はじめに AWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。 IAMをよく分からないまま適当に設定するとセキュリティ的にまずいので、これを機に設定を見直して頂き、セキュリティレベル向上に貢献できれば幸いです。 特に、後述す…
Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC) | Amazon Web Services
AWS Compute Blog Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC) This blog post is written by Chris McPeek, Principal Solutions Architect. AWS Lambda now supports attribute-based access control (ABAC), allowing you to control access to Lambda functions within AWS Identit…
AWS IAM Role AnywhereをDocker上のOpenSSLで作ったRootCAで試してみる – YOMON8.NET
PKIベースでAWSのIAMロールを使える IAM Role Anywhereが発表されました。早速使えるようだったのでOpenSSLでCA構築して使ってみた手順を残しておきます。 環境汚さないためにDocker使っています。 aws.amazon.com docs.aws.amazon.com [HostOS] RootCA用のDockerコンテナを起動 [Docker] OSパッケージインストール [Doc…
AWS IAM Role AnywhereをDocker+OpenSSLのRootCAで試してみる – YOMON8.NET
PKIベースでAWSのIAMロールを使える IAM Role Anywhereが発表されました。早速使えるようだったのでOpenSSLでCA構築して使ってみた手順を残しておきます。 環境汚さないためにDocker使っています。 aws.amazon.com docs.aws.amazon.com [HostOS] RootCA用のDockerコンテナを起動 [Docker] OSパッケージインストール [Doc…