検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

iamの検索結果(絞り込み: 3 users 以上)541 件中 1 - 40 件目

  • AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | Developers.IO

    こんにちは、臼田です。 みなさん、アカウント管理してますか?(挨拶 今回はAWS Organizationsを利用して新規のAWSアカウントを作成してみました。ついでにスイッチロールでアクセスしてみます。 AWS O...

    AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | Developers.IO
    • アプリケーションにおける権限設計の課題 - kenfdev’s blog

      日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになってい...

      アプリケーションにおける権限設計の課題 - kenfdev’s blog
      • 【書評】IAMの管理・運用に関わる人なら必読!「AWS IAMのマニアックな話」レビュー | Developers.IO

        オペレーション部 江口です。 少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本...

        【書評】IAMの管理・運用に関わる人なら必読!「AWS IAMのマニアックな話」レビュー | Developers.IO
        • IAMユーザにIP制限をかけていますか?AWS Configのカスタムルールを作成し、システム監査を自動化した話 - Akatsuki Hackers Lab | 株式会社アカツキ(Akatsuki Inc.)

          この記事は Akatsuki Advent Calendar の 16 日目の記事です。 アカツキでエンジニアをしているe__komaと申します。 今年はAWS Summit TokyoやAmazon Game Developers Conference などを始め、色んなと...

          IAMユーザにIP制限をかけていますか?AWS Configのカスタムルールを作成し、システム監査を自動化した話 - Akatsuki Hackers Lab | 株式会社アカツキ(Akatsuki Inc.)
          • 入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ

            こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観...

            入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
            • AWSでMFAを利用しつつセッショントークンをいい感じで取ってくるツール "sesstok" を書いた - その手の平は尻もつかめるさ

              github.com 書いたと言っても書いたのは3ヶ月近く前でした.リリース告知をしていないことに気づき,本記事にしている次第です。 何をやるツールかというと,以下の記事に書かれていることをいい感じに...

              AWSでMFAを利用しつつセッショントークンをいい感じで取ってくるツール "sesstok" を書いた - その手の平は尻もつかめるさ
              • FinatextにおけるAWSのガードレール戦略の紹介 - Finatext - Medium

                はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 Finatextでは、現在約40個のAWSアカウントを管理しています。 それぞれのAWSアカウントは、あるサービス専用になっていたり、い...

                FinatextにおけるAWSのガードレール戦略の紹介 - Finatext - Medium
                • AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita

                  1passwordのアイテム編集画面で、フィールドタイプを眺めててふと思った。「ワンタイムパスワードってあるけど、これ、AWSで多要素認証するときの『仮想MFAデバイス』に使えるのでは」と。結論から言え...

                  AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita
                  • EKSでの認証認可 〜aws-iam-authenticatorとIRSAのしくみ〜 - もうずっといなかぐらし

                    こちらはAmazon EKS #1 Advent Calendar 2019 7日目の記事です。 EKSでIAM RoleをUserAccountに紐付けたり、ServiceAccountをIAM Roleに紐付けたりする際、AWSのドキュメントに従って設定してはいるも...

                    EKSでの認証認可 〜aws-iam-authenticatorとIRSAのしくみ〜 - もうずっといなかぐらし
                    • GCP の IAM をおさらいしよう - google-cloud-jp - Medium

                      この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 6日目の記事です。 TL;DR本記事ではGoogle Cloud Platform (GCP) での ユーザーや権限を管理する IAM について整理していき...

                      GCP の IAM をおさらいしよう - google-cloud-jp - Medium
                      • aws-vault についてのあれこれ - Qiita

                        Help us understand the problem. What is going on with this article? クラウドワークス SREチームの @kangaechu です。アンタッチャブルのコンビ復活に目が離せないこの頃です。 クラウドワークス A...

                        aws-vault についてのあれこれ - Qiita
                        • AWS Identity and Access Management (IAM) Access Analyzer を使った意図しないリソースアクセスの特定 | Amazon Web Services ブログ

                          Amazon Web Services ブログ AWS Identity and Access Management (IAM) Access Analyzer を使った意図しないリソースアクセスの特定 本日の発表をここでシェアしたいと思います。この発表は、AWS 上の...

                          AWS Identity and Access Management (IAM) Access Analyzer を使った意図しないリソースアクセスの特定 | Amazon Web Services ブログ
                          • EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 | Amazon Web Services ブログ

                            Amazon Web Services ブログ EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 社会人になったばかりの頃、開発チーム向けのOSイメージビルドの仕事がアサインされたのを今でも思い出しま...

