IAMポリシー

どうも、しゅんです。 今回は、IAM（AWS Identity and Access Management）について触れていきたいと思います。 IAMでは、AWSユーザーの管理や認証、サービスやリソースへのアクセス制御を管理することができます。 ①AWSアカウント AWSを利用する際、初めにAWSアカウントを作成します。 アカウント作成時に入力した、「メールアドレス」と「パスワード」を用いて、自身のAWSマイページ（AWSマネジメントコンソール）へログインすることができるようになります。 この初回に作成するAWSアカウントのことをルートユーザーと呼び、 当ユーザーは、自身のアカウント内のすべて…

不明な単語のメモ プリンシパルエンティティとは、ユーザー、グループまたはロールのこと。 多分こんなイメージだと理解（誤ってたら書き直す） IAMグループ・・・IAMユーザをまとめたもの IAMユーザ・・ユーザに対して、IAMポリシーをまとめたもの IAMロール・・・サービスに対して、IAMポリシーをまとめたもの IAMポリシー・・・サービスを操作する権限

環境 課題 結論 詳細 AWS Configの概要 利用手順1：準備 利用手順1-1：セキュリティグループの作成 利用手順1-2：IAMポリシーの作成 利用手順1-3：IAMロールの作成 利用手順2：AWS Config ルールの作成 利用手順3：自動修復 参考 環境 東京リージョン 課題 AWS Configを触ってみた。 結論 セキュリティ上・コンプライアンス上望ましくない設定を検知するだけでなく、自動修復してくれるのはとても便利だと思った。 詳細 今月AWS認定ソリューションアーキテクト - プロフェッショナルに合格することができた。本ブログで取り上げたサービスに関する問題も出題されたた…

こんにちは。AWS CLIが好きな福島です。 はじめに エラーの見方 対処方法の前に 対処方法 リソースを絞りたい場合 リソースを絞らない場合 終わりに はじめに 突然ですが、AWSを触っている時に、以下のようなエラーに遭遇したことは、ないでしょうか。 ※見やすいようにいくつか、改行を入れています。 An error occurred (AccessDenied) when calling the DescribeDBInstances operation: User: arn:aws:iam::123456789123:user/iam-check-user is not authorize…

こんにちは、べこです。 今回は JAWS-UG CLI専門支部 #187R IAM基礎 (ポリシー) の参加レポです。 jawsug-cli.connpass.com ざっくり3行 IAMの考え方は、権限を「足していく」ではなく「制限していく」 IAMポリシーは最大5つまでバージョン違いを設定可能 実際にCLIでIAMポリシーの作成等を行なった IAMポリシー関連のお話 Speaker: 波田野裕一さん IAMのスタンスは、権限を「足していく」ではなく「制限していく」 ポリシーの構成要素 基本はアクションとリソースの組み合せ Effect: Alllow or Deny Action: どうい…

こんにちは！サーバーワークスの松井です！ サーバーレスでAPIを作成し 、WEBページからボタンを押してAPIを実行させてみようという記事になります。 このハンズオンは、VScodeでEC2にRemortSSHをして実施していただくことを想定しております。 AWSでEC2を起動してVScodeでログインしてから試してください。 スクリプトについては、基本的にコピペで作成可能ですが、不要なインデントがないかやコメントを外すなど注意が必要です。 構成図 backendを構築 Serverless Fremeworkを使うためにnodenv環境を構築 $ sudo yum -y install gi…

はじめに 事前準備 ハンズオン 概要 ハンズオン実施 1. Amazon Location serviceで地図(Maps)を作成 2. 認証基盤の作成 3. 地図を埋め込んだHTMLの作成とホスティング 4. Location ServiceでGeo Fence機能を実装 5. Location ServiceでTrackerを作成 6. Lamda関数を作成 7. IoT coreのルールアクションを設定 8. IoT CoreのからMQTTテストクライアントからテスト実施 お片付け はまったところ 1. 位置情報の指定時のミス 2. タイムスタンプの更新 3. Geo FenceとTra…

Assume Role する IAM ロールを作成する IAMロール名: if_pf_az2 IAMポリシー: AmazonS3FullAccess 信頼関係 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::234567890123:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] } .aws/config を設定する [default] region = ap-northeast…

IAM(Identity and Access Management) AWSのユーザ管理とアクセス制御を行うサービス ルートユーザ AWSアカウント登録時に払い出されるユーザ。 全ての管理権限が付与されている。 登録したEメールアドレスで管理コンソールにログイン可能で、権限を管理権限が付与されている。 ルートユーザは何でも出来てしまうため、多要素認証 (MFA)を有効にしたり、アクセスキーは無効にするのが推奨。 日常業務で利用するユーザは権限が適切に制限されたIAMユーザを利用する。 IAMユーザ 実際にAWS操作を行うユーザ。 IAMグループ IAMユーザを役割ごとにグループ化してまとめて…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、AWS Systems Managerを利用することで踏み台を利用せずにローカル環境からプライベートな環境にあるEC2に接続することができて、「便利だなあ...」と感じたので、接続準備や接続手順をブログに書き残しておこうと思います。 事前準備 1. IAMロールを作成する 2. EC2にIAMロールをアタッチする アクション＞セキュリティ から「IAMロールを変更」をクリックします。 作成したIAMロールを選択して「保存」をクリックします。 EC2インスタンスをマネージドインスタンスにする 1. EC2インスタン…

AWSの仕組み インフラやアプリ開発に必要な機能がオンデマンドのパーツサービスとして提供されている サーバーを立ち上げるのに数分で無料で今すぐに利用できることが特徴 インフラ/システム機能をブロックパーツのようにオンライン上に組み合わせて自分の好きな構成を実現する仕組み AWSのサービスにはアンマネージド型とマネージド型が存在する アンマネージド型 スケーリング/耐障害性/可用性を利用者側で設定し管理する必要がある メリット 設定が柔軟に可能 デメリット 管理が面倒 マネージド型 スケーリング/耐障害性/可用性がサービスに組み込まれておりAWS側で管理されている メリット 管理が楽 デメリット…

pythonのプログラムからS3を操作する手順をまとめました。ファイルのアップロード/ダウンロードなど、基本的な手順を書いています。 [1] 前提条件 [2] 準備 [2-1] boto3のインストール [2-2] EC2にIAMロールを付与する [3] Boto3を使った操作の概略 [4] Boto3を使った操作の詳細 [4-1] 全バケットを表示 [4-2] バケット内のオブジェクトを表示 [4-2-1] 全オブジェクトを表示 [4-2-2] Prefixに該当するオブジェクトを表示 [4-2-3] 階層化のオブジェクトのみ表示 [4-2-4] Keyが1,000件以上になる場合の対処法 …

はじめに アップデート内容 ①AWS Firewall Managerが大阪リージョンで利用可能に ②IAMポリシー作成中にIAM Access Analyzer機能でポリシー内の条件のチェックを追加 ③AWS System ManagerのSession Managerコンソールでフリーテキスト検索をサポート ④Apache KafkaをトリガーとしたAWS Lambda関数でSASL/PLAIN認証をサポート その他のアップデート2件 おわりに はじめに こんにちは！サーバーワークスの福島です。 今回は、 6/30のアップデートについて紹介していきます。 こちらの内容については、Youtu…