やさしいAssume Roleの設定(EC2のアクセス許可) | Oji-Cloud
概要 今回は他アカウントからのEC2管理操作(起動・停止・再起動など)を許可するAssume Roleの設定方法を紹介します。 Assume Roleとは IAM ロールを使用して、他アカウントにAWS リソースのアクセス許可を委任します。信頼するAWSアカウントと他の信頼される AWS アカウントとの信頼関係が確立されます。 信頼関係の作成後、IAM ユーザーまたはアプリケーションではSecurity Token Service (STS) のAssumeRole API オペレーションを使用できます。このオペレーションから提供される一時的なセキュリティ認証情報を使用して、他のアカウントの AWS リソースにアクセスできるようになります。 ロールの信頼関係とAssume Roleのイメージ 以下、今回のAssume Role設定の大まかな流れです。 イメージ図を参照ください。アカウント1
超簡単!今すぐ使える「クロスアカウントアクセス」 | DevelopersIO
こんにちは!ももんが大好きの小山です。 きょうは、「便利なんだろうなあ」と思いつつ試したことがなかったクロスアカウントアクセスを設定してみました。本当に簡単にできたので、まだ試したことがないという方はぜひやってみてください! クロスアカウントアクセスとは あなたは、今まで所有していたアカウントA (123423453456) に加えてアカウントB (654354324321) のリソースを管理することになりました。そこであなたはアカウントBに新しいIAMユーザーを作成しましたが、これによって管理すべきログイン情報が増えてしまいました。しばらくすると、こんな不安が生まれます。「今は構わないけど、もっとアカウントが増えたらどうなるんだろうか...」 そこでクロスアカウントアクセスの出番です! クロスアカウントアクセスを使うと、「アカウントAのプリンシパル」から「アカウントBのリソース」を操作で
AWS CLIで EC2 に割り当てた IAM ロール から Switch Role してみた。 | DevelopersIO
福岡オフィスの梶原です。 先日、AWS CLIでSwitch Role してさらに Switch Role してみた。を公開してエゴサしてると 「EC2に割り当てたRoleの場合はどうすんの?」ってつぶやきを発見しました。 あーそういう事か、確かにEC2にAPIキーを置くとかありえんよねー。 ということで、調べました! まぁ、最悪できんでも、EC2のロールで、一時クレデンシャル取って、それをaws sts assume-roleでRole取得の際に指定して、うわーーーそんなん、めんどい、やっぱ終了 と、思っていたところ つ AWS CLIでインスタンスプロファイルからのAssumeRoleが簡単になりました | DevelopersIO ということで source_profile = role-a ってしていたところを credential_source = Ec2InstanceMeta
ローカル環境のAWS接続情報(CLI, プログラム)にAWS SSOを利用する
こんにちは、山下です。 今回はAWS SSOを利用してAWS Profileを設定する方法をご紹介します。一般的な以下の方法と比べて、SSOユーザーでIAMを一元管理できる、有効期限付きの認証情報を都度発行するためセキュリティが高くなる、といったメリットがあります。 一般的なローカル環境の認証情報設定: プログラムに直接指定環境変数 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY を設定環境変数 AWS_PROFILEを設定詳細は公式ドキュメントまで。 AWS Single Sign-On を使用するための AWS CLI の設定 - AWS Command Line Interface 前提 $ aws configure sso SSO start URL [None]: https://d-xxxxxxxxxx.awsapps.com/s
Amazon VPCのセキュリティ基本 | 株式会社スタイルズ
この記事では、AWS(Amazon Web Services)上のネットワーク系サービスであるAmazon Virtual Private Cloud (以下、VPC)に焦点を当て、セキュリティをどう設定するかを判りやすく解説していきます。VPC は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成し、このネットワーク内にAmazon EC2などのAWSリソースを配置します。 1つのVPCを論理的なまとまりとして分離でき、複数のVPC間の接続も可能です。AWSのセキュリティの基本はどうやってVPCを守るかということになります。 AWSのセキュリティグループとは? セキュリティグループは、VPC(AWSネットワーク)上で通信制御をするファイアウォール機能です。 サーバやロードバランサー毎に立ちはだかる壁であり、IPや通信プロトコル単位、も
NTT退職エントリ 底辺子会社編
先日10年勤務したNTTを退職してフリーランスエンジニアになりました。 流行りの?NTT退職エントリーですが、よくあるのはNTT研究所とかの超エリートがGAFAMでデータサイエンティストになりましたみたいな話ですが、 私の場合はグループでも底辺の話で、NTT持株会社から見るとひ孫会社で保守を専門にする会社で更に中途採用です。 研究所なんてほんの上位の話なので、NTTの実態として大量の底辺保守人材を抱えているので、ある意味リアルな話になるかなと。 自己紹介 NWエンジニア歴9年、AWSエンジニア歴1年の37歳。 NWエンジニアと言いつつほぼ監視のみという弱々エンジニアでしたが、AWSエンジニアに転向して1年でフリーランスに挑むことにしました。 前歴 新卒時は氷河期末期。 新卒は金融営業だったが1年で嫌気差し退社 次も金融だったがパワハラにあい1年で退社 鬱になり就職活動する気も起きないが金も
