本日も乙

ただの自己満足な備忘録。

iam

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動したとしてもすぐに stopped になってしまいます。 KMSのキ…

CloudFormationスタックセットを使って複数のAWS環境のIAMポリシーを変更する

複数AWSアカウントを管理していると各アカウント内にあるIAMユーザやグループの権限管理が課題になることがあります。 例えば、開発者、テスター、運用者、管理者といった具合にグループを分け、それぞれ権限を設定している場合に、それぞれのAWSアカウント…

Amazon Redshift クラスタをリストアするときのIAM権限について注意が必要

小ネタです。 Redshift クラスタをリストアしたい要望があったので、専用のIAMロールと権限を付与したのですが、Permission Deniedになってしまったので、原因調査と解決までしたので記事にしました。 やりたかったこと 以下のコマンドでリストアするつもり…

IAMユーザを追加して、アクセスキーとシークレットキーを取得する

前回の記事でコマンドからEC2インスタンスの起動や停止ができるようになりましたが、コマンドを使えるようにするにはアクセスキーとシークレットキーを設定しなければなりません。前回はその部分を省略したので今回はその手順を追っていきます。