sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

IAM

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

IAM グループのインラインポリシーには気をつけよう

最近、CloudFormation というか JSON しか触ってないことに気がついた那須です。 諸事情によりベストプラクティスから離れて、IAM インラインポリシーを使って権限制御していたんですが、 その時によくわからない事象に遭遇したのでご紹介します。 IAM グル…

EC2 インスタンスにつけた IAM ロールが反映されるまで

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない? EC2 インスタンスにスクリプトを置…

AWS CLI でアカウント ID とユーザを確かめて安心する

ナスです。 AWS CLI を使ってると、本当に作業してるアカウントやユーザがあってるのかどうか気になりませんか? 私は気になります。 そこで自分が作業してるところが本当に間違ってないかどうかを確かめるコマンドを紹介します。 コマンド 1 発です! まず…

AWS CLI でロールを切り替えて作業する

ナスです。 AWS アカウントにIAMユーザでログインしてロールを切り替える手順はパッとでますが、AWS CLI だとどうやるんやったっけ?ってなったので思い出しながら忘れないように書くことにしました。 例によってちゃんと AWS からはドキュメントがでている…

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…