IAM

読んだ感想 ざっくりとしたオーソドックスな使い方や基本的な知識を学ぶことができる書籍 対象読者は、初学者から中級に達する前の人の復習という位置付けにもなっている気がする これを読んだからすぐにガリガリと実践に入れるかというとそうではない AWSを始めたばかりの人には辞書的な使い方も少なからずできそう AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで作者:菊池 修治,深澤 俊,谷山 優依,洲崎 義人,伊豫谷 優希技術評論社Amazon 学べること 基本的なAWSのリソースについてどんな役割をしててどんな使い方をするのかがわかる また基本的なネットワークやサーバー構成(構築)についても…

はじめに こんにちは、クラウド事業部の飯島です。先日書いた AWS Lambda で IAM ユーザーを作ってみる の続編です。IAM ユーザーのパスワードポリシーに沿ったランダムなパスワードを生成してみます。 IAM ユーザーのデフォルトのパスワードポリシー 以下が IAM ユーザーの デフォルトのパスワードポリシー です。 パスワードの文字数制限: 8～128 文字 大文字、小文字、数字、英数字以外の文字 (! @ # $ % ^ & * ( ) _ + - = [ ] { } | ') のうち、最低 3 つの文字タイプの組み合わせ AWS アカウント 名または E メールアドレスと同じで…

はじめに こんにちは、 クラウド事業部の飯島です。AWS Lambda はサーバレスでコードを実行できます。コードを実行することで各種 AWS サービスを操作できます。複数の AWS サービスを Lambda 経由で連携でき、実現可能なシステム仕様・機能の幅をグッと広げてくれます。そんな Lambda を使って IAM ユーザーを作ってみます。 https://aws.amazon.com/jp/lambda/ https://aws.amazon.com/jp/iam/ 関数の作成 まずは関数を作成します。 AWS マネジメントコンソールにサインイン 画面上部の検索フォームに Lambda …

GCPリソース階層 組織: 会社ごとに一つ。AWSではOrganization フォルダ: 組織に含まれる概念。AWSではOU プロジェクト: 課金単位。AWSではアカウント リソース IAM 組織、フォルダ、プロジェクト、リソースに対しての権限を付与 複数の権限をロールにまとめてプリンシパルに設定 ロール: 権限の集合 ポリシー: プリンシパルへのロールの割り当て ロールと権限を紐づける画面は以下のような感じ 基本ロール Browser: フォルダ、組織、IAMポリシーなどのプロジェクトの階層の閲覧権限。リソースの表示権限はない Viewer: 閲覧者 Editor: Viewer権限に加え…

こんにちは。 皆さんはふるさと納税されてますか？ 私と同じように理学療法士、作業療法士、言語聴覚士の皆さんは給与面で悩みがあり、利用されている方も多いかもしれません。 利用した後はワンストップ特例、確定申告といった申請方法がありますが、ワンストップ特例がアプリで楽になったことを取り上げます。 ●ワンストップ特例とは ワンストップ特例制度とは、ふるさと納税をした後に確定申告をしなくても寄付金控除が受けられる制度です。 ふるさと納税は寄付金の上限額内で寄付したうち2000円を差し引いた金額が翌年の住民税から控除されるもの。 2000円の経費はかかりますが、各自治体から返礼品が送られ、2000円では…

最近OCIの勉強を始めたので、個人的なメモをブログに残しておきます。 第1回目はIAMです。

こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中（研修中）の大浪です。 AWSのrootアカウントやIAMユーザに紐づけられるMFAデバイスが、これまでの1つから最大で8つに広がったというアップデートが公開されていました。 AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices 早速試してみたいと思います。 作業前 今回はIAMに追加をしてみようと思います。 既にスマートフォンで仮想MFAを紐づけているので、IAMの画面の「…

眠い。眠すぎるのでterraformでAmazon EC2でも作ります((-_-)zzz terraformとは HashiCorp社によって作成されたオープンソースのIaC(Infrastracture as Code)ツール。 ※as aじゃないみたいです。( ;∀;) terraformの使い方 設定値を記載したtfファイルを作成し、terraformコマンドで各リソースの作成を行う。 やること AWS CloudShellにterraformをインストールし、EC2インスタンスを作成する。 前提 事前にAWS VPC、Subnet、SecurityGroup、KeyPairが作成されて…

はじめに こんにちは。 普段は新規開発メインの会社で SRE やデータエンジニアをしているものです。 クラウドプラットフォームとしては AWS や GCP をメインで利用していますが、最近 Azure OpenAI の API が利用可能になったことで Azure も使い始めました。 マルチプラットフォームなアーキテクチャを取っていますが、今後 Azure 内での様々なサービスの利用、リソースの作成が予想されるため、セキュリティや障害対応を考えて証跡ログの調査方法を確立させます。 みなさんがよく利用されている AWS で例えて言うと、CloudTrail の証跡ログを S3 にエクスポートし、…

AWS Tools for PowerShellを使ってEC2に割り当てたIAMロールからスイッチロールする手順を会社ブログにまとめました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