AWS Certified Data Analytics – Specialty (DAS)を合格する上で、やってよかったことをまとめてみた | DevelopersIO
はじめに DASを合格する上で、ブラックベルトやUdemy、ブログなどで勉強しましたが、個人的にやってよかったことをまとめます。 ちなみに、私は、AWS歴2年弱で、データレイクに関するサービスは触ったことがありません。 資格は、Pro2つとANS、DBS,SCSを取得済みです。 試験範囲を確認 まず、試験範囲と試験内容の概要をざっと確認しましょう。 AWS Certified Data Analytics - Specialty (DAS-C01) 試験ガイド ブログ執筆時点では、試験範囲外として、AWS IoT Coreが挙げられていました。 また、試験範囲に、Amazon Kinesis (Kinesis Video Streams を除く)と記載があったため、Kinesis Video Streamsも試験範囲外です。 範囲外のサービスは、ノータッチでいきましょう。 試験範囲内のうち
IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021 | DevelopersIO
【やんわり】(副詞) ━ものやわらかであるさま。おだやかなさま。 (デジタル大辞泉より) コンバンハ、千葉(幸)です。 皆さんは IAM の評価論理って難しいと思っていませんか? 実は…… … …… ……… その通り、難しいんです。 やれアインディティベースポリシーとリソースベースポリシーだの、アカウントをまたぐまたがないだの、ガードレールがどうだの、暗黙的だの明示的だの、覚えることがたくさんあって難しいです。 詳細な内容は必要に迫られたときに考えるとして、「だいたいこういうことでしょ」とやんわり理解する状態を本セッションでは目指していきます。 セッションの雰囲気 これが…… こうなる感じ雰囲気のセッションです。 セッションで学べること 章ごとにサマリを描きます。 1. IAM JSON ポリシー IAM のポリシータイプは 6 つあること IAM JSON ポリシーの構成要素として Ef
AWS認定データ分析 - 専門知識を受験した時の話 - Qiita
2022/11時点の最新バージョン(Ver.2.0) のものです。 バージョンアップで範囲等は変更されるので、受験時は公式サイトの「試験ガイド」を確認してください。 AWS Certified Data Analytics - Specialty 認定 勉強開始前の状態 AWSで動いているアプリの保守開発/運用の業務を5年程度、現在も継続中。データ分析の経験はゼロ。 AWS認定はこれまで9個取得済み。 AWS認定ソリューションアーキテクトを受験した時の話 AWS認定デベロッパーアソシエイトを受験した時の話 AWS認定SysOpsアドミニストレーターアソシエイトを受験した時の話 AWS認定ソリューションアーキテクトプロフェッショナルを受験した時の話 AWS認定DevOpsエンジニアプロフェッショナルを受験した時の話 AWS認定セキュリティ - 専門知識を受験した時の話 AWS認定データベース
CloudLicense | AWS WEB問題集で学習しよう
「60,000人 以上の利用者」 「AWSおよびGCP認定試験の16科目を購読可能」 「日本一の合格者レビュー件数」 本ページは、AWS 認定試験のオンライン学習サイトです。 2015 年から運営しており、6 万人以上の会員が本サイトを利用して学習しています。 WEB 問題集、動画の閲覧、実際の試験をシミュレーションした本試験モードなどの 複数の異なる学びを通して効率よく学習を進められます。 問題集を解くだけではなく、回答および説明を熟読することで、 AWS の仕組みを深く理解し、あなたのクラウドスキルのレベルを底上げします。 ※合格者レビュー件数とは、AWS認定試験の合格者レビューの登録件数です。
AWS Certified Machine Learning – Specialty 合格しました - Qiita
先月、AWS認定の機械学習の試験を受験し、合格しました! その記録を残しておきます。 (私のバックグラウンドを書きますと、AWSを勉強し始めたのは8月後半からで、9月終わりごろにソリューションアーキテクトアソシエイト、10月終わりごろにビッグデータ専門知識を取り、11月の今回が3つ目の試験です。機械学習に関してはだいぶ昔に機械学習の勉強会を聴講していましたが、実務経験は多くはないです。) 前回の受験の記録 AWS Certified Big Data - Specialty 合格しました 勉強方法 以下のリンクは、2013年~2014年ごろに聴講していた勉強会の資料です。今回の試験のために勉強会に出ていたわけではありませんが、私の機械学習に関する知識はこれがベースだった気がします。 プログラマの為の数学勉強会 パターン認識・機械学習勉強会 (検索すればYouTubeに講義の動画がたぶん全部
AWS認定 Machine learning specialty 合格記 | フューチャー技術ブログ