                            EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 | Amazon Web Services ブログ
                            • [速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent | Developers.IO

                              [速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent | Developers.IO
                              • EC2のイメージ作成を劇的に効率化するEC2 Image Builderが発表されました! #reinvent | Developers.IO

                                EC2のイメージ作成を劇的に効率化するEC2 Image Builderが発表されました! #reinvent | Developers.IO
                                • Security-JAWS IAMの設計を言語化する - Speaker Deck

                                  All slide content and descriptions are owned by their creators.

                                  Security-JAWS IAMの設計を言語化する - Speaker Deck
                                  • AWS IAMユーザーに対して一時的な認証情報をリクエストする(STS:GetSessionToken) | Developers.IO

                                    IAM ロールに対して STS:AssumeRole 系APIを実行すると、そのロールを引き受ける一時的な認証情報が発行されます。アクセス許可を委任したいときなどに利用され、利用頻度・利用パターンが非常に多いた...

                                    AWS IAMユーザーに対して一時的な認証情報をリクエストする(STS:GetSessionToken) | Developers.IO
                                    • AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

                                      弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ブログ: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tok...

                                      AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck
                                      • サンドボックス、開発、テスト環境で IAM ポリシー作成を一元化および自動化する方法 | Amazon Web Services ブログ

                                        Amazon Web Services ブログ サンドボックス、開発、テスト環境で IAM ポリシー作成を一元化および自動化する方法 本番環境に対応したアーキテクチャに移行する際、お客様のアプリケーションチームはサ...

                                        サンドボックス、開発、テスト環境で IAM ポリシー作成を一元化および自動化する方法 | Amazon Web Services ブログ
                                        • 「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita

                                          はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS A...

                                          「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita
                                          • AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り - Cybozu Inside Out | サイボウズエンジニアのブログ

                                            こんにちは、生産性向上チームの五十嵐(@ganta0087)です。 今回はAWSアカウントの管理についてのお話です。 AWSアカウントをみなさんの組織ではどのように管理されているでしょうか? シングルアカウン...

                                            AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り - Cybozu Inside Out | サイボウズエンジニアのブログ
                                            • Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ | DevelopersIO

                                              おうちプロジェクトでSlack,Trello,AWS,Githubなんかを使っているのですが、メンバーが数人にも関わらずアカウント管理がめんどくさくなってしまいました。経験がある人も多いかと思います。せっかくな...

                                              Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ | DevelopersIO
                                              • 退職処理を可能な限り自動化する - クックパッド開発者ブログ

                                                技術部 SRE グループの id:itkq です。2019 夏アニメで一番好きな作品は Re:ステージ!ドリームデイズ♪ です。この記事では SRE が運用している退職処理の自動化について説明します。 退職処理とは 入...

                                                退職処理を可能な限り自動化する - クックパッド開発者ブログ
                                                • Optimize your Google Cloud environment with new AI-based recommenders | Google Cloud Blog

                                                  Optimize your Google Cloud environment with new AI-based recommenders You want your Google Cloud environment to be as unique as your organization, configured for optimal security, cost an...

                                                  Optimize your Google Cloud environment with new AI-based recommenders | Google Cloud Blog
                                                  • #技術書典 に初出展。AWSの薄い本 IAMのマニアックな話を書きました - プログラマでありたい

                                                    少し遅くなりましたが、2019年9月22日に開催された技術書典7の参加記です。 サマリー 『AWSの薄い本 IAMのマニアックな話』という本を、1部1,500円で500部用意しました。また、既刊の商業誌を各5冊づ...

                                                    #技術書典 に初出展。AWSの薄い本 IAMのマニアックな話を書きました - プログラマでありたい
                                                    • 【ダウンロード版】AWSの薄い本 IAMのマニアックな話 - 佐々木拓郎のオンライン本屋 - BOOTH

                                                      技術書典7で頒布したAWS本です。 ■ 本書の目的 本書はIAMの機能に絞って解説するという機能特化本です。 筆者は今まで、商業誌で「AWSの基本機能」、「サーバレス」、「業務システム」、「試験対策」を...

                                                      【ダウンロード版】AWSの薄い本 IAMのマニアックな話 - 佐々木拓郎のオンライン本屋 - BOOTH
                                                      • #技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい

                                                        たびたびTweetしておりますが、2019年9月22日の技術書典7に、『AWSの薄い本 IAMのマニアックな話』という本を出展します。名前の通りAWS本ですが、IAMだけを取り扱っています。初の同人誌を引っさげて...

                                                        #技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい
                                                        • Kubernetes サービスアカウントに対するきめ細やかな IAM ロール割り当ての紹介 | Amazon Web Services ブログ

                                                          Amazon Web Services ブログ Kubernetes サービスアカウントに対するきめ細やかな IAM ロール割り当ての紹介 本投稿は Micah Hausler と Michael Hausenblas による記事を翻訳したものです AWS ではお...

