[レポート]IAM Roleの一時的な認証情報におけるアイデンティティフォレンジック #TDR444 #AWSreInforce | DevelopersIO
こんにちは、臼田です。 みなさん、IAMのセキュリティ意識してますか?(挨拶 今回はAWS re:Inforce 2024で行われた下記ワークショップセッションのレポートです。一時的な認証情報を発行するIAM Role(とAWS STS)を調査していく際にAmazon Detectiveを活用するだけでなく、更に深い調査をAmazon Neptuneを利用してグラフDBを構築しNotebookで調査していく内容です。 TDR444 | IAM Roleの一時的な認証情報におけるアイデンティティフォレンジック AWS セキュリティトークンサービス (AWS STS) は、ユーザーが AWS サービスにアクセスする一般的な方法であり、ロールチェーンを利用して AWS アカウントをナビゲートできます。セキュリティインシデントを調査する場合、履歴と潜在的な影響を理解することが重要です。最初に悪用さ
![[レポート]IAM Roleの一時的な認証情報におけるアイデンティティフォレンジック #TDR444 #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
5分間のLTしてこんなクールなタンブラーが貰えるなんて、RedHat社は素晴らしい会社だと思います。ちょっとびっくりした。 Ansible Night in Tokyo 2018.04でLTをしてきた。なんだか最近inputもoutputもパッとしてない感じがしたので、「そうだ! LTしよう!!!」とほぼ思いつきで。自身3回目なんだけど、RedHatでAnsibleの話をするってのはちょっと日和った。TL見る限りだと好評っぽかったのでありがたい限りでした。 テーマはAnsible Roleの継続的自動更新。Ansibleにはプログラムのパッケージ(RubyGemsとかpipとか)みたいな感じで、Ansible Roleという単位にコードをまとめて再利用する仕組みがある。自分もよく使うのだけど、このRoleに更新をかけたとき、それをimportしている各Playbook上で、バージョンの追随
※記事中ではS3に限定していますが、AWSリソース全般にアクセスする際に使える方法です。 概要 バックエンド(Node.js)をFargateで動かしており、そのコンテナからS3バケットにアクセスしている。ローカル開発(Mac OS)でもDockerを利用しているが、クラウド上のコンテナとRoleは異なる。 ローカル環境と、ステージング・本番環境で差異が生まれないように、下記条件を満たすS3アクセス方法を探ったので備忘として記しておく。 ソースコードに違いが生じないようにする(各環境用にif分岐など使いたくない) クラウド上のコンテナに付与したRoleと同等の権限にする 結論 Fargateのコンテナと同じアクセス権限をもった Access Key ID と Secret Access Key を ~/.aws/credentials に [default] として記載し、その権限でクラウ
この記事は、 Supershipグループ Advent Calendar 2020 の21日目の記事になります。 はじめに Supership株式会社の @hkak03key です。 主にaws/databricksを利用した分析環境の設計・構築に携わっております。 さて、Supershipにjoinしてから2年半が経ちました。(2年前のadvent calendar) この間に身に付いた知識・技術は多くありますが、 IAM についてはS3設計とともに考える機会が多く、難しいですが重要な技術であると認識してます。 さて、IAM roleはaws accountを跨いで利用することができますが、それ単体で使用すると 「混乱した代理」問題1 というセキュリティリスクに晒されます。 これについて、最初はよく分からなかったのですが、チームメンバーの助けもあり理解に至りました。 本記事では、 「混乱
MIT Sloan School of Management on Twitter: "Social media plays a major role in society. Understanding how to manage its power is an urgent challenge:… https://t.co/hphURABo97"
Social media plays a major role in society. Understanding how to manage its power is an urgent challenge:… https://t.co/hphURABo97
[Ansible] playbookと別リポジトリ管理のroleを実行するにはroles/requirements.ymlを使う (CLI / Tower) - zaki work log
playbookのリポジトリとroleのリポジトリを分けた場合に、どうやって別リポジトリのroleをplaybookから実行するかについて。半年以上前に情報として聞いてはいたけれど試してなかったので実際に動かしてみた。 roleのリポジトリ playbookのリポジトリ roleのインストール playbook roleインストール先を変更したい場合 Towerの場合 これは何ができるの? 環境 参考情報 コレクションの場合 roleのリポジトリ ansible-galaxy role init <role-name>で作成できるファイル群がリポジトリ直下になるようにrole作成。 この際、meta/main.ymlが必須。(無いとplaybook側で…というかansible-galaxy installコマンドでイントールできない) リポジトリのファイル構成例としてはこんな感じ。 $ t
![[Ansible] playbookと別リポジトリ管理のroleを実行するにはroles/requirements.ymlを使う (CLI / Tower) - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/3d52e3c9df3190710f4715b504858786c6675691/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fz%2Fzaki-hmkc%2F20210819%2F20210819191229.png)
CloudWatch Container InsightsをEKSで設定する際にIAM Role for Service Accounts (IRSA)を使用する | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 先日、このようなブログ記事を公開しました。 EKSで「CloudWatch Container Insights」を利用できるように設定する | Developers.IO すると、ブログを読んで頂いた方からTwitterで以下のようなコメントを頂きました。 cloudwatch-agentとfluentdのDaemonSetは、IRSAに対応してないのかな~? なるほど! その発想はありませんでした。 ということで、対応させることができるかどうか、試しにやってみました。 「IRSA (IAM Role for Service Accounts)」とは 「IRSA (IAM Role for Service Accounts)」とは、Kubernetesにおけるアクセス制御のエンティティである「サービスアカウント (Serv
Report: All Blacks coach Steve Hansen confirms new role with Japanese club Toyota Verblitz – NZ Herald
検索: 最近の投稿 Hollywood strikes 2023年7月16日 Temperature tops 40C 2023年7月16日 Huw Edwards 2023年7月13日 Fukushima radioactive water 2023年7月6日 Exploding all over the world 2023年7月4日 France prepares for sixth night of violence 2023年7月3日 This is Japanese stayle 2023年7月1日 “повара Путина” до “главного бунтовщика” 2023年6月27日 Bernie Sanders launches Senate probe into Amazon warehouse safety conditions 2023年6月22日 A
How to add Assume role in VSCode to get temporary access to AWS? | DevelopersIO
How to add Assume role in VSCode to get temporary access to AWS? Hi, this is Charu from Classmethod. Before moving on to the topic, I will tell you what I used to do to connect to AWS. I used to type aws configure in the terminal and then enter my access key and secret access key. This method is totally unsafe to perform. You can easily put your credentials at risk. To avoid this, we will be using
[Interview]議論が深まった「万博と建築」のこれから - 大阪・関西万博を五十嵐太郎が語る(1/5)The future of “Expo and architecture” - Interview with Taro Igarashi: Significance of EXPO 2025 and Role of Architects (1/5) |特集・インタビュー|TECTURE MAG(テクチャーマガジン) | 空間デザイン・建築メディア
Interview with Taro Igarashi: Significance of EXPO 2025 and Role of Architects(1/5)
![[Interview]議論が深まった「万博と建築」のこれから - 大阪・関西万博を五十嵐太郎が語る(1/5)The future of “Expo and architecture” - Interview with Taro Igarashi: Significance of EXPO 2025 and Role of Architects (1/5) |特集・インタビュー|TECTURE MAG(テクチャーマガジン) | 空間デザイン・建築メディア](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ed0d9a5d9e004618b1f2f8bc0021dc6ae76c0d9/height=288;version=1;width=512/https%3A%2F%2Fmagazine-asset.tecture.jp%2Fwpcms%2Fwp-content%2Fuploads%2F2024%2F06%2F01144632%2Ffeature_202406_001.jpg)
AWSで運用を始めると、開発環境と本番環境でAWSアカウントを分けて利用することがあるかと思います。複数アカウントで作業を始めると切り替えが、かなり面倒になってきますよね。 そこで、AWSにはスイッチロールという仕組みがあるので、ちょっと試してみましょう。 スイッチロールとは 所有する異なるAWSアカウントでクロスアカウントアクセスを設定することで、あるアカウントからサインアウトして別アカウントへサインインする必要が無くなります。また、アカウントごとにIAMユーザーをを作成する必要がなくなります。 公式ドキュメントの "IAM チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任"で上記のように説明されています。 この記事で行うこと 2つのAWSアカウントの間でクロスアカウントアクセスの設定をおこない、スイッチロールできるようにします。 具体的には、Bアカウント
IAM Roleを使ってAWS ElasticSearch ServiceのデータをLaravelで取得する - Qiita
ESデータをIAM Roleで取得する方法です。 ESのポリシーがガチガチじゃないかたはこちら=>AWS ElasticSearch ServiceのデータをPHPで取得する はじめに PHPが稼働しているサーバーに以下環境変数を設定して下さい。 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_DEFAULT_REGION AWS側の設定 Amazon Elasticsearch Serviceポリシー例 上記で設定したユーザーでみGETで取得が出来るように設定します。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::000000000000:user/xxx" }, "Action": "es:ESH
概要 ASP.NET Coreで、認証無しのテンプレートにID スキャフォールディングで追加した後に、IdentityRoleを追加するサンプルです。 IDスキャフォールディングで追加すると、UserのみでRoleは使わないテンプレートが作られます。 たとえば、 "Administrator"グループのユーザにだけ制限したページを作りたい ときにRoleを使うと便利なのですが、意外とここからどうすればいいかよくわかりません。 Razor Pageベースのモノが見当たらず、あっても今度はUserStoreやらRoleStoreやらをフルに実装するモノしかなく大変ややこしかったので一から作ってみました。 環境 Visual Studio 2017 Professional( Build Toolsでもたぶん大丈夫) .NET Core 2.1 ASP.NET Core 2.1 Razor Pa
AWSのリソースをプログラム上から操作するためにはSDKを活用します。 AWS SDKを使ってリソースを操作するためにはAWSの認証情報を持っている必要がありますが、 サーバやコード内に認証情報を入れるのはセキュリティ上あまり推奨できません。 そこで利用するのが、EC2Roleです。 EC2インスタンスにRoleを適用することで認証情報をサーバ内に置くことなくAWSのリソースを操作できます。 SDK自体の導入は他の記事をご参照ください。 コード 今回はS3とRekognitionを例にコードをご紹介します。 S3へ画像をアップロードするPHPコードです。 <?php require 'vendor/autoload.php'; use Aws\S3\S3Client; use Aws\Exception\AwsException; $bucket = "test-bucket"; $fil
Role&RoleBindingを利用した権限制御 特定のユーザやServiceAccountがアクセスしようとするAPIにアクセス権限を施ぅってい 権限あるユーザのみアクセスするようにする 権限制御 Role どんなAPIを利用できるかの定義 k8sの利用権限を定義 指定したnamespaceのみ有効 ClusterRole 全体のnamespaceに対し、権限を与える RoleBinding 利用者、グループまたは、ServiceAccountとRoleを連結 ServiceAccount Podと紐づけることでPodからKubernetesAPIを操作できる チートシート Role&RoleBindingの問題1 アプリケーションを運営中、特定namespaceのPodたちをモニタリングするサービスが要求されました api-access namespaceのすべてのPodをViewで
仕事でよくGithub Actionsを使用するのですが、忘れがちな設定なのでメモします。 やりたきこと GitHub Actions内で、IAMロールをOIDCを使用してActions実行インスタンスに渡したい。 設定値 IAMロール側信頼ポリシー { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Federated": "arn:aws:iam::<AWSアカウントID>:oidc-provider/token.actions.githubusercontent.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "token.actions.gi
BEST ROLE
コメント 事件簿BD特典ドラマCDのアトラム・ガリアスタがII世を訪ねてくる話から派生した話+メルヴィンです。どちらかというとメルIIが気持ち多めでありつつも関係があるのはアトII(R-18にならない程度の濡れ場があります)で、絶対的にイスIIが大前提です。 商品紹介 「…まったく君も酔狂なことだ 「女性には不自由していない」のではなかったか?」 「不自由していないとも しかし不自由がなさすぎるのも……ねえ」 サークル【蜜柑堂】がお贈りする”第24次ROOT 4 to 5”新刊は アトラム・ガリアスタがII世を訪ねてくる、 事件簿BD特典ドラマCDのストーリーから派生したお話。 [Fate/Grand Order]アトラム×エルメロイII世本 『BEST ROLE』がとらのあなにお目見えです☆ メルヴィンに、アトラムとは楽しんだのかと尋ねられ、 「ノーコメント」だと返すウェイバー。 なにも
基本 HTML5に関して言えば基本的にはどの要素にも書かない、と考えています。 もともと、role="navigation"はその要素がナビゲーションランドマークであることを示します。そしてHTML5では、主要なナビゲーションを表すnav要素が新設されました。このnav要素は暗黙的にナビゲーションランドマークとなることが仕様に書かれていますので、nav要素を使えばrole="navigation"を書く必要は基本的にありません。 もう少し明確に書くと、「暗黙的にナビゲーションランドマークとなる」は「nav要素のStrong native semantics(とdefault implicit ARIA semantics)はnavigation roleである」を指し、「仕様」も以下のものを指してます。 HTML5 2013年8月6日公開の勧告候補 HTML 5.1 2013年5月28日公
