IAM Role

このタグでブログを書く

言葉の解説

ネットで話題

IAM Role

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

サーバーワークスエンジニアブログ•3日前

AWS STS のセッションタグを使用したDynamoDBとS3の動的なアクセス制御

こんにちは。アプリケーションサービス本部 DevOps担当の兼安です。久しぶりにプログラムの話題を取り上げます。今回は、AWSのセッションタグを使用して、DynamoDBとS3に対する動的なアクセス制御を実装する方法について紹介します。概要 AWS セッションタグは、一時的な認証情報にタグを付与する機能です。これを利用することで動的かつ行レベルのようなきめ細かいアクセス制御を実現することができます。本記事では、セッションタグを活用してDynamoDBとS3に対して動的なアクセスを制御する方法を解説します。アプリケーションにおける検索条件アプリケーションにデータベースやストレージ…

#データベース#セキュリティ#IAM Role#ABAC

ネットで話題

235ブックマーク AWS初心者にIAM Policy/User/Roleについてざっくり説明する | DevelopersIO

dev.classmethod.jp

184ブックマーク GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです | DevelopersIO

dev.classmethod.jp

58ブックマーク IAM Roleの仕組みを追う – なぜアクセスキーを明記する必要がないのか | DevelopersIO

dev.classmethod.jp

55ブックマーク [アップデート]既存のEC2にIAM Roleを付与できるようになりました！ | DevelopersIO

dev.classmethod.jp

48ブックマーク EC2インスタンスにS3をマウントして使用する（IAM Role ver) - Qiita

qiita.com

42ブックマーク既存のAmazon EC2インスタンスにIAM Roleがアタッチできるようになりました | Amazon Web Services

aws.amazon.com

39ブックマーク New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI | Amazon Web Services

aws.amazon.com

37ブックマーク IAM User / Roleとアクセス許可の設定 | DevelopersIO

dev.classmethod.jp

33ブックマーク【Tips】Admin権限を持っていないIAMユーザでIAM Roleを設定するためのポリシー設定 | DevelopersIO

dev.classmethod.jp

関連ブログ

seven_901’s blog•3ヶ月前

AWSでLambdaサービスにて「identity-based policy allows the SNS:Publish action」のエラーが出た

概要 AWSのLambdaにて下記のようなエラーが表示されました。 "errorMessage": "An error occurred (AuthorizationError) when calling the Publish operation: User: arn:aws:sts::xxxxx is not authorized to perform: SNS:Publish on resource: arn:aws:sts::xxxxx because no identity-based policy allows the SNS:Publish action" 解決策 IAMサービス…

#AWS#IAM Role

ジャコ Lab•8ヶ月前

Assume Role を実行するために必要なものの準備編

zako-lab929.hatenablog.com さて、LINE Notify は置いといて、上記記事において Assume Role を実施するために必要なものの準備編です。

#AWS#IAM#IAM User#IAM Role#Assume Role

Uzabase for Engineers•2年前

GCPのIAMを整理し始めています(前編: Googleグループ・IAM設計)

導入なぜやるのか起きたこと個人からGoogleグループへ IAMの設計まとめ導入みなさんこんにちは。ProductTeam SREのkterui9019です。今回は、私たちがGoogle CloudのIAM権限を整理し始めていることについてお伝えします。チームメンバーの入れ替わりやメンバーの入社・退職で発生する権限管理の課題に対する取り組みについて前後編に分けてお伝えします。前編である今回は無秩序に設定されていたIAMロールのバインディングから、Googleグループを作って組織の階層構造に合ったフォルダ階層に整理した経験について書きます。泥臭い内容にはなりますが、IAMロー…

#GCP#SRE#IAM Role#クラウド

深夜の怠惰な技術ブログ•3年前

AWS Vaultを利用してAssume Roleする

はじめに IAM Userを利用してAWSマネジメントコンソールにアクセスしたり、AWS CLIを実行している人がいらっしゃるかもしれません。ただし、IAM Userに強い権限をもったIAM Policyをアタッチするのは少し怖いです。 AWS CLIを利用している場合にはアクセスキーとシークレットキーを払い出していますし、これらが第三者へ漏洩してしまう可能性もあります。そこで、IAM UserにアタッチするIAM Policyの権限はできる限り最小限に抑えたいです。そして、Assume Roleによって必要な権限をもつIAM Roleへスイッチする方が良いかと思います。今回のブログで…

#AWS#IAM#AWS Vault#Assume Role#IAM User#IAM Role

深夜の怠惰な技術ブログ•3年前

GitLab CI/CD PipelineにおけるAWS IAM Roleでのクレデンシャル取得の方法とJobでの継承について

はじめに以前のブログでGitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際のIAM Roleにおける権限付与の話を書きました。詳しくは以下をご覧ください。 ymmryt.hatenablog.com 今回はGitLab CI/CD Pipelineにおいて、同様の観点からブログを記載していこうと思います。また、各Jobにおいて取得したクレデンシャルを継承していくことで都度取得する手間からも解放していきたいと思います。 Terraformによる必要リソースの作成 GItHub Actionsの時と同様に、IAM Roleに対するA…

#GitLab#IAM Role#Terraform#CI/CD#OIDC

daiphone’s blog•3年前

AWS Fargate環境下のLaravelでIAMロールを利用しSESを利用する方法

Summary IAMロールはアクセスキーを発行するよりセキュアである Fargateの場合タスク定義のタスクロールに利用したいリソースのポリシーを設定する aws-sdkだけでなく、aws-sdk-php-laravelをinstallしておく Laravelに記載している環境変数及び環境変数を参照しているプログラムはコメントアウト ToC Why IAM Role? Attention to setting IAM Role How to setting on AWS Fargate How to reference IAM Role on Laravel Why IAM Role? 単純…

#Fargate#AWS#IAM Role

深夜の怠惰な技術ブログ•3年前

GitHub Actionsの実行に向けたTerraformによるAWS IAM Roleの作成について

はじめに GitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際、従来はGitHub Actions用のIAM Userを作成して、権限を付与する方法が一般的であったかと思います。しかしながら、現在はIAM Roleによる権限付与の方法が確立されました。このIAM Roleの作成をTerraformによってどのように記述するのかをポイントに本投稿を記載します。 TerraformによるIAM Roleの作成 GitHub Actions用のIAM Roleを作成する際に必要となるコンポーネントは以下の3つとなります。 IAM ID …

#GitHub#GitHub Actions#IAM Role#Terraform