特定VPCに特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定VPCに特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 特定VPCにEC2インスタンスへのセキュリティグループ関連付けを... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 EC2インスタンスへのセキュリティグループ関連付けを制限したいです。 具体的... » read more
特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照を許可する IAM ポリシー
背景 以前、特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照できること検証したので、今回その手順を整理したいと思います。 構成図(AWS公式より抜粋) 手順 1.IAMポリシーの作成(特定の... » read more
IAMロールを簡単に解説【使い方・構築例あり】
AWSのサービスについて知っているつもりだったけど、ほかの人に説明しようとするとできなかった経験はありませんか?わたしは上司にAWSの代表的な個別サービスについて質問されたのですが、スパっと答えることができませんでした。... » read more
AWS API GatewayのIAM認証をSigV4署名(Python)で作成
はじめに API Gatewayを利用していましたが、あまりにインターネットに対して無防備だったのでIAM認証を実装することにしました。 検証ではPostmanを利用して確認していましたが、対象とするインターネット経由で... » read more
CloudFormationによる【IAM】の構築
今回はCloudFormationを利用し高可用性のある設計構築をしていきたいたIAMの作成をします。
TerraformでIAMロールとIAMポリシーを作成し、アタッチする方法
TerraformによるIAMロール・ポリシーの作成方法、IAMが必要な理由について記事にしています。
CLIによる「IAM」構築
AWS CLI を利用してIAMロール、IAMポリシー、インスタンスプロファイルを作成する方法を皆様にご紹介します。
タグを利用したEC2リソースのアクセス管理
はじめに 先日自分のEC2を『終了』させて、ふと画面を見ると何故か自分のEC2は元気に『実行中』という体験をしました。はい、誰かのインスタンス削除してしまいました。ごめんなさい。 開発環境のため大事には至りませんでしたが... » read more
Lambdaから別アカウントのS3にアクセスしてみました。
前提 ・Lambda 関数のアカウントを111111111111とし、S3バケットのアカウントを222222222222とします。 ・別アカウント(222222222222)のS3バケットが作成済みであること ・別アカウ... » read more
Fargateコンテナにシェルでアクセスしてみた -Amazon ECS Exec-
お久しぶりです。株式会社協栄情報システム3部所属の寺尾です。 Fargateコンテナ上で原因不明のエラーが起きた際、結構困りますよね。 コンテナの中に入って原因を突き止めたくなります。 というわけで、今回はFargate... » read more