はじめに GraphQLのバックエンドサービスであるHasuraはDBへのアクセス制御をRoleによって行っています。本記事ではKeycloakのRoleを使ってHasuraのRole Based Access Control(RBAC)を試してみたので、その内容を紹介します。 本記事は、あくまで執筆者の見解であり、日立製作所及びHasuraの公式なドキュメントではありません。 Hasuraの概要 HasuraはDBにアクセスするためのGraphQL APIを生成するバックエンドサービスです。HasuraはクライアントとDBの間に入り,DBスキーマからGraphQL APIを構築したり、DBにアクセスするGraphQL APIをSQLに自動変換してくれます。これによりGraphQL APIの開発を迅速に進めることが可能になります。HasuraではDBとしては特に相性の良いPostgreSQ
AWS CDKデプロイで"Assuming role failed: Signature expired"にハマった話 - Qiita
この記事では、CDKデプロイ時のAssuming role failed: Signature expiredに対処する方法を説明します。また、ふりかえりとして、原因の追跡に時間を要した理由とそこから得たトラブルシュートのヒントを共有します。 環境 Ubuntu 22.04.1 LTS on WSL2 (WSL バージョン: 1.2.5.0) 発生した事象 cdk deployコマンドの応答がない。cdk diffでも同様。ターミナルにはcurrent credentials could not be used to assumeの警告が出力される。 $ cdk diff Stack BackupCfnRdsStack current credentials could not be used to assume 'arn:aws:iam::xxxxxxxxxxxx:role/cdk-hn
aria-hidden="true"とrole="none presentation"の違いについて - ちゃふちゃふログ
今日もWAI-ARIAの話です。 timwright.org そのまんまのタイトルの記事があったので以下引用。 Presentational roles are used when elements need to be in the DOM, but the semantics of them are inaccurate or unnecessary. role="presentation"は要素がDOMとしては必要だけどセマンティクスが必要ないときに使われるとのこと。それに対し、 aria-hidden="true" means the element is removed from the tree aria-hidden="true"は要素をアクセシビリティツリーから消すために使われる、つまり支援技術から認識されなくなるので、スクリーンリーダーで読み上げられなくなる。 簡単なデモ
GitHub ActionsでIAM Roleが利用できるようになったと聞いたので、簡単なパイプラインを組んでみた(lambda編)
GitHubActionsについてはあまり触れてこなかったのですが、どうもこれまではAWSのIAMユーザーを作成してアクセスキーとシークレットアクセスキーを発行して、環境変数に持たせるようなやり方をする必要があったようなのですが、クレデンシャルを持たせないでもIAM Roleを利用できるようになったとのこと。 簡単なLamdba関数のソースをGit管理し、それがmainブランチに適用されたタイミングでLamdba関数を更新するパイプラインを組んでみました。 Lambdaの概要 特定のタグ付けがなされていて、停止中のインスタンスを起動させます。 AWS認定試験の問題にも出てきそうですが 平日の夜になれば開発環境用のEC2を停止させる また、平日の朝になればそれらEC2を起動する といったユースケーズで使うようなイメージです。 前準備 IAMポリシー GithubActionsのワークフローで
WordPressのユーザー権限をカスタマイズするプラグイン「User Role Editor」 – ワードプレステーマTCD
Windows専用の無料FTPソフト「WinSCP」の使い方|多様な暗号化通信も可能。 2024.09.11
The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist. - Qiita
The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.AWSElasticBeanstalk ElasticBeanstalkで環境の作成時に上記エラーで失敗したときの対処法。 発生したエラー 上記のThe instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.というメッセージが表示され失敗した。 対処 aws-elasticbeanstalk-ec2-roleというインスタンスプロファイルがないと怒られているので作成する。 下記ページのインスタンスプロファイルの作成を参考に、AWSElasticBeanstalkWe
%26rlz%3D1C1PWSB_jaJP1021JP1021%26oq%3Dchatgpt%2Brole%2B%2522user%2522%2B%2522assistant%2522%2B(%2B%25E9%2581%2595%25E3%2581%2584%2BOR%2Bdifference%2B)%26gs_lcrp%3DEgZjaHJvbWUyBggAEEUYOdIBCTMyNzIyajBqNKgCALACAA%26sourceid%3Dchrome%26ie%3DUTF-8)
chatgpt role "user" "assistant" ( 違い OR difference ) - Google 検索
2023/07/07 · "role"には3種類あり, “system“, “user“(入力側), “assistant“(チャットモデル) を各メッセージに付与することで会話の流れを表現しています。 systemとは ...
