IAM

マネージドサービス部 佐竹です。 本日は MFA が必須となっている AWS アカウントに対して、ローカル PC から AWS CLI を用いてスイッチロールを行うときのお話です。 はじめに 前提 AWS CLI で IAM Role を切り替える 1-1. IAM ステップアカウントで sts get-session-token Config Credentials AWS CLI の実行 MFA の Arn の調べ方 AWS CLI の実行結果 有効期限について （duration-seconds） 1-2. 手に入れた認証情報を使ってさらに sts assume-role する Conf…

前回のまとめ jit-accessとは terraformでjit-accessを構築する 1. jit-accessアプリケーション用のサービスアカウントを作成 2. ネットワークリソースの作成 3. cloudrunの作成 4. モジュールの適用 5. IAM Conditionの追加 まとめ 前回のまとめ みなさんこんにちは。ProductTeam SREのkterui9019です。 前回の記事では、無秩序に作られていたIAMの設定を見直し、Googleグループの作成と組織体系に沿ったGCPプロジェクトのフォルダ階層を設計しました。しかし、最小権限の原則に従って設計したため、「障害対応時…

NutanixではPrism Centralバージョン「pc.2023.1」以降、Prism Central Webコンソールに「Admin Center」という画面が追加されました。 Admin CenterはこれまでのPrism Central Webコンソールから一部の管理機能が分離独立し、さらにCalm関連で仕様変更が加わったコンソールだと考えていただくのが今のところはよさそうです。 今回はAdmin Centerに新たに加わった「IAM（Identity and Access Management）」を少し触ってみたいと思います。 ※この記事は、Prism Centralバージョン「…

こんにちは、AWS チームの尾谷です。 AWS はサービスごとに利用制限 (サービスクォータ) が設定されています。 先日、僕はこのサービスクォータを早期に気づくための仕組みづくりを考える機会をいただきました。 とあるサービスのインフラ仕様 「あるサービス」は、お客様 (会社単位) の契約が増えるごとに、AWS CloudFormation のスタックが実行されて、ひとつの AWS アカウント内に以下リソースが自動追加されます。 DynamoDB テーブルを 4 つ作成 IAM ロールを 3 つ作成 Lambda 関数を 1 つ追加 そのサービスは、追加処理が失敗したときにアラートを通知します…

月報を書くために日々の記録をつけようと日報なるものをやっています。 気に入った物件の空室情報を通知するスクリプトを作り始めました！ 技術関連 振り返り（KPT） Keep Problem Try 所感

GUIでぽちぽちやるのはナンセンスだと上司に言われたのでLambda関数作成をコード化してみました(´┐｀)ｫｪｰ ◆やること CloudShellからCLIでLambda関数を作成(+ IAM Role,Policy) ◆構成 ◆実践！ １．ポリシー作成 # aws iam create-policy --policy-name MyFunction-policy --policy-document \ '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "logs:CreateLogGroup"…

読んだ感想 ざっくりとしたオーソドックスな使い方や基本的な知識を学ぶことができる書籍 対象読者は、初学者から中級に達する前の人の復習という位置付けにもなっている気がする これを読んだからすぐにガリガリと実践に入れるかというとそうではない AWSを始めたばかりの人には辞書的な使い方も少なからずできそう AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで作者:菊池 修治,深澤 俊,谷山 優依,洲崎 義人,伊豫谷 優希技術評論社Amazon 学べること 基本的なAWSのリソースについてどんな役割をしててどんな使い方をするのかがわかる また基本的なネットワークやサーバー構成(構築)についても…

こんばんは❗ 瞬報エキスプレスです❗ 今回は、 【速報】電撃発表！人気声優・鈴木愛奈＆花井美春、実の姉妹だった ネット上で”うわさ”も 新アニメの双子役で共演 というニュースを瞬報します↓ 人気声優の鈴木愛奈と花井美春が、実の姉妹であることが30日、分かった。北海道・千歳水族館で行われた漫画「異世界ゆるり紀行~子育てしながら冒険者します~」のアニメ化発表会見で発表された。 幼い頃に2人で訪れたことのある思い出の地で〝秘密〟を打ち明けた。 同アニメで登場する双子のアレンとエレナを鈴木と花井がそれぞれ演じることが発表された後、2人が実の姉妹だったことをカミングアウト。鈴木は「本当は姉妹なんじゃない…

＊モーニング娘。'23横浜アリーナ公演2days終了 ◇28日 🏰 2023.11.28 🏰モーニング娘。'23 コンサートツアー秋「 Neverending Shine Show 」SPECIALありがとうございました☺️🩷明日は遂に……#譜久村聖 卒業公演です😭💐ライブビューイングに加え、CSテレ朝チャンネル１にて生中継も決定しております！！📺… pic.twitter.com/IvpsXlmBkQ — モーニング娘。'23 (@MorningMusumeMg) November 28, 2023 なっち 5年ぶりステージに大歓声「ドキドキが止まらない」 モー娘。デビュー時の不入り握手会→…

29日はぴあで抽選アップ権を使って当選。 今月は6日つばき武道館、24日アンジュ武道館、19日娘。福岡、と何度も東京に行くわけにもいかないので28日は映画館ライブビューイング、29日は横浜へ。 いつものJRバスで横浜行きの便自体がなくて大阪発から東京手前の「東名江田」で下車（3740円）、徒歩12分「あずみ野」駅、そこから地下鉄で「新横浜」。帰りは高速バス新横浜から大阪（3600円）。 行きは初めてのルートだったが17時ぐらいに横アリに現着した。 28日、ライブビューイングTジョイ梅田。200席ほどのスクリーン8割ほど埋まり。 モーニング娘。1日目@横アリ譜久村「横浜アリーナ！」辻「代々木」佐…

こんにちは、技術本部研究開発部 ML Platformチームの神林です。前回は技術とは関係ないULパッキングの記事を書きました。あまりにも関係なさすぎたので、今回は技術の方に振り戻そうと思います。 buildersbox.corp-sansan.com AWS re:Invent 2023も後半戦となりました。毎日6時前後起きで20000歩くらい歩いています。私はEKSやKubernetesのBreakout Session、Workshop、Chalk Talkを中心に参加しています。初日は「The future of Amazon EKS」というBreakout Sessionがあったので…

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは！クラウド事業部の早房です。 先日 AWS Certified Security - Specialty (SCS-C02) を受験し、無事に合格いたしました。 今回は試験を受けてみての感想、および学習方法等について記事を書きます。 AWS Certified Security - Specialty (SCS-C02) について AWS Certified Security - Specialty (SCS-C02)は…

AWS 認定資格は年々増えています。 どの試験がどのようなスキルを認定するかをまとめました。 AWS 認定資格の種類 AWS 認定資格には 4 つのレベルがあり、そのレベルに応じた認定資格があります。 基礎レベルの認定 AWS 認定クラウドプラクティショナー アソシエイトレベルの認定 AWS 認定ソリューションアーキテクト（アソシエイト） AWS 認定デベロッパー（アソシエイト） AWS 認定 SysOps アドミニストレーター（アソシエイト） プロフェッショナル認定 AWS 認定ソリューションアーキテクト（プロフェッショナル） AWS 認定 DevOps エンジニア（プロフェッショナル） 専…

こんにちは、大石（@se-o-chan）です。 第1回に引き続き、TypeScriptでAWS CDK Workshopを進めてみて、AWS CDKとはどんなものかを紹介していきます。この手のWorkshopは「手順に沿ってやってみたけど、結局何やっているか分からない」となりがちなので、一段踏み込んで内容を解説します。

こんにちは、大石（@se-o-chan）です。 「AWS CDKでIaCデビューしてみたいけど、インフラ屋にコーディングはハードル高い・・・」 「AWS CDKを使うならTypeScriptがメインっぽいけど、触ったことない・・・」 この記事ではそんな方に向けて、AWS公式のTypeScript版 AWS CDK Workshopをご紹介します。 しかしこの手のWorkshopは「手順に沿ってやってみたけど、結局何やっているか分からない」となりがちなので、一段踏み込んで内容を解説します。

スクレイピングとは ブラウザで画面が表示されるまで HTMLとは 準備 Playwrightを使用する Locatorで取得したい要素を特定する Locatorの詳しい使い方 デバッグでコードを確認する UIイベントをスクリプトで記述する textContentとinnerTextの違い ファイルへの書き込み処理 CSV形式でデータ保存 CSVに追加情報を書き込む Google Spread Sheetの操作 Google Cloud初期設定 【重要】Sheetのアクセスに必要な設定 セルの値の取得 .envを読み込んでいるコードのデバッグ方法 環境変数を.envファイルに抽出 エラーが発生時…

curl には 7.75.0から --aws-sigv4 というオプションが追加されています。 オプション自体の存在は知っていたものの使ったことはありませんでした。 OpenSearchやLambda Function URLsでURL自体はパブリックであるが、IAM認証をかけているケースの疎通確認で試しに使ってみたら便利だったため、備忘録として残しておきます。 例えば、東京リージョンに存在するOpenSearchに対してアクセスする場合は以下のような形式でリクエストで送ることで AWS Signature V4で署名することができます。 curl "{endpoint}" --aws-sig…

こんにちは。エムスリーエンジニアリンググループのコンシューマチームでアーキテクトをしている園田です。 本日はコンシューマチームのブログリレー 4 日目です。 前回の記事で「Amplify Gen2 ってなんだ？」って書いていたんですけど、その直後に Amplify Gen 2 についての公式アナウンスがありました。 aws.amazon.com さっそく Gen 2 を試してみたので今回はそのときの手順を書いています。 ちなみに、所感としては従来の Amplify が CloudFormation だとすると Gen 2 が CDK ってイメージです（伝わらないか）。 とてもニッチな上に、かな…