ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
属性ベースのアクセスコントロール (ABAC) は、属性に基づいて許可を定義する認可戦略です。AWS はこれらの属性をタグと呼んでいます。タグは、IAM エンティティ (IAM ユーザーまたは IAM ロール) を含めた IAM リソース、および AWS リソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または少数のポリシーのセットを作成できます。プリンシパルのタグがリソースタグと一致したら操作を許可する ABAC ポリシーを設計できます。詳細なユーザーコンテキストときめ細かなアクセスコントロールの両方を提供する ABAC の属性システム。ABAC は属性ベースであるため、アクセスをリアルタイムで付与または取り消すデータまたはアプリケーションについて動的認可を実行できます。ABAC は、スケールしている環境や、ID またはリソースポリシーの管理が複雑にな
DOAJにおけるオープンアクセスの定義(記事紹介)
2020年11月17日、DOAJ(Directory of Open Access Journals)は、”What does DOAJ define as Open Access?”と題した記事を公開しました。 20年以上前にはオープンアクセスは無料でアクセスできるコンテンツ(Gratis Open Access)を意味すると理解されていましたが、オープンアクセスの概念が受容されるにつれて、利用者がコンテンツで何をすることができるかについてより明確にする必要がありました。Libre Open Accessは、価格の障壁に加えて、少なくともいくつかの許諾(permission)の障壁が除かれたものであるとしています。 DOAJはオープンアクセスが効果的に機能するためには、ライセンスによる利用者の権利と著作権の所在を明確にする必要があると考えていることが述べられています。このことから、DOA
Serverless Framework の resources で暗号化やブロックパブリックアクセスを有効化した S3 バケットを定義する | DevelopersIO
はじめに こんにちは、筧(@TakaakiKakei)です。 Serverless Framework には resources というプロパティがあります。 このプロパティを使用すると、serverless deploy した際に、SNS トピック や S3 バケット などのリソースを作成することができます。 Serverless Framework - AWS Infrastructure Resources 今回、Serverless Framework で S3 バケットを作成するにあたり、 バケット側の暗号化やブロックパブリックアクセスを有効化したものを作成する機会があったので、 その設定内容についてご紹介します。 前提 Serverless Framework とは サーバレス・アプリケーションを簡単に構築するためのツールです。 Develop, deploy, trouble
TerraformでGitHub Actions OIDC with AWSを定義し、EKSに安全にアクセスする
LAPRAS株式会社でエンジニアをしてます@yktakaha4ともうします🐠 この記事は、LAPRAS Advent Calendar 2021 2日目の記事です 先日、GitHub ActionsがOIDCに対応しましたが、ネットを探すとベータとして公開されていた時期の情報が残っていて若干動かしづらい部分があったため、備忘メモとして残すこととしました✍ なににアクセスするかについては丁度いいネタが思いつかなかったので、 直近でTerraformでサッと使える検証用EKS環境を作ったという記事を書いていたため、 この時作ったEKSクラスタにGitHub Actionsからアクセスし、マニフェストを適用するワークフローを書いてみました KubernetesのデプロイについてはGitOpsでおこなっている方も多いかもしれませんが、 kubectl に限らず、CI/CDの過程でなにがしかのコマ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