reStructuredTextの仕様(ディレクティブ/role編)
ディレクティブ宣言 ディレクティブオプション class指定 image figure code math unicode cvs-table contents sectnum header, footer target-notes class default-role role roleディレクティブ(role定義) classの挙動 ディレクティブ宣言 ディレクティブのtypeに許可される文字は以下のとおり。 半角英数字および語中に含まれるハイフン、アンダースコア、ピリオドで構成された大文字・小文字を区別しない単語。連続した「ハイフン、アンダースコア、ピリオド」は互いに連続してはいけない。 ディレクティブに全角文字は使用できない。*1 不正なtype宣言の場合、ディレクティブとみなされない(コメントとして処理される)。 「::」の手前にスペース1つまでは書いて良い。 ディレクティブはト
【S3 Bucketへのアクセス管理】 特定のIAM RoleにのみS3 Bucketへのアクセスを許可し、IAM User GroupとIAM Roleで厳密にスイッチングする方法 | DevelopersIO
【S3 Bucketへのアクセス管理】 特定のIAM RoleにのみS3 Bucketへのアクセスを許可し、IAM User GroupとIAM Roleで厳密にスイッチングする方法 はじめに データアナリティクス事業本部ビッグデータチームのyosh-kです。 今回は以下の要件のアーキテクチャを検討する必要があったので、その一つの構成を検証したいと思います。他にも方法はあると思いますが、現時点ではこれ以外の回答を見つけられていないので、別の良い案が見つかり次第追記したいと思います。 背景: 特定のS3 Bucketに機密情報などが格納されているため、アクセスできるユーザーを限定したい 要件: 特定のIAM Roleにアクセス制限されたS3 Bucketを作成したい 上記のIAM Roleへは特定のIAM User Groupと特定のIAM Role(cm-で始まる)のみがスイッチロールでき
[小ネタ]AWS SDK for Java v2を使ってAssume Roleする | DevelopersIO
概要 表題の通りです。 やりかた 認証情報を操作してAWSの各サービスにアクセスする場合、クライアントの CredentialsProvider を変更する必要があります。 STSライブラリにはAssume Role後の認証情報を提供する StsAssumeRoleCredentialsProvider があり、これをクライアントが利用することで対象RoleとしてAWSサービスへのアクセスを行えるようになります。 以下のコードは、実際に StsAssumeRoleCredentialsProvider を使って指定されたRoleで StsClient#getCallerIdentity を呼び出し、自身の Role ARN を表示しています。 package sample; import software.amazon.awssdk.auth.credentials.AwsCredenti
![[小ネタ]AWS SDK for Java v2を使ってAssume Roleする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/28da6328f8613d3f22dab21ae3790ab0f72d2e3d/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F1dD7b8HkT2sbiJzUIewMTD%2Fe5cdc6f33c4fdd9d798f11a4564612ff%2Feyecatch_developersio_darktone_1200x630.jpg)
Ansible Galaxy にロールを登録してバージョン管理してみる(Aerospike構築Roleで) - Qiita
この記事は Ansible Advent Calendar 2014 の15日目の記事です。 キミは小宇宙(コスモ)を感じたことがあるか! すべったところではじめます。 "Ansible Galaxy"(ここでは便宜上Galaxyと呼びます)とはAnsbile ロールのパブリックな共有サービスです。 Chefで言う"Community Cookbook"ですね。 大きな違いは同じことを行うロールが複数あります。以下の画像のようにmemcachedで検索すると複数出てきます。Cookbookだと1つしかないですよね。 12/4にoritaさんがGalaxyの利用については書いているので、今回は自分で作ったロールの登録するところをご説明したいと思います。 今回みんな大好きな"Aerospike"のロールを作成しました。 実際の構築が簡単なので、ロールもそれほどボリュームがあるものではないのです
なぜこのような記事を書こうと思ったのか Amplifyって便利ですよね。いつものように、さぁローカルで開発したものをGithubにプッシュしてAmplifyでビルドしよっ! と軽い気持ちでgit pushすると以下のようなエラーが… 2022-03-10T12:01:33.847Z [INFO]: UPDATE_FAILED UpdateRolesWithIDPFunction AWS::Lambda::Function Thu Mar 10 2022 12:01:29 GMT+0000 (Coordinated Universal Time) Template error: IAM role amplify-hogehoge-prod-12155-authRole-idp doesn't exist 2022-03-10T12:01:33.933Z [INFO]: 2022-03-10T
rails db:create実行時のFATAL: role "admin0" does not existとPG::ConnectionBad: FATAL: role "admin0" does not existの対処方 - Qiita