TIGの伊藤真彦です。 先日もう一人の伊藤さんがTerraform Associate合格記を書いてくれました。この記事に続いて資格の記事を書いてみようと思います。余談ですがこちらの伊藤さんとの区別がつくように自己紹介はフルネームで書いています。 私はAWSの資格を4つほど持っているのですが、今回はAWS認定 機械学習- 専門知識について紹介します。ちなみに機械学習の資格は実務経験0から2カ月ほど学習して合格しました。 前提知識0の人も対象になるような記事を目指して記載します。 この記事の目的AWS認定試験で要求される知識、学習法についてまとめます。 大まかな概要、各分野の具体的な内容を記載していきます。 目次 AWS 認定 機械学習– 専門知識とは 要求される知識 学習方法について まとめ AWS 認定 機械学習– 専門知識とはその名の通り、AI開発、データサイエンスを業務で行う人向けの
AWS Certified Machine Learning - Specialtyを受けた感想と勉強内容 - 肉球でキーボード
AWS Certified Machine Learning – Specialty(以下、MLS)を取得したので、MLエンジニアに取って役に立つ試験なのか、自分の勉強手順について書いてみます。 AWS Certified Machine Learning – Specialty mls icon AWS認定試験のうち、AWS上で機械学習を用いたソリューションを実施するために必要な知識を扱った試験です。 公式試験ガイドでは以下の能力を検証する試験とされています。 「AWS クラウドを使用して、特定のビジネス上の課題に対する機械学習ソリューションの設計、構築、デプロイ、最適化、トレーニング、チューニング、および保守を行う受検者の能力」 受験対象者としては、以下の方を対象としています 「AWS クラウドにおけるML/ディープラーニングのワークロードの開発、アーキテクチャ設計、運用に関する1 ~
Aurora MySQL でレコードが存在するのに SELECT すると Empty set が返ってくる事象を調査した話
こんにちは。 KINTO テクノロジーズの DBRE チーム所属のp2skです。 DBRE(Database Reliability Engineering)チームでは、横断組織としてデータベースに関する課題解決や、組織のアジリティとガバナンスのバランスを取るためのプラットフォーム開発などを行なっております。DBRE は比較的新しい概念で、DBRE という組織がある会社も少なく、あったとしても取り組んでいる内容や考え方が異なるような、発展途上の非常に面白い領域です。 弊社における DBRE の取り組み例としては、あわっち(@_awache)による DBRE ガードレール構想の実現に向けた取り組みについてというテックブログや、今年の AWS Summit の登壇内容を是非ご覧ください。 今回の記事は、データベースに関する課題解決の事例として「Aurora MySQL でレコードが存在するのに
ググり時間をぶった切る。AWSを最速で攻略するサイト13選 - Qiita
はじめに 自分がAWSをこれっぽっちも知らない頃、 ググって出てきたどこか知らんサイトからだと、「欲しい情報はこれじゃない」ってのが多くあった。 そんなこと繰り返していると エラー、トラブル時に即対応できない 間違って構築したせいで運用時に悪化してしまう 古いソースコードでエラーがでて動かない これで無駄な時間を過ごすことになる。 要は「ググって得たその情報で、作ったものは正しいのか?」 AWSは常にアップデートされ続ける 欲しい情報を手に入れるまで調べる時間を割くなら、 公式展開してるサイトから得たほうが正確である。 ということで、最速でAWSを攻略するサイトをまとめる。 この記事をブックマークでもしておくと、ググる手間も省けるだろう。 目次 AWSドキュメンテーション AWSサービス別資料 トレーニングライブラリ AWSブログ アーキテクチャーセンター ワークショップをする よくある質
手を動かして学べるAWSの日本語講座まとめ AWS日本法人が公開 165コンテンツを一覧に
JP Contents Hub自体の閲覧・利用は無料。ただしハンズオンはいずれもAWSのサービスを活用するものなので、利用に応じた料金が発生する。AWSジャパンは今後、新たにハンズオンを作成した場合には、順次JP Contents Hubに追加するという。 関連記事 AWS初心者向けの教材まとめ、AWS日本法人が公開 AWSジャパンが、AWSの初心者向け教材などをまとめたWebページを公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。W
AWS認定ソリューションアーキテクト・アソシエイト必勝法
AWS認定ソリューションアーキテクト・アソシエイトにどれくらいで受かるか? 匠の所要時間はこちら。 14時間 一日2時間で7日間で合格できます。 土日は4時間ずつやるなら5日間でもいけるかもしれません。 これは管理コンソールを一切触らない前提。 匠は、資格を取得した後になって、初めてコンソール触って EC2やRDSのインスタンスを立てたりしてみました。 そこで感じたのは、そんな悠長なことやってたら、もっともっと時間がかかる!間違いない! 試験に受かることを最優先にするなら管理コンソールを触る必要はないです。 これは実践した結果です。 ほら、それで取れましたよ。これ、合格証。 なんで管理コンソール不要かというと、作業手順なんかはまったく出題されないし、AWSの管理コンソールはそんなにビジュアルに優れたものでもないですから。 あの試験の出し方なら、実践は不要。 もちろん触ってみて、感覚を掴むの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フェズ開発ブログ
AWS履修者のためのAzure入門
合格記