sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AD

Amazon WorkSpaces で多要素認証(MFA)を利用する場合でもユーザは AD だけで管理したい

久々に RADIUS を触りました、那須です。 今回の記事は、とあるお客様でこの Amazon WorkSpaces を使いたいというお話を伺って、多要素認証(以降、MFA)の部分での困りごとを解決した時のお話です。 MFA とは Multi-Factor Authentication の略称で、「記憶…

AD ユーザの追加や削除を承認も含めてやってくれる仕組みを考えた

気がついたら Systems Manager Automation(以下 SSM Automation)ばっかりさわってました、那須です。 ある業務で AD ユーザの追加や削除が運用で発生するんですが、それを承認履歴や作業履歴を残しつつ人が承認された内容以外の作業をしないような仕組みを…

SSM Automation から AD オブジェクトを操作する際につまづいたこと

筋トレを続けただけで 3kg やせました、那須です。 ときどき AD のユーザを作成したり削除したりとユーザオブジェクトを操作することがあるのですが、手作業でしかも GUI で操作するのが面倒に思えてきました。 そこで思いついたのが PowerShell での AD オ…