[B! IAM] oinumeのブックマーク

IAM条件とタグでGoogle Cloud SQLのアクセス制御が改善

Spring BootによるAPIバックエンド構築実践ガイド第2版何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

oinume 2023/11/26

GCP
IAM

リンク

GitHub Actions で OIDC を使用して GCP 認証を行う

躓きまくったので備忘録。 AWS はこっち。概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することによりサービスアカウントキーなどを用意することなく GCP 認証を行うことができます。詳細については下記ページをご参照ください。この記事では GitHub Actions で OIDC を使用して GCP 認証を行うまでの手順をまとめます。リポジトリこの記事内で使用しているサンプルコードは下記リポジトリで管理しています。手順 1. IAM Service Account Credentials API を有効にする OIDC で認証情報を作成するときには IAM Service Account Credentials API を利用するため、有効にしておく必要があります。 Terraform で有効に

oinume 2023/01/21

この記事が一番正確な気がする

リンク

Workload Identity Federationを図で理解する - Carpe Diem

概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境（オンプレ、別パブリッククラウド）に付与することができます。これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行うといった連携が鍵なしで実現できます。ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。準備 Workload Identity Poolの作成とサービスアカウントの作成まずはWorkload Identit

oinume 2023/01/21

リンク

terraform-google-iam/modules/member_iam at master · terraform-google-modules/terraform-google-iam

oinume 2022/08/26

リンク

GitHub - terraform-google-modules/terraform-google-iam: Manages multiple IAM roles for resources on Google Cloud

oinume 2022/08/26

リンク

Terraform で GCP IAM 設定どれ使うのがいいのか - pokutuna

additive: add members to role, old members are not deleted from this role. authoritative: set the role's members (including removing any not listed), unlisted roles are not affected.

oinume 2022/07/11

リンク

GCP Predefined Roles Finder - codehex.dev

Access Approval Approver roles/accessapproval.approver Ability to view or act on access approval requests and view configuration accessapproval.requests.*accessapproval.settings.getresourcemanager.projects.getresourcemanager.projects.list Access Approval Config Editor roles/accessapproval.configEditor Ability to update the Access Approval configuration

oinume 2022/07/10

これは便利

リンク

GitHub - moriyoshi/aws-iam-emulator: A tiny application that emulates a small set of AWS IAM API.

oinume 2020/09/28

リンク

Identity and Access Management | Cloud Storage | Google Cloud

デジタルトランスフォーメーションを加速お客様がデジタルトランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。

oinume 2017/09/22

リンク

s3cmdを使ってEC2からS3にDBバックアップ - Qiita

1-2. バックアップバケット用グループ作成 AWSマネージメントコンソールのIAMメニューにアクセスして、「Groups」、「Create New Group」を選択 Set Permissionsの設定では作成したバックアップバケットに対してのみ全権限を持つbackupグループを追加します「Policy Generator」を選択し、以下のように3つの権限を設定（下図参照） # 1つ目 Effect: Allow AWS Service: Amazon S3 Actions: All Actions Selected Amazon Resource Name(ARN): arn:aws:s3:::backup # 2つ目 Effect: Allow AWS Service: Amazon S3 Actions: All Actions Selected Amazon Resource

oinume 2015/03/23

AWS
IAM

リンク

はてなブックマーク

タグ

関連タグで絞り込む (8)

IAMに関するoinumeのブックマーク (10)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第2週）

今週のはてなブックマーク数ランキング（2024年5月第1週）

月間はてなブックマーク数ランキング（2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス