投稿者:

AWS, AWSCLI, IAM, S3

参照方向はアカウントAのバケットに対してアカウントBがAssumeRoleを設定してアクセス・操作を行います。

設定方法環境A(参照先)ロールの作成(今回の場合はS3の操作)
コンソールからIAM>ロール>ロールの作成を選択
エンティティの種類:別のAWSアカウント
アカウントID:参照元のAWSアカウントID(今回の場合はアカウントB)
※デフォルト設定しなければ、アカウントBのrootに権限が付与されます ...

投稿者:

AWS, IAM

IAM PolicyのVersion要素ってなんぞ?

IAM PolicyのVersion要素について、ご存知ですか?

AmazonS3FullAccess {    "Version": "2012-10-17",    "Statement": [        {  &nb ...

投稿者:

AWS, IAM, MFA, TOTP

AWSの仮想MFAデバイスとしてスマホを利用している場合、機種変更する時などにはMFAの再登録をしなければなりません。

例えば、破損や紛失ではなく前のスマホが正常に使える場合は、

旧MFAでログイン → 新MFAを登録 → 旧MFAを無効・・・

ということを繰り返せば自力でもできますが、前のスマホが使えなくなった場合は、他の管理者ユーザに頼むしかなく困ってしまいます。

自力で再登録できるように、QRコードの画像を「パスワー ...

投稿者:

AWS, IAM, Squid

はじめに

前回の記事でご紹介した内容ですが、運用して判明した事があります。
具体的にはkinesisにログ転送をする処理を追加したときに起こった事象です。
同様の構成にした場合には注意が必要ですのでご参考までに。

起こった事象

2パターンありました。

Unable to load AWS credentials from any provider in the chainUser: arn:aws:sts::xxxxxxxxxxxx:ass ...

投稿者:

AWS, IAM, SSL

1.前提条件

 ・aws-cli がインストール済み。
 ・Administrators権限のアクセスキーおよびシークレットキー
 

2.SSL証明書の削除

 1.以下のコマンドを実行して、AWSの認証情報を登録する。
  
  aws configure
  
 2.削除する証明書を確認する。
  
  aws iam list-server-certificates

–実 ...

投稿者:

AWS, IAM, Squid

弊社のあるシステムは、外に向かって通信を行うときにSquidを使ってプロキシサーバー経由で通信しています。

Webサーバ→InternalELB→Proxyサーバ(EIP固定)→外部

理由は先方会社側のサーバに通信する際にIPアドレスを固定することが一般的でかつ、殆どの接続先のACLの登録個数に制限あり、レンジ指定不可となっているためです。
Webサーバの増減に柔軟に対応する事と構築当時NATGatewayが存在しなかったためこのようなア ...