AWS CLIからCloudFormation でユーザとロールを作成して、流れるようにスイッチロールの確認をしてみた 最近は、ABACばっかりやってるAWS 事業本部 梶原@福岡オフィスです。 ABAC(属性ベースのアクセスコントロール )を実施する際、ポリシーは同一にして、スケールすることができるのですが、ユーザやロールの確認作業は必要になってきます。 とはいえ、様々な属性値のユーザの確認作業を手作業でやるのは結構大変です。 ということで検証作業を楽にするため、ユーザー作成、ロール作成部分をTemplate化しました。必要に応じて修正(タグ値を追加など)して、ご自由にお使いください また流れで、ロールの検証を行いたいため、スイッチロールを楽にするために認証情報を取得しやすくしています。 credentialsの設定や、configの設定って微妙にはまりがちなのでなるべく簡単に定型作業で
IAM 設計において、かんたんなガードレールや誤操作防止を考慮し、IAM リソースを1つずつ CloudFormation で構築する機会があったのでご紹介します。 ちゃだいん(@chazuke4649)です。 IAM 設計において、かんたんなガードレールや誤操作防止を考慮し、IAM リソースを1つずつ CloudFormation で構築する機会があったのでご紹介します。 前回ブログの発展版となりますので、よければ以下前回ブログもご覧ください。 「ガードレール」という概念については、以下記事を眺めてもらえれば掴めてくるかと思います。 AWS Security Roadshow Tokyo 2019午前セッションレポート | Developers.IO [レポート] アクセス管理の信頼性 (Access Control Confidence) #SEC316 #reinvent | Dev
AWS CloudFormation で新規または既存の AWS Identity and Access Management (IAM) マネージドポリシーを新規または既存の IAM ロールに追加する方法を教えてください。 簡単な説明 既存または新規の IAM マネージドポリシーを新規の IAM ロールリソースに追加するには、ManagedPolicyArns プロパティ (リソースタイプが AWS::IAM::Role) を使用します。新規の IAM 管理ポリシーを既存の IAM ロールリソースに追加するには、ロールプロパティ (リソースタイプが AWS::IAM::ManagedPolicy) を使用します。 IAM 管理ポリシーは、AWS 管理ポリシーまたはカスタマー管理ポリシーのどちらでもかまいません。 重要: 最大 10 個の管理ポリシーを IAM ロールまたはユーザーに添付で
紙の本が増えすぎて、部屋に保管するスペースがなくなってきた。もう読まなくなった本を捨てるべきかどうか、考えても答えが出ない……。読書好きの人なら、一度はこのように悩んだことがあるでしょう。 自宅を図書館みたいにできれば理想かもしれませんが、なかなかそういうわけにもいきませんよね。「電子書籍よりやっぱり紙の本をもちたい!」という人も多いはず。 そこで今回は、本を「捨てる」「捨てない」で葛藤中の人へ、本を気持ちよく処分するためのヒントを3つご紹介します。 【1】「背表紙の可視化」と「時系列並べ」で本棚をメンテナンスする 年に700冊以上読み500本の書評を書く“日本一の書評家(※)” 印南敦史氏は、処分すべき本を見極めたいなら、本棚を定期的にメンテナンスするとよいと言います。具体的には、次の2点を心がけるだけで、本を処分しやすくなるそうです。(※多様な分野の日本一認定サイト「日本一ネット」によ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く