IAM

はじめに 以前投稿したGitHub Actionsの実行に向けたTerraformによるAWS IAM Roleの作成について - 深夜の怠惰な技術ブログにて、GitHub Actionsで利用するAWS IAM ProviderとIAM Roleの作成を記述しましたが、その時はthumbprint_listの部分をハードコーディングしていました。 今回のブログでは、このthumbprintの取得についてもTerraformで記述して、改めて記載していきたいと思います。 TerraformにおけるThumbPrintの取得 data resourceによるGitHubのOIDC Configu…

はじめに（定型文） AWSのUpdate情報の中で、個人的に気になったものをピックアップします。 （Update以外でも新しく知った情報や、たまにAWS以外の情報も記載するかもしれません） https://aws.amazon.com/about-aws/whats-new/recent/?nc1=h_ls ※日本語は反映が遅いので基本英語版で見ています Amazon QuickSight launches APIs for account create https://aws.amazon.com/about-aws/whats-new/2022/07/amazon-quicksight-a…

AWS IAMにおける，AssumeRole・PassRoleの利用についての備忘録的な記事になります． AWS IAM AssumeRole PassRole 今回やりたいこと AssumeRole 作業用のIAMユーザーを作成 IAMロールを作成 AssumeRoleの実施 PassRole PassRole可能なIAMロールを作成 PassRoleを実施 まとめ （※）S3読み取り権限を持つインスタンスプロファイルの作成 AWS IAM IAMは，各種リソースへのアクセスを安全にコントロールするために使用されるサービスです． AssumeRole AssumeRole は，AWSのリソー…

AWS Step Functions のステートマシンから Amazon EKS クラスターで Job を実行しようとしたときにハマったことをメモしておきます。 最初は、次の AWS Blog の記事がキッカケでした。 AWS Step FunctionsとAmazon EKSの統合のご紹介 この記事では、AWS Step Functions と Amazon EKS の統合について記載されてます。 これを、自分なりに試してみようと思ったわけです。 ただシンプルに試したかったので、EKS クラスターで Job の実行を行うだけのステートマシンを作成することにしました。 まず、自分が既に用意して…

ymmt (@ymmt2005) です。 昨年までは Neco プロジェクトとして自社データセンターを Kubernetes を中心としたシステムに刷新していました。 次の活動として、今度は Identity and Access Management (IAM) 分野に取り組むことにしました。 IAM というのは、複数のサービスを跨いでサインインするシングルサインオン（SSO）や自動的にユーザーを作成・削除するプロビジョニングなどを実現するものです。 代表的な製品としては Okta や Azure Active Directory があります。 今回はなぜ IAM 分野に取り組むことにしたの…

はじめに 毎回忘れるのでメモ。 やりたいこと AWSアカウントにエイリアスを付与したい。 https://12345678904.signin.aws.amazon.com/console ではなく、 https://hogehoge.signin.aws.amazon.com/console でログインできるようにしたい。 手順 IAMダッシュボードにアクセス 右端のAWSアカウント欄から、 アカウントエイリアスの作成をクリック 優先エイリアスを設定する 参考情報 docs.aws.amazon.com

目次 目次 やること 接続元の制限 ネットワーク・ソースの作成 認証設定 接続確認 制限解除 事前設定 事前確認 OCICLIから制限解除 参考 やること OCIコンソールにログインを許可する接続元のIPアドレスを制限 接続元IP制限で誤ってコンソールログインできなくなってしまった場合の制限解除 接続元の制限 ネットワーク・ソースの作成 ネットワーク・ソースに遷移 ネットワーク・ソースの作成 項目を入力して作成を押下します。 OCI以外からのアクセスを許可する場合は、接続元のCIDRブロックを指定します。(パブリックIP) 認証設定 「認証設定」に遷移します。 認証設定の編集 作成したネットワ…

Hello there, ('ω')ノ NFTマーケットプレイスのハッキングを。 脆弱性： SSRF 記事： https://medium.com/@mahitman1/hacking-a-nft-platform-56fc59479d3b 脆弱性： 脆弱なプラットフォームは「cargo.build」で。 プラットフォームは取得されたため、現在ダウンしていて。 SSRFの脆弱性を発見したため、バックエンドコードにアクセスでき。 さらに問題をRCEにエスカレーションすることが可能で。 https://cargo.build/ テスト： 流行を調査していると、プラットフォームに出くわして。 習慣と…

AWSとSlackを使っている場合、AWS上でのイベントをSlackに通知したいことが多々あると思います。最近ではAWS Chatbotを使うとコーディングなしでSlackに通知できるので、よっぽどのことがない限りはAWS Chatbotを使うのではないかと思います。 ただ自分の知る限りでは、これまでTerraformはAWS Chatbotに対応していませんでした。 そのため、マネージメントコンソールを使って手作業でAWS Chatbotを作成してしまっていました。CloudFormationであれば対応しているのですが、そこだけCloudFormationを使うというのも面倒でした。 とこ…

