IAM

EC2を使って、CodeCommitからリポジトリをクローンしたい場合、 credential情報を使わずに、IAMロールを使うことが可能。 IAMロールの設定 EC2にCodeCommitのポリシーをつける。 とりあえずFullAccessを付与。ReadOnlyなどは適宜設定。 gitの設定 gitのcredentialのhelperとして、awsコマンドを用いるように設定する。 $ git config --global credential.helper '!aws --region ap-northeast-1 codecommit credential-helper $@' $ g…

最近はQiitaしか投稿していなくてこちらはサボり気味ですが、ネタがあったので書きます。 内容はタイトルにある通り、参照用IAMユーザに対して、特定のEC2の起動停止が可能な権限を追加していきます。

日本のAWSのAPN Ambassadorが集まって作り上げるJapan APN Ambassador Advent Calendar 2020の初日です。佐々木の方からは、最近の関心事項であるマルチアカウント管理の中から、認証（ログイン）の一元化の設計について考えてみましょう。 マルチアカウント管理における認証（ログイン）の一元化の必要性 AWSを本格的に使い始めるとすぐに直面するのが、利用するAWSアカウントの増大です。AWSのお勧めのプラクティスの一つとして、用途ごとにAWSアカウントを使い分けてリスクを下げるというのがあります。本番環境と開発環境が同居しているより、分離した上で使えるユ…

IAMユーザーの作成について AWS：ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得 このコースをやる上で使えそうな項目をメモ IPアドレス IPアドレスの範囲 ネットワーク部とホスト部に区分されている CIDR表記 192.168.128.0/24 だった場合は前から３区切り目までがネットワーク部で、最後の８ビットは任意に決めれる。というルールの表記 それぞれのドットの3桁が8ビットで構成されているので、2つ目までのドットをネットワーク部とするのであれば000.000.000.000/16というように16ビットまでがネットワーク部ですよいうことを…

はじめに みなさん、お疲れ様です。DX推進開発部です。いかがお過ごしでしょうか？ さて今回は、以前の記事で予告した通りAmazon Connectを当社でどのように活用しているのかをご紹介していきたいと思います。 概要 弊社ではAmazon Connectを大きく分けると2つの用途で使用しています。 顧客から担当者 への受電 入力された内線番号を元に、お客様からの問い合わせを担当者の携帯電話番号へ転送します。 担当者から顧客 への架電 担当者がお客様へ連絡する際、個人携帯を使用しているメンバーもいるため、担当者の個人電話番号が割れないようにAmazon Connect経由で電話をかけます。 使…

一つのAWSアカウントを複数の部署やチームで共有している場合、権限制御をするために、IAMの管理が必須となります。 今回は、AWがマネージドポリシーとして用意している特権相当のポリシーについて、権限制御するようなIAMポリシーを作成しました。 権限制御をする際にすべてのIAMの操作を制御してしまうとIAM ロールなどの作成ができず開発スピードが落ちてしまうことがあるので、そういう場面で特権のみ制御したIAMの払い出しをできると思います。 やったこと IAM Policy テスト 最後に

3/9に行われた春のJAWS-UG 三都物語の資料が続々と公開されています。どれも面白いですが、cloudpackさんの"JAWS-UG三都物語 2013 春 よりセキュアなAWS環境 構築事例 〜PCI DSS対応〜"の事例が中々興味深かったです。 その中の１つに、AWS Management Consoleのログを取るというのがあります。割と実現して欲しいと要望の多い機能ではありますが、2013年3月現在のAWSのデフォルトの機能ではありません。この機能が何故必要かと言いますと、エンタープライズ向けで使うためには必要要件として定義されていることが多いからです。今回の例でもPCI DSS対応…

AWSのAPIを呼び出す時はアクセスキーとシークレットアクセスキーがあれば、大抵のことが実現出来ます。なので、IAMでSigning Certificate（X.509証明書）を必要することは余りありません。が、IAMアカウントであっても必要とする場合があるので、その際のメモです。と言っても、ssh等でクライアント証明証を作る際の手順と何ら変わりありません。 １．秘密鍵・CSR・証明書の作成 mkdir ~/.ec2 cd ~/.ec2 openssl genrsa -out pk-amazon.pem 2048 openssl req -new -x509 -key pk-amazon.pe…

どうも、しゅんです。 今回は、IAM（AWS Identity and Access Management）について触れていきたいと思います。 IAMでは、AWSユーザーの管理や認証、サービスやリソースへのアクセス制御を管理することができます。 ①AWSアカウント AWSを利用する際、初めにAWSアカウントを作成します。 アカウント作成時に入力した、「メールアドレス」と「パスワード」を用いて、自身のAWSマイページ（AWSマネジメントコンソール）へログインすることができるようになります。 この初回に作成するAWSアカウントのことをルートユーザーと呼び、 当ユーザーは、自身のアカウント内のすべて…

こんにちは。BASE BANK 株式会社 Dev Division にて、 Software Developer をしている東口（@hgsgtk）です。 BASE 株式会社では、New Relic 株式会社のプレスリリースで発表されている通りオブザーバビリティプラットフォーム「New Relic One」を導入しています。 newrelic.com 私が所属している BASE BANK 株式会社のプロダクトチームでも New Relic One を活用しています。当チームでは AWS や GCP などのインフラ構成管理に Terraform を利用しております。New Relic One での…

前回の記事で、 aws-vault とAWS CLIを連携させて使えるようになりました。 Windows + aws-vaultにて、AWSのアクセスキーを保護し、 AWS CLIを AssumeRole で使えるようにしてみた - メモ的な思考的な 今回は、 aws-vault + Serverless Frameworkを連携させ、AWS Lambda + API Gateway を使ったAPIを作成してみます。 また、Serverless Frameworkでデプロイする時のユーザについて、公式では Search for and select AdministratorAccess ..…

こんにちは、技術5課の長崎です。 Amazon Elasticsearch Service(以下、ES)で、WEBサイト内の各リンクに対してどれくらいアクセス数があるのかを分析して、最終的にkibanaで可視化したいなーと思ったのでやってみます。 ESとは AWSのマネージドサービスとして、オープンソースソフトウェアであるElasticsearchを利用する事ができます。 Elasticsearchは、投入されたデータの分析及びkibanaを使った可視化を実現できます。 構成 前提 WEBサーバ用のEC2インスタンスへCloudWatch Agentをインストールし、CloudWatch lo…

2021/02/23に受験しまして、合格しました。やったー。 前提: 受験前の私の状態 なぜ受験したか 試験のための準備 データエンジニアリングで頻出の話題をカバーする 個別コンポーネントの知識を取り込んでいく 権限 / セキュリティ / 監査回り 練習問題をひたすら解く 試験当日 これから 参考 前提: 受験前の私の状態 受験前もこの一年ほどデータエンジニアリング的な仕事はしていました。ただ、メインで使っているのもBigQueryくらいで、データに対する要求(データ量やリアルタイム性、可用性など)はそこまで厳しいものではなかったと思います。別に「仕事をサボって質を下げていた...」というわけ…

はじめに よくAWSに触れるものです。 複数AWS環境を持っている方で、S3バケット内のオブジェクトデータを移したいと思うことはよくあるのではないでしょうか。 そんなときに、スタンダードなやり方としては$ aws s3 syncか$ aws s3 cpを使うかと思うのですが、それだといちいちコマンドを打つのがめんどくさいですし、そもそも膨大なオブジェクトデータが存在しているとかなりの時間がかかります。 そんなときはS3のレプリケーション機能を使いましょう。 S3レプリケーション機能はレプリケート元バケットに新しくオブジェクトが追加されると、レプリケート先S3バケットにもオブジェクトが再現されま…

初めに 初めまして。2021年3月より株式会社カミナシにジョインすることとなりました、エンジニアの@Takuと申します。 業務とは直接関係ないのですが、API Gateway Lambda オーソライザーとFirebaseAuthを組み合わせた認証をやってみたので記載させていただきます。 概要 以下のチュートリアルを元に Amazon API Gateway Lambda オーソライザーを利用した認証機能を作成しました。 docs.aws.amazon.com Amazon API Gateway Lambda オーソライザーを利用することで、 認証・認可部分をAPI Gateway側で共通化…

こんにちは。レッジインターン生の大熊です。 今回はSlackで誰かが新しいチャンネルを作成したときに通知するAppを、Google Cloud Functions(以下Cloud Functions)を通じて作成する方法をご紹介します。 弊社ではSlack上で誰かが新しいチャンネルを作成すると、「新しいチャンネルの名前」と「チャンネル作成者」をパブリックのチャンネルに通知するようにしています。新しいチャンネルができたことを可視化できると、組織の中でどんな動きがあるのかを把握しやすくなります。 手順としてもそこまで複雑でないため、是非参考にしてみてください。 大まかな手順 今回はSlackに新し…

ベネッセ i-キャリアの小島です。 dodaキャンパスでは、AWS AthenaやQuickSightを利用して、日々データ分析活用を行っていますが、 今回は、Auroraを活用して、AWS Glueでデータ分析機能を構築しました。 その際に選定したアーキテクトとその理由を中心にお話させていただきたいと思います。 背景 dodaキャンパスでは現在、以下のサービスを用いてデータを取り扱っています。 DynamoDB サービスのデータ管理として利用 Athena SQLを用いたデータ分析に利用 QuickSight AthenaをデータソースとしたBIツールとして利用 今回、QuickSightで…

どうも、サトです。 U-NEXTの最新情報をいち早くお届けします！！ 2021年2月25日（木）から、タイのBLドラマ『Lovely Writer The Series』がU-NEXTで日本最速で独占配信することが決まりました！ これは、2/22にU-NEXTから発表された内容で、 まずは、英語字幕版を配信開始してから、そのあとに日本語字幕版に切り替わる予定のようです。 そもそも『Lovely Writer The Series』という作品を知らない方もいるので、軽くご紹介します。 「Lovely Writer The Series」とは？ 概要 タイのBLドラマで、監督は「ThranType…

■ビューティ&ユース ユナイテッドアローズ(BEAUTY&YOUTH / UNITED ARROWS)のBY バックタックステンカラーロングコート -撥水加工-バックタックのディテール使いが新鮮なステンカラーコート。 ■ロペ マドモアゼル(ROPE' mademoiselle)のコットンナイロンタッサーマウンテンパーカー【素材】 撥水、紫外線防止、花粉防止といったファンクションな素材を使用。■アーバンリサーチ ロッソ(URBAN RESEARCH ROSSO)のバックタックボリュームフードブルゾン【洗練シルエットのバックタックボリュームフードブルゾン】 程よいツヤとハリ感のあるコットン混の素材…

今週大敗でした。 myfxbookのcsvが出力できず集計できましせんでした。 今日やっと復旧のようです。 月曜日カタサンカク損切り、リトバスなどの利確で+6千円程度。 火曜日konoka、Iam、morning glory損切りでもrecobaオジ円完走TPでした。一気に+4万円台。 水曜日MLSユードルの利確で一時+9万円台に。しかし、MLSポンド円、MLSユーロ円、リトバス、Iam続々SLされ、-5万円台に。 木曜日さらにカタサンカク、リトバス、MLSユードルのSL祭りで-10万円台に。 金曜日小粒の利確あっても、リトバスとMLSポンド円に引っ張られた結果に。 週次-10万円台着地。 去…