参照方向はアカウントAのバケットに対してアカウントBがAssumeRoleを設定してアクセス・操作を行います。

設定方法環境A（参照先)ロールの作成（今回の場合はS3の操作）
コンソールからIAM>ロール>ロールの作成を選択
エンティティの種類：別のAWSアカウント
アカウントID：参照元のAWSアカウントID（今回の場合はアカウントB）
※デフォルト設定しなければ、アカウントBのrootに権限が付与されます ...

IAM PolicyのVersion要素ってなんぞ？

IAM PolicyのVersion要素について、ご存知ですか？

AmazonS3FullAccess {    "Version": "2012-10-17",    "Statement": [        {  &nb ...

AWSの仮想MFAデバイスとしてスマホを利用している場合、機種変更する時などにはMFAの再登録をしなければなりません。

例えば、破損や紛失ではなく前のスマホが正常に使える場合は、

旧MFAでログイン → 新MFAを登録 → 旧MFAを無効・・・

ということを繰り返せば自力でもできますが、前のスマホが使えなくなった場合は、他の管理者ユーザに頼むしかなく困ってしまいます。

自力で再登録できるように、QRコードの画像を「パスワー ...

はじめに

前回の記事でご紹介した内容ですが、運用して判明した事があります。
具体的にはkinesisにログ転送をする処理を追加したときに起こった事象です。
同様の構成にした場合には注意が必要ですのでご参考までに。

起こった事象

2パターンありました。

Unable to load AWS credentials from any provider in the chainUser: arn:aws:sts::xxxxxxxxxxxx:ass ...

１．前提条件

　・aws-cli がインストール済み。
　・Administrators権限のアクセスキーおよびシークレットキー
　

２．SSL証明書の削除

　１．以下のコマンドを実行して、AWSの認証情報を登録する。
　　
　　aws configure
　　
　２．削除する証明書を確認する。
　　
　　aws iam list-server-certificates

–実 ...

弊社のあるシステムは、外に向かって通信を行うときにSquidを使ってプロキシサーバー経由で通信しています。

Webサーバ→InternalELB→Proxyサーバ（EIP固定）→外部

理由は先方会社側のサーバに通信する際にIPアドレスを固定することが一般的でかつ、殆どの接続先のACLの登録個数に制限あり、レンジ指定不可となっているためです。
Webサーバの増減に柔軟に対応する事と構築当時NATGatewayが存在しなかったためこのようなア ...