SSM Automation から AD オブジェクトを操作する際につまづいたこと
筋トレを続けただけで 3kg やせました、那須です。
ときどき AD のユーザを作成したり削除したりとユーザオブジェクトを操作することがあるのですが、手作業でしかも GUI で操作するのが面倒に思えてきました。 そこで思いついたのが PowerShell での AD オブジェクト操作です。 ただ、PowerShell を実行するにも RDP でログインしたり Session Manager を使ったりして手作業がどうしても必要になります。 とにかく GUI で操作したりコマンド実行したりすることをなるべく避けたいので何かいい案はないかと調べていたら、Systems Manager Automation(以降、SSM Automation)が目に止まりました。
SSM Automation だと、作業前に上長から承認を得るフローを作成したり他の作業もフローに組み込んだりして、一連の作業を 1 つのドキュメントに定義できます。 これで手作業はなくなるかな、と思ってやってみたら思わぬところでつまづいたので、そのことについてお伝えします。
詳細は↓こちらでどうぞ!
IAM ロールにスイッチする際にユーザ名を伝えられるようになった
ワイドグリップチンニング 9 回まではなんとかできるようになりました、那須です。
2 ヶ月ほど前に、↓このような記事を書きました。
別アカウントからスイッチロールされると、誰がやったのかわかりませんでした。 また、誰だったのかを調べるのもスイッチ元のアカウント管理者に尋ねるしかありませんでした。
先月、これを簡単に調べられるように強制できるようになったとのニュースがありましたね。
これを適用すると、以下のような環境になります。
- スイッチロール先アカウントでもユーザ名が CloudTrail で特定できる
- スイッチロール元アカウントでユーザ名を通知するのを強制できる
実際に試してみたので、以下の記事をご覧ください!