疑問 バッファキャッシュ（バッファプール） キャッシュの削除 キャッシュのページ情報を確認 キャッシュの管理情報 ToDo 疑問 バッファの最大サイズは？ 一回のると、いつまで乗り続ける？ 乗せやすさは？ バッファキャッシュ（バッファプール） ストレージのデータをメモリ上にコピーした領域。 データのアクセス速度向上が目的。 ストレージ領域と同じ構造（8KBのページで管理） キャッシュの削除 DBCC DROPCLEANBUFFERS; クエリ実行後、バッファが即座にクリアされる。 即クリアされる仕様なので、一定時間の待機は不要。 ただし実行時点で参照中のページは削除されない。 後述の内容で、実…

github.com br,lightning: S3 URL support assuming role by dsdashun · Pull Request #36893 · pingcap/tidb · GitHub BRとLightningでIAMのassume roleの対応を追加しています。 planner: Stabilise TestPartitionWithVariedDataSources by mjonss · Pull Request #36855 · pingcap/tidb · GitHub 不安定なTestPartitionWithVariedDataSource…

施術をIAMに変更して半年。 クライアントさんの変化を観ているとカラダの変化が落ち着いてくると 「家をリフォームする」 「物を処分して部屋がスッキリした」 「車を買い替える」 などの声を多く聴きます。 断捨離を提唱されたやましたひでこさんが 「今のお部屋の状態は、 今の自分の心と身体をそのまま表しているのです。」 と言われているように カラダが変化した事で カラダの状態にあった部屋や物に変化しているようです。

いつか読もうと思っていたのを本屋でみかけたので買ってしまった。 Kubernetes on AWS～アプリケーションエンジニア 本番環境へ備える作者:会澤康二,佐藤和彦リックテレコムAmazon 第1章 コンテナ技術の普及とKubernetes 第2章 Kubernetes 環境の構築とサンプルアプリケーションのデプロイ 第3章 Kubernetes でアプリケーションを動かす仕組み 第4章 本番運用に向けた考慮 付録A ツールの導入(Windows 編) 付録B ツールの導入(Mac 編) 付録C AWS アカウントとIAM ユーザの作成 最初の章ではコンテナの説明から入り、Kubernet…

これは、なにをしたくて書いたもの？ 自分はAWS SAMでTyepScriptを使う時はほぼ自前で設定を書いているのですが、今年の2月に出ていたAWS SAMのTypeScriptサポートを 1度試しておこうかなと思い始めたので、やってみようかなと。 AWS Serverless Application Model (SAM) CLI は、TypeScript ネイティブサポートのパブリックプレビューを発表します。 AWS Serverless Application Model (AWS SAM) CLI での TypeScript ネイティブサポート (esbuild を使用) (パブリッ…

Codecommitに作成したリポジトリのCloneの仕方についてです。 ■はじめに ■どこに手間取ったのか ■原因 ■手順 ■はじめに Codecommitを急遽使うことになり、Cloneする際に手間取ったので備忘を兼ねてです。 ■どこに手間取ったのか Codecommitにてtestリポジトリを新規作成し、HTTPSクローンを使用したところで手間取りました。具体的には下記コマンドを実行した際です。 git clone https://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/test 上記コマンド実行後に表示されるUserna…

AWSの超入門について_学んだことをoutputしていく。 AWSの知識やノウハウ、AWSの全体像の理解、使用可能レベルまで。 そして、自分でサーバーをたて、サイトを公開できる。 までの内容になる。 対象者： ----------------------------- ・AWS初心者 ・初めてクラウドサービスを使う方 ・ノンプログラマー ・エンジニアやプログラマーを目指している ・自分でサーバー運用してみたい人 ----------------------------- 1. AWSとは？ アマゾンウェブサービスの略。 コア クラウド インフラストラクチャサービスのこと。 要は、クラウドサービ…

こんにちは。 長野県の燕岳に登ったところ、親子の雷鳥に出くわした山本です。とても可愛かったです。 Amazon MWAA (Amazon Managed Workflows for Apache Airflow) のネットワーク構成と通信料金の概算。 Amazon MWAA の検証をしています。 Amazon MWAA のネットワーク構成がいくつかあるように見えたため、整理も兼ねて本記事を執筆しています。 Amazon MWAA の実行環境を作成するところを範囲に、本記事にまとめます。 Amazon MWAA のアーキテクチャ 公式ドキュメントを見ると、Amazon MWAA は以下のアーキテ…

はてなで SRE をやっている id:nabeop です。 はてなでは AWS アカウント群のガバナンス強化とセキュリティ向上を目的として AWS Control Tower などを組み合わせた環境を構築中です。 構築の舞台裏の一部は Hatena Engineer Seminar #20 「AWS Renovation 編」で話しているので興味のある方はぜひ見てください。 AWS Control Tower によって統制される内容は Landing Zone のバージョンとして管理されており、2022年7月26日に Landing Zone の version 3.0 がリリースされていまし…

開幕宣言 この記事は estie 夏のブログ祭りの1日目の記事です。 8月ですね 🍉 今年は梅雨明けが早く、でもそのあとに雨が続いたり、またご時世もあったりしますが皆様いかがお過ごしでしょうか。 本格的な夏が始まったということで、estie 夏のブログ祭りを開催します！！ 🏄🏄‍♀️🏄‍♂️ エンジニア、非エンジニア含め平日毎日ブログを更新していきます。テクニカルな話、カルチャーな話などなど更新されていきますので、皆さんチェックしてくださいね！ はじめに 普段はRuby on Rails や Python を使って開発をしている、アプリケーションエンジニアのえりりんです。 以前 Terrafo…