rails db:create実行時のFATAL: role "admin0" does not existとPG::ConnectionBad: FATAL: role "admin0" does not existの対処方RubyRailsPostgreSQLWindows10Homeubuntu20.04 rails db:create実行時にエラーが出た際の解決方法について後発者のために解決方法のまとめを書いておく。 実行環境 windows 10 home ubuntu 20.04 LTS ruby 2.7.1 Rails 6.0.3 postgresql 11 エラー文 $ rails db:create FATAL: role "admin0" does not exist Couldn't create 'taskleaf2_development' database. P
【WordPress】User Role Editor の「他の権限グループ」を非表示にする | deep-space.blue
User Role Editor User Role Editor WordPress プラグインはユーザーの種類と権限を簡単に変更できます。WordPress ユーザーの種類と権限の 編集/追加/削除。 User Role Editor は、WordPressのユーザー権限の種類(権限グループ)を追加したりその設定を変更したりするプラグインです。 様々な機能がありますが、有効化した際にユーザー追加・編集画面に「他の権限グループ」という設定が追加されます。 「このユーザーの追加の権限を選択する」とあるように、 この機能を使うと、「編集者」かつ「総務部」というような複数の権限を持つユーザーを作成できます。 「他の権限グループ」の表示を消したい 複数の権限グループの利用を想定しないなど、この機能が表示されないほうが良い場合もあります。 権限グループとわず消したい ure_show_additi
dynein使用時にcredentialsの設定をsource_profileまたはrole_arnにしているとエラーが出る - Qiita
dynein使用時にcredentialsの設定をsource_profileまたはrole_arnにしているとエラーが出るAWSCLIdynein こんにちは。 dynein使用時にcredentialsエラーが出たので、自分用メモがわりに記載します。 結論 タイトルの通り、dynein使用時にcredentialsの設定をsource_profileまたはrole_arnにしているとcredentialsエラーになるので、そちらを避けたcredentialsの設定にしなければならなかったというお話です。 dyneinを試したみたが、credentialsエラーが出た dynamoDBに対してcsvで簡単にimportしたかったので、dyneinを試したみた。 こちらのREADMEを参考にインストールし、dy --helpコマンドも正常に動作することを確認。 $ dy --help dy
Red Hat represents the latest and largest move as part of that high value strategy. They bring to IBM the world's largest portfolio of open source technology, their innovative hybrid cloud platform, and a vast open source developer community. Together, we become the world's leading hybrid multi-cloud provider.
はじめに AnsibleにはRoleのテストを支援してくれる「Molecule」というツールがあります。今回は Molecule と GitLab CI を用いてRoleのテスト自動化ができるように環境を整えていきます。 Moleculeの詳細については、ひよこ大佐本こと「Ansible構築・運用ガイドブック」や「ソフトウェアデザイン 2020年6月号」に載っています。(Molecule実践ガイドまだ?) 主に備忘録のため参照される場合は適宜読み替えてください。 はじめに 作業内容 環境構築 Moleculeインストール Ansible Role作成 GitLab Runner 登録 .gitlab-ci.yml テスト自動化の確認 まとめ 作業内容 今回は「自宅ラボ」と称している仮想化基盤(ESXi)上の「作業用マシン(CentOS 7)」で moleculeコマンドの実行 GitLab
AWSでterraformするときにinstance-profileからassume-roleする - Qiita
AWSで terraform apply するにはAWSの操作権限の全てを与えておくのが現実的である。さもないと、未利用だったサービス・新しいサービスを使おうとする度にpolicy修正が必要になってしまう。 terraform 作業専用の instanceを用意する場合でも、強すぎる権限を常時全開にするわけにはいかないだろう。instance-profileとしては ReadOnlyAccess などもっと軽い権限だけにして、 terraform コマンドのときだけ全権を与えたい。そうおもってやってみたらはまりポイントがあったのでここに記録する。 ※terraformオペレータのIAMユーザをMFA必須にして、そのユーザからの assume-roleをするのが、たぶんベストバランスだろう。この記事はその一歩手前のところである。assume-roleするための方法としては共通のはず。 rol
Remembering Ray Liotta: Mark S Allen looks back at Ray Liotta's 'Goodfellas' role, including his interview with Liotta from 20 years ago.
RailsでPostgreSQLを使うぞ!「FATAL: role "postgres" does not existの解消」にむけて - Qiita
RailsでPostgreSQLを使うぞ!「FATAL: role "postgres" does not existの解消」にむけてRubyRailsPostgreSQLpostgres はじめに Railsチュートリアなんとか一通り終え(理解度としては3割程度なので終えたと言えるかどうかはおいといて...)、 自身のローカル環境にてRuby, Railsの環境を構築する際に発生した問題に関して、自身のメモのため、初学者の方で同様の問題が発生した方向けに投稿します! 開発環境 macOS Catalina 10.15.7 MacBook Pro (13-inch, 2020, Two Thunderbolt 3 ports) プロセッサ 1.4 GHz クアッドコアIntel Core i5 メモリ 8GB Ruby 2.5.7 Rails 5.2.3 PostgreSQL 13.1 導
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 EC2 Windows에서 Switch Role을 해 보는 과정을 정리해 봤습니다. Mac OS에서 롤 전환 및 AWS CLI 환경을 설정하는 방법은 아래 블로그를 참고해 주세요. EC2 Windows에 접속하는 방법은 아래 블로그를 참고해 주세요. AWS CLI 다운로드 아래 링크에서 AWS CLI를 다운로드 합니다. Windows탭에서 위 이미지와 동일한 링크를 클릭해서 AWS CLI를 다운로드 합니다. AWS CLI 설치가 끝났다면, powershell로 정상적으로 설치가 되었는지 확인합니다. aws --version 명령어를 입력하고. 버전이 출력되면 정상적으로 설치된 상태입니다. aws configure 설정 이제 aws conf
IICS CDIでAssume Roleを用いて異なるAWSアカウントのS3バケットに書き込んでみた。 | DevelopersIO
はじめに 好物はインフラとフロントエンドのかじわらゆたかです。 Informatica Intelligent Cloud Services(IICS) CDIで異なるAWSアカウントのS3バケットに書き込んで見たいと思います。 もちろんAccessKeyとSecretAccessKeyを払い出すというやり方はありますが、AWSのベストプラクティスに基づきIAM RoleとAssume Roleを用いた構成になります。 構成図 構成は上記となります。 SecureAgentが入っているAWSアカウントとそれとは別のAWSアカウントのS3にAssume Roleをして参照・書き込みをしたいと思います。 Assume元のアカウントをSource Account、Assume先のアカウントをTarget Accountと呼んでいます。 Target Account側の設定 - 1 Target
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ansible Roleの継続的自動UpdateについてLTした - chroju.dev
Fargateコンテナに付与したRoleと同等の権限でローカル開発環境からAWS S3にアクセスする
IAM roleにおける、混乱した代理問題についての説明 - Qiita
AWSで複数アカウントを切り替えて使う(Swith Role) - Qiita
ASP.NET CoreでIDスキャフォールディング後にRoleを追加する話。 - Qiita
AWS SDK for PHP を EC2Roleを通して利用する - Qiita
CKA試験、Role&RoleBinding - Qiita
GitHub Actionsで何故かIAM Roleの引受ができない - Qiita
role="navigation"はどの要素に書くのが良いのだろうか - Unreviewed
KeycloakのRoleを使ってHasuraのRBACを行ってみた。 - Qiita
AmplifyのIAMでauth-roleとunauth-roleってなに? - Qiita
What is the role of RedHat in IBM's strategy? - Google 検索
GitLab CIとMoleculeでRoleテスト自動化 - 勇往邁進
Remembering Ray Liotta: Looking back at his Goodfella role
EC2 Windows에서 Switch Role 해 보기 | DevelopersIO