タグ

2021年11月15日のブックマーク (5件)

  • aws-vault についてのあれこれ - Qiita

    クラウドワークス SREチームの @kangaechu です。アンタッチャブルのコンビ復活に目が離せないこの頃です。 クラウドワークス Advent Calendar 2019の4日目として、最近SREチーム内で使われるようになったツール、 aws-vault を紹介します。 背景 aws-vaultの話をする前に、少しだけAssumeRoleの話をします。 AssumeRole assumeは引き受けるなどの意味を持つ単語で、AWSを使用するユーザやリソースが来持っている権限とは別の権限を引き受けることができるしくみです。ものすごいざっくりいうと、sudoコマンドのような感じです。AssumeRoleはどのようなときに便利なのでしょうか。 マルチアカウントでのIAMユーザ集約管理 リソースの分離や課金管理などを目的として、最近はAWS Organizationsを使用したマルチアカウン

    aws-vault についてのあれこれ - Qiita
  • aws-vault でアクセスキーを安全に - FLINTERS Engineer's Blog

    あけましておめでとうございます。河内です。 数ヶ月前に aws-vault を使い始めて安全の高まりを感じるので紹介します。 AWSのサービス上では IAM Role をできるだけ使ってアクセスキーを使わないようにしていますが、ローカルでの開発時にIAMのアクセスキーを利用することはあります。 アクセスキーが漏れると困ったことになります。 番環境で利用している AWS アカウントで漏れると、付与している権限次第では機密情報が漏洩したりサービスが壊される可能性があります。 また開発環境としてのみ利用しているAWSアカウントであっても、ビットコインのマイニングなどで容赦なくリソースを消費され高額な請求が来たりする可能性ががあります。 そのようなことが起きないようにアクセスキーは安全に管理する必要があります。 通常はAWS SDK のデフォルト参照先である ~/.aws/credentials

    aws-vault でアクセスキーを安全に - FLINTERS Engineer's Blog
  • Text to ASCII Art Generator (TAAG)

  • 検証に使うための内部ネットワーク(自己署名証明書Webサーバー+内部DNS)をCloudFormationでテンプレート化してみた | DevelopersIO

    検証に使うための内部ネットワーク(自己署名証明書Webサーバー+内部DNS)をCloudFormationでテンプレート化してみた いわさです。 オンプレミス側のプライベートネットワーク環境とAWSを接続して検証などを行いたい場合がよくあります。 VPNやDirectConnectの環境を用意するのはちょっと大変ですが、VPCでプライベートネットワーク環境を用意してVPCピアリングさせる程度であれば簡単に用意出来ますし、割と近い環境が再現出来るかなと思ってよく使っています。 ただし、毎度Webサーバーだったり、DNSサーバーだったりを構築するのは面倒です。 そこで今回はミドルウェアの設定部分も含めてテンプレート化しておきました。 そして、これだけの小さな構築にも関わらずまぁまぁ詰まったので公開しておきたいと思います。 テンプレート テンプレートはこちらになります。 プライベートサブネットに

    検証に使うための内部ネットワーク(自己署名証明書Webサーバー+内部DNS)をCloudFormationでテンプレート化してみた | DevelopersIO
  • [遂に来た!]Control Towerが東京リージョンに対応してAWSマルチアカウントの管理が捗るのでやってみた | DevelopersIO

    こんにちは、臼田です。 皆さん、マルチアカウント管理してますか?(挨拶 遂に来ました!AWS Control Towerが東京リージョンに対応しました! AWS Control Tower now available in Mumbai, Seoul and Tokyo AWS Regions というわけで、実際に試してみたいと思います。 前置き その前に前置きをいくつか。 まずControl Towerってなんなの?っていう説明をすると、AWSアカウントを束ねて統制管理するためのサービスです。 マルチアカウント管理に必要なLanding Zoneを構築し、各種ガードレールの展開や権限のセットアップなどを行います。詳細は以下で詳しく解説しています。 これまでControl Towerは東京リージョンに対応していませんでした。そのため、ホームリージョンとしてはバージニアリージョンなどを利用す

    [遂に来た!]Control Towerが東京リージョンに対応してAWSマルチアカウントの管理が捗るのでやってみた | DevelopersIO