sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

IAM

IAM ロールにスイッチする際にユーザ名を伝えられるようになった

ワイドグリップチンニング 9 回まではなんとかできるようになりました、那須です。 2 ヶ月ほど前に、↓このような記事を書きました。 www.beex-inc.com 別アカウントからスイッチロールされると、誰がやったのかわかりませんでした。 また、誰だったのかを調…

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

RDS for Oracle で Data Pump による運用の形を考えてみた

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか? OS 周りのことは気にせずに運用できるのがすごくいいですよね! そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。 ですがスナッ…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

IAM グループのインラインポリシーには気をつけよう

最近、CloudFormation というか JSON しか触ってないことに気がついた那須です。 諸事情によりベストプラクティスから離れて、IAM インラインポリシーを使って権限制御していたんですが、 その時によくわからない事象に遭遇したのでご紹介します。 IAM グル…

EC2 インスタンスにつけた IAM ロールが反映されるまで

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない? EC2 インスタンスにスクリプトを置…

AWS CLI でアカウント ID とユーザを確かめて安心する

ナスです。 AWS CLI を使ってると、本当に作業してるアカウントやユーザがあってるのかどうか気になりませんか? 私は気になります。 そこで自分が作業してるところが本当に間違ってないかどうかを確かめるコマンドを紹介します。 コマンド 1 発です! まず…

AWS CLI でロールを切り替えて作業する

ナスです。 AWS アカウントにIAMユーザでログインしてロールを切り替える手順はパッとでますが、AWS CLI だとどうやるんやったっけ?ってなったので思い出しながら忘れないように書くことにしました。 例によってちゃんと AWS からはドキュメントがでている…

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…