macOS SierraでAWSCLIを使えるようにする

こんにちは!Gです! 今回はMac OS sierraでAWSCLIを使えるようにHomebrewのインストールとAWSCLIの設定を行い開発環境として使う手順をまとめます。 1.Homebrewのインストール HomebrewