IAM Role Anywhereの構築を行ったあと、AWS CLIの設定をする際にWindowsの証明書ストアにある証明書をつかうまでに少し悩んだのでその設定方法を書いておきます。 具体的には .aws/config の書き方および aws_signing_helper のオプションです。 以下の記事にあるように aws_signing_helper が証明書ストアをサポートしたので証明書ストアから読み込んでAWS CLIで使います。 証明書ストアのサポートは 1.0.5 からのようですが、今回設定したのは 1.1.1 です。 参考になれば幸いです。 今回 CA は ADCS です。クラスメソッドさんの記事が参考になりますが、aws_signing_helperが証明書ストアを使用できるようになったため、証明書テンプレートでエクスポート可能にする必要はありません。 環境構築 (トラストア
AWS CLI上からAssume Roleするスクリプトを作成してめんどくさい作業を自動化してみた | DevelopersIO
リテールアプリ共創部のるおんです。 特定のプロジェクトのCDKをデプロイする際に、CLI上からAssume Roleする必要がありました。CLIからのAssume Roleの仕方を調べていると、皆さんスクリプトを書いて自動化していることがわかったので参考に自分も作ってみました。 前提としてMFAを有効にしています。 スクリプトが何をしているのか、そもそもスクリプトを使用しないとどのような辛さがあるのかがわからなかったので記事にして解説してみました。 結論だけ見たい方は、自動化したスクリプトと使ってみるを先にご覧ください。 CLIから手動でAssume Roleしてみる まずは、コマンドを打って手動でAssume Roleしてみます。この方法では大変手間がかかり、辛さを実感できると思います。 以下では、その手順を詳細に説明します。 Assume Role手順 1. プロファイル情報の確認 ま
Falco Ruleを紹介するシリーズ - Console Login Through Assume Role - Qiita
本シリーズでは、ランタイム脅威検知のデファクトスタンダードであるFalcoの検知Ruleを、1つの記事で1つ簡単に紹介していきます。 ランタイムセキュリティやFalco自体の概要を知りたい方はこちらのブログ記事をご参照ください。 今回ご紹介する検知Ruleは「Console Login Through Assume Role」です。 Rule記述 - rule: Console Login Through Assume Role desc: Detect a console login through Assume Role. condition: ct.name="ConsoleLogin" and not ct.error exists and ct.user.identitytype="AssumedRole" and json.value[/responseElements/Con
村建て相談所 遊びたい村の相談をする場所。迷ったら飛び込むといい。 村建てマニュアル 自分で村を建てる手順や考え方の解説。 役職配分一覧 役職配分をシステム任せにするときの参考に。 発言pt量の一覧 村で使う発言ptの設定内容について、詳しい一覧� ゲーム内での文章 ゲーム内で現れる文章の一覧を見ることができます。参考にどうぞ。 技術情報 ✘ 対応ブラウザ プログラム 最新版 人狼議事サイト プログラム ダウンロード ページ 人狼議事 総合トップ、javascript、stylesheet ライセンスは修正済みBSDライセンスとなっています。永遠にバグ取り中。 謝辞 作成にあたり、こちらのサイトを参考にさせていただきました。 ありがとうございます。 人狼審問 - Neighbour Wolves - (終了) The Village of Headless Knight (一時休止中) お
【Terraform】aws_iam_role リソースの inline_policy ブロックが非推奨になった
先日 AWS Provider の v5.68.0 がリリースされました。 リリースノートを確認してみると次のように記載されています。 resource/aws_iam_role: The inline_policy argument is deprecated. Use the aws_iam_role_policy resource instead. If Terraform should exclusively manage all inline policy associations (the current behavior of this argument), use the aws_iam_role_policies_exclusive resource as well. (#39203) どうやら aws_iam_role リソースの inline_policy ブロックが
起こったこと HTMLの構造を変えた結果、role="status"内のメッセージがスクリーンリーダーに通知されなくなった。 role="status" role="status"を持つ要素内のコンテンツの変更がスクリーンリーダーに通知されるようにするためには、当たり前ですが 「role="status"を持つ要素がアクセシビリティツリー状に存在すること」 という条件があります。 これだけ見ると「?何言ってんだ」と思いますが、今回はこれに引っかかりました。 dialog(aria-modal="true") 結論からいうと、犯人はこいつでした。 dialog要素はshowModal()メソッドで呼び出された時にaria-modal="true"を指定したのと同じことになり、 さらにブラウザが対応していればdialog以外のコンテンツがinert属性で不活性化された状態と同じになります。 つ
"中古購入+リノベーション"住宅ローンでリノベ資金借入れ&その流れ【初心者の方】 - ROLE 【北摂でリノベーション】
はじめまして! 大阪北摂エリア(豊中、池田、箕面など)を拠点にしたリフォーム店『 ROLE 』です。 中古を購入をする際、はじめは 「中古の戸建て、マンションを購入してリノベーションをしたいけど、何から始めたらいいか分からない!」 という方が大半です。 そんなお悩みを持たれている方に向けて、この記事では中古購入とリノベーションを行う際のローンの比較、全体の流れについて書いていきます! 目次 中古購入とリノベーション、同時に住宅ローンが組める 中古を買ってリノベーションの流れ・段取り 中古購入とリノベーション、同時に住宅ローンが組める 中古住宅を購入+リノベーションをする際に、どちらも併せて住宅ローンを使えるのはご存じでしょうか。 物件購入・ローン支払いとリノベーションの費用を切り離して考え、別で組むリフォームローンを選んでしまいがちです。 しかし、中古を買ってリノベーションする際、住宅とリ
My opinion of role configuration using dbt in Snowflake #dbt #SnowflakeDB | DevelopersIO
My opinion of role configuration using dbt in Snowflake #dbt #SnowflakeDB (This article is English ver of this article) Hi! I'm Sagara(In Japanese, "さがら".) dbt is a great match for building a data mart in Snowflake. However, when you actually try to use dbt and Snowflake together, you may wonder, "What kind of role configuration should I use? I'm sure many of you are wondering. So, I thought about
2023/05/19小粥姉妹 抱き枕カバー 受注販売のお知らせ 2021/10/08アペンド+演出強化パッチを公開しました。 2021/09/30アペンドデータ無料配信開始 & アペンド+版パッケージ本日発売です!
概要 AWSでクロスアカウントでアクセスする際にAssumeRoleを行うための設定をします。 例えばアクセス元のアカウントをA、アクセス先のアカウントをBとすると、アカウントBのAWSアカウントにAssumeRoleを許可するためのIAM Roleを作成します。 今回、このアカウントBに該当するアカウントで、IAM Roleを作成しようとして失敗しました。オチとしてはタイトルの通りなのですが、なぜ失敗したのか原因を調べたところ、IAMってちゃんと考えられてるな、と感心したので記事にしました。 構成 今回はAWS Organizationsでアカウント管理をしている環境において、メンバーアカウントのLambdaからマスターアカウントのOrganizationsサービスが提供しているAPIを実行する場合を例として取り上げたいと思います。Organizationsの部分が例としては少し特殊かと
role 属性とは、aria-* 属性とは、WAI-ARIA とは、いったい何なのか、いつ使うべきなのか - Qiita
role 属性とは、aria-* 属性とは、WAI-ARIA とは、いったい何なのか、いつ使うべきなのかHTMLアクセシビリティWAI-ARIA 最近、いくつかの場面でWebアクセシビリティについて、コーディングに関する技術的な説明をする機会がありました。そのなかで、そもそもWAI-ARIAというものが、どういう立ち位置のものなのかがわかりづらい状態にあるということに気付きました。その結果として、WAI-ARIAの活用を含めたWebアクセシビリティ向上に取り組むことへのネガティブな印象が生まれてしまったり、理解が足りないままWAI-ARIAの属性を使うことでかえって問題が発生しやすくなってしまったりしている現状があるのではないかと思うようになりました。 そこでこの記事では、なるべくわかりやすい形で、WAI-ARIAそのものや、その中で登場する role 属性や、名前に aria- のプレフ
role 属性とは、aria-* 属性とは、WAI-ARIA とは、いったい何なのか、いつ使うべきなのか - Qiita
role 属性とは、aria-* 属性とは、WAI-ARIA とは、いったい何なのか、いつ使うべきなのかHTMLアクセシビリティWAI-ARIA 最近、いくつかの場面でWebアクセシビリティについて、コーディングに関する技術的な説明をする機会がありました。そのなかで、そもそもWAI-ARIAというものが、どういう立ち位置のものなのかがわかりづらい状態にあるということに気付きました。その結果として、WAI-ARIAの活用を含めたWebアクセシビリティ向上に取り組むことへのネガティブな印象が生まれてしまったり、理解が足りないままWAI-ARIAの属性を使うことでかえって問題が発生しやすくなってしまったりしている現状があるのではないかと思うようになりました。 そこでこの記事では、なるべくわかりやすい形で、WAI-ARIAそのものや、その中で登場する role 属性や、名前に aria- のプレフ
佐久間磨/Rondade「You’re my role model.」 - デザイン・アートの展覧会 & イベント情報 | JDN
東京・高円寺のtata bookshop/galleryにて、国内外でアートブックを展開している出版レーベル「Rondade」主宰の佐久間磨による企画展「You’re my role model.」が4月10日まで開催しています。 本展では同店の2階ギャラリースペースにtata½(shop)が期間限定でオープン。Rondade(publisher)がつくる本や空間の中で展開する視点や思考をshopという形式を使い、擬似的に体験(選ぶ、買う行為を含む)してもらう試みとなります。shopとpublisherの可能性を、ぜひこの機会にご覧ください。 《本文は公式サイト紹介文より抜粋/一部編集》
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IAM Role Anywhere の AWS CLI設定 - Qiita
トップページ - 人狼議事 ciel<br>- Role Play Cheat -
role="status"のメッセージが読み上げられない!? - Qiita
Role player:小粥姉妹の粘膜ポトレ ぐりぐちゃLIVE!
Principalに指定したリソースがないとIAM Roleの作成に失敗する - Qiita