ISUKEさん「Soleil Session BAND vo:漾(D'elsquel) gt:YAYOI(yura) gt:RYO（Quarry） b:ISUKE(La'Mule) dr:K助（覇叉羅/yura） こんな機会はなかなか無いので楽しみです！ よろしくお願いします」https://twitter.com/isk_8g/status/1661568993118015490 ISUKEさん「Soleil Session BANDで出演します よろしくお願いします！ 覇叉羅×WITH SEXY vol,3 Soleil再始動イベント 「再び！あの太陽の下に…」 2023年8月13日（日）…

サイトマインダー CAテクノロジーズが提供するツール CAテクノロジーズはブロードコムの子会社 SiteMinder ポリシー サーバがSiteMinder エージェントと通信して認可を行う Windows, UNIX, Linux で動作 エンタープライズの世界ではたまに聞くIAMツールなのでメモ。

本記事は 初夏のAWSアワードエンジニア祭り 8日目の記事です。 🍦 7日目 ▶▶ 本記事 ▶▶ 9日目 💻 西です。この度 2023 Japan AWS Jr. Champions 及び 2023 Japan AWS All Certifications Engineers に選出頂きました。 大変光栄なことですが "Jr." も "Champion" もあまりに自分とかけ離れた印象の単語なので違和感が拭えません、今後も精進します。 今回は「初夏の AWS アワードエンジニア祭り」とのことで、業務の中での AWS についての気づきなどをお伝えできればと思います。 私は普段の業務では AWS …

G-gen の杉村です。Google Cloud のフルマネージドな分析用データベースである BigQuery について、徹底的に解説します。当記事は基本編であり、応用編も近日中に執筆予定です。 概要 BigQuery とは 利用方法 フルマネージド (サーバーレス) 他の Google Cloud サービスとの連携 他クラウドサービスとの連携 料金 料金体系の基本 ストレージ料金 ストレージ料金の基本 Physical Storage と Logical Storage Active Storage と Long-term Storage コンピュート料金 無料枠 コンポーネント BigQu…

iam（創造主、内なる自分ともいう）との対話やノーㇳ付けで気付いたこと。私は私は在る私は創造するという本に出会い生き方や考え方を変えました。要点は①ペルソナ（嘘、偽りのもの。人間の創造物の心という意味）。②iamは本当は誰もがそうである。③iam（創造主、内なる自分ともいう）との対話で気付いたこととノート付けで気付いたこと。①ペルソナについて。人は本来は無限の創造的力を持つ創造主であるけれどそれを忘れてしまっている。それは人の常識や制限という名の思考、つまり人の作った常識や制限という名の創造物でiamをブロックしているからである。物質世界は現実ではない。物質世界はあくまでも宇宙の意識の投影に過…

サイトマインダー CAテクノロジーズが提供するツール CAテクノロジーズはブロードコムの子会社 SiteMinder ポリシー サーバがSiteMinder エージェントと通信して認可を行う Windows, UNIX, Linux で動作 エンタープライズの世界ではたまに聞くIAMツールなのでメモ。

予知占い。主に日本国内でのこと。2023年の6月から8月までの占い。予知占い。直感や松果体を鍛え霊能者の本を声に出して読んだり熟読したり私は在る私は創造するの本を日々読み創造主iamともつながり日々占うこともして過ごしている男の予知占いです。6月。①某大物が大物歌舞伎俳優の逮捕後にショックを受け後を追うように亡くなる。②海汚染が問題になる。③政治では現役政治家に対する証人喚問がおこなわれる。④無人販売所に泥棒があらわれ隠れていた店主に逮捕される。⑤中古書店が閉店ラッシュ。7月。①古参のベテラン転売者がゲーム機の転売により逮捕。転売が社会的に問題視。②政治では野党議員が裁判で有罪に。実刑が確定。…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 AWS Systems Manager Change Calendar で AWS Lambda のスケジュール実行を制御する方法についてまとめました。 はじめに 構成図 Google カレンダーのエクスポート AWS Systems Manager Change Calendar の作成 AWS Lambda 関数の作成 IAM ポリシーの作成 IAM ロールの作成 AWS Step Functions ステートマシンの作成 Amazon EventBridge スケジューラの作成 動作確認 まとめ はじめに AWS Lamb…

Elasticbeanstalkの環境構築が、急に必要になりAmazonLinux2で構築しました 色々面倒だったのでメモとして残す。 VPC作成やIAMの鍵設定とかは省きインスタンスの処理のみ記載してます。 一部間違ってても動いたのでよしとしたので、ノーワランティな記述です。 事前作業： AmazonLinux2のイメージを立ち上げて、インスタンスを起動する。 セキュリティグループは、443/80を一旦全あけして、SSHは自IPのみ解放。 IAMにElasticbeanstalkに必要そうな権限を付与して、クレデンシャル発行 →今思うとインスタンスプロファイルでよかったかと思った。 →ebコ…