ようへいの日々精進XP

よかろうもん

iam

1 つの AWS アカウントで出来るだけうっかりミスを抑えつつ本番環境を運用する為にやったこと

tl;dr 原因 実装 2 つの実装 実装 (1) IAM ユーザーの分割 〜 本番環境のリソース操作を拒否する 〜 実装 (2) Chrome Extension による IAM ユーザーの判別 最後に tl;dr 先日, 完全に自分のうっかりで AWS リソースをオペミスで壊してしまいサービス障害を…

俺のチュートリアル 2017 夏 〜 チュートリアルで学ぶ IAM Role によるクロスアカウントアクセス 〜

はじめに 構成 チュートリアル Account xxxx-xxxx-0001 の設定 IAM Role IAM Role に付与するポリシー Account xxxx-xxxx-0002 の設定 IAM Role IAM Role に付与するポリシー Instance Profile 最終的にこんな感じ? 動作確認 STS に AssumeRole して一時的…