https://www.lunaplus.net/tags/iam/Recent content in Iam on lunaplus*Hugo -- gohugo.iojaSun, 21 Aug 2022 00:00:00 +0000https://www.lunaplus.net/posts/2022/08/github-aws-oidc/Sun, 21 Aug 2022 00:00:00 +0000https://www.lunaplus.net/posts/2022/08/github-aws-oidc/<h2 id="githubにクレデンシャルを渡さなくても良い">GitHubにクレデンシャルを渡さなくても良い</h2> <p>GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。<br> その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと 個人的には思っていました。<br> 1年ぐらい前にはなってしまいますが、2021年秋頃に界隈でも<a href="https://awsteele.com/blog/2021/09/15/aws-federation-comes-to-github-actions.html">話題になった内容</a>なのですが、これまでGitHub Actionsを 使っていながら、試していなかったので改めて試してみました。</p>https://www.lunaplus.net/posts/2022/08/iam-mfa-login/Mon, 15 Aug 2022 03:00:00 +0000https://www.lunaplus.net/posts/2022/08/iam-mfa-login/<h2 id="ログインセキュリティの向上">ログインセキュリティの向上</h2> <p>AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。 個人アカウントであれば１つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと 設定を失念しているメンバーがいたり、忙しくてなかなか対応できないメンバーがいたりとMFA設定を浸透させることも本当に大変です。</p>