Technology - AWS - 管理(IAM, アカウント等)

"混乱した代理" 問題!?「外部ID(External ID)」の利用用途から考えるクロスアカウントアクセス

はじめまして、丹(たん)です。 AWSの技術サポート/支払い代行や組織アカウント管理支援、AWS構築運用作業支援、AWSに関わる業務を行っています。 今回は気になった「外部ID(External ID)」の利用用途から、クロスアカウントアクセスについて考えてみまし…

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減…

CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家…

1アカウントでAWSを利用している場合のAWS Organizations化について

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、…

AWS SSOの利用と権限セットの設計の考え方

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は、みんな気になるけど、なかなか手が出しにくいAWS SSOについて解説します。一口にSSOと言っても多岐に渡るので、SSO…