                                                          Kubernetes サービスアカウントに対するきめ細やかな IAM ロール割り当ての紹介 | Amazon Web Services ブログ
                                                          • ○○ ができない! IAM ポリシーを確かめよう。実例から学ぶ原因と解決策 〜オペ部だより〜 | DevelopersIO

                                                            こんにちは、札幌在住 AWS 事業本部 オペレーション部(通称オペ部)の池田です。オペ部ではクラスメソッドメンバーズにご加入いただいているお客様が直面されたお困りごとや疑問など、様々なお問い合...

                                                            ○○ ができない! IAM ポリシーを確かめよう。実例から学ぶ原因と解決策 〜オペ部だより〜 | DevelopersIO
                                                            • Capital Oneデータ漏洩経路の考察 - Japan Digital Design Blog - Medium

                                                              2019年8月に発生した Capital Oneのデータ漏洩事件に関する各種報道等の情報からそのデータ漏洩経路を考察する。FBIの起訴状、CapitalOneの公式発表のほか、インターネット上で報道されている各種情報...

                                                              Capital Oneデータ漏洩経路の考察 - Japan Digital Design Blog - Medium
                                                              • medibaにおけるIAMユーザ管理の歴史 / instudystyle LT mediba IAM Management History - Speaker Deck

                                                                medibaにおけるIAMユーザ管理の歴史 / instudystyle LT mediba IAM Management History

                                                                medibaにおけるIAMユーザ管理の歴史 / instudystyle LT mediba IAM Management History - Speaker Deck
                                                                • DeNA の AWS アカウント管理とセキュリティ監査自動化

                                                                  DeNA の AWS アカウント管理とセキュリティ監査自動化 1. DeNA の AWS アカウント管理と セキュリティ監査自動化 髙橋 祐真 システム本部 IT 基盤部第一グループ 株式会社ディー・エヌ・エー 2. 髙橋 ...

                                                                  DeNA の AWS アカウント管理とセキュリティ監査自動化
                                                                  • DeNA の AWS アカウント管理とセキュリティ監査自動化

                                                                    DeNA の AWS アカウント管理とセキュリティ監査自動化 1. DeNA の AWS アカウント管理と セキュリティ監査自動化 髙橋 祐真 システム本部 IT 基盤部第一グループ 株式会社ディー・エヌ・エー 2. 髙橋 ...

                                                                    DeNA の AWS アカウント管理とセキュリティ監査自動化
                                                                    • 技術書典7に出展します - プログラマでありたい

                                                                      Twitterで呟きましたが、9/22(日)に開催される技術書典に出展します。 techbookfest.org 出展内容 とりあえず出すことを決定してるのは、AWSのリソースに対する認証認可の機能であるIAMに関する本で...

                                                                      技術書典7に出展します - プログラマでありたい
                                                                      • TerraformによるAWSマルチアカウント管理 in eureka, Inc. - Speaker Deck

                                                                        All slide content and descriptions are owned by their creators.

                                                                        TerraformによるAWSマルチアカウント管理 in eureka, Inc. - Speaker Deck
                                                                        • Terraform workspace を駆使しつつ assume-role + MFA 対応する - ABEJA Tech Blog

                                                                          ABEJA で Research Engineer をやっている中川です.普段は論文読んだり,機械学習モデルを実装したり,インフラを構築したりしています.ABEJA ではインフラを構成する AWS に対するアクセス制御を容...

                                                                          Terraform workspace を駆使しつつ assume-role + MFA 対応する - ABEJA Tech Blog
                                                                          • 【実録】アクセスキー流出、攻撃者のとった行動とその対策 | DevelopersIO

                                                                            それぞれのフェーズの詳細は以下のようになります。 当該アクセスキーを利用した不正な操作が行われる 流出したアクセスキーを利用し以下の操作が行われました。APIレベルの操作です。一連の操作はスク...

                                                                            【実録】アクセスキー流出、攻撃者のとった行動とその対策 | DevelopersIO
                                                                            • 新ポリシー AmazonSSMManagedInstanceCore がサポートされました | DevelopersIO

                                                                              2019/6/14更新 元のブログタイトルは「AmazonEC2RoleforSSMが非推奨になります」です。 ドキュメントから AmazonEC2RoleforSSM を非推奨とする文言がなくなっているため、タイトルを修正しました。 最...

                                                                              新ポリシー AmazonSSMManagedInstanceCore がサポートされました | DevelopersIO
                                                                              • 接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO

                                                                                今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば...

                                                                                接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO
                                                                                • STSで一時クレデンシャルを発行する | DevelopersIO

                                                                                  こんにちは。奥です。 Switch Role先の環境で作業はしたい。だけど、アクセスキーを発行しないとツールが使えない。Switch Role先の環境でIAM ユーザを作るわけにもいかない...。 こんな感じで困ったこ...

                                                                                  STSで一時クレデンシャルを発行する | DevelopersIO