NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - AWS - 管理(IAM, アカウント等)

AWS Organizations を利用して組織内のAWSアカウント数を組織単位で確認したい

AWS Organizations + Organizational Unit(OU) こんにちは。秋田県出身の丹(たん)です。 組織アカウント管理をしていると、AWS Organizations 組織内のAWSアカウント数を確認したくなることがあります。 更に、組織単位(OU)*1でAWSアカウント数を確認…

【とにかくうれしい更新】AWS CloudFormation StackSets のコンソールエクスペリエンスが改善されました!

Today, #AWS #CloudFormation StackSets improves its console experience! You can now filter active/deleted stack sets, & preview the deployed OU list for your stack sets. Visit the CloudFormation console to check out these latest enhancement…

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…

AWSアカウントはなぜ&どう分けるべき?

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

"混乱した代理" 問題!?「外部ID(External ID)」の利用用途から考えるクロスアカウントアクセス

はじめまして、丹(たん)です。 AWSの技術サポート/支払い代行や組織アカウント管理支援、AWS構築運用作業支援、AWSに関わる業務を行っています。 今回は気になった「外部ID(External ID)」の利用用途から、クロスアカウントアクセスについて考えてみまし…

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減…

CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家…

1アカウントでAWSを利用している場合のAWS Organizations化について

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、…

AWS SSOの利用と権限セットの設計の考え方

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は、みんな気になるけど、なかなか手が出しにくいAWS SSOについて解説します。一口にSSOと言っても多岐に渡るので、SSO…