lunaplus*

Find hints in all sort of places

GitHubActionsからAWSにRoleでアクセス

GitHubにクレデンシャルを渡さなくても良い GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。 その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。 1年ぐ

マネージメントコンソールにMFAを強制する

ログインセキュリティの向上 AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば1つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくて