ECSタスクのためのIAMロールによってコンテナ利用アプリケーションをより安全にする | Amazon Web Services
Amazon Web Services ブログ ECSタスクのためのIAMロールによってコンテナ利用アプリケーションをより安全にする Amazon ECSでは、コンテナから簡単にAPIリクエストを行うために、Amazon EC2のIAMロールをいつでも使うことができます。これによって、AWSの認証情報をコードや設定ファイルに保存しないというAWSのベストプラクティスに従うことができる上に。鍵の自動ローテーションといった利点も得られます。 例えば、ECSとAmazon S3を使った秘匿情報管理システムを作ったり、Amazon DynamoDBを使って状態管理したり、S3を使ってコンテナによって生成された成果物を保存したり、ということがロールによって可能であり、全てにおいてAWSの認証情報をコードの中に全く持つ必要がありません。 今までは、Amazon EC2のIAMロールを使う必要がありまし
丹内です。掲題のオンラインセミナーに参加したのですが、非常に素晴らしい内容でした。 公式ブログには時間内に答えきれなかったQAも載っているので、ぜひご覧ください。 今回のセミナー 「AWSサービスの権限管理」と銘打ってはいますが、権限と聞いてまず思いつくのはIAMです。 しかし今回のセミナーでは、IAMやAWSのセキュリティ関連サービスをある程度知っていることを前提として、実際の業務で権限をどのように設定するかまでを詳細に説明していました。 ドキュメントに載っていない、実務的な内容は他のBlack Beltでもいくつか取り上げられていましたが、今回のようにそれが中心になったのは、自分が知る限り初めてです。 大変有意義な内容だったと思います。 メモ 権限設計は悩みが多い APIが多いので権限も付随して多い 組織が複雑で、ルールも組織ごとにバラバラ 権限設計とはルールを適用する仕組み 個人のス
Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0 | Amazon Web Services
AWS Security Blog Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0 Update from September 7, 2022: This post had been updated to correct the reference to the CloudFormation template. Update from January 17, 2018: The techniques demonstrated in this blog post relate to traditional SAML federation for AWS. These techniques are still valid and useful. However, AWS Single S
2. 2 cat << EOF > me.json { “name” : “Nobuhiro Nakayama”, “company” : “UCHIDAYOKO CO., LTD.”, “favorite aws services” : [ “Directory Service”, “IAM”, “CLI” ], “twitter” : ”@domokun70cm”, “facebook” : ” nobuhiro.nakayama.12”, “certifications” : [ “AWS Certified Solutions Architect-Professional”, “AWS Certified SysOps Administrator-Associate”, “Microsoft Certified Solutions Expert Server Infrastruct
さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ(要素)はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ
はじめに こんにちは、川原です。 AWSのIAMサービスでは、各AWSサービスへの操作をアクセス制御するために「ポリシー」という概念があります。 AWSのドキュメントを読んでいると、ポリシーにはいくつか種類があることに気付くかと思います。本ブログではそれらのポリシーについて整理してみたいと思います。 ポリシーの基本 ポリシーは基本的に、「誰が」「どのAWSサービスの」「どのリソースに対して」「どんな操作を」「許可する(許可しない)」、といったことをJSON形式で記述します。 記述したポリシーをユーザー(IAMユーザー、IAMグループ、IAMロール)や、AWSリソースに関連づけることで、アクセス制御を実現しています。 例えば、以下のJSONはAWS側で用意しているAmazonS3ReadOnlyAccessという名前のポリシーです(後述するユーザーベースポリシーのAWS管理ポリシーに該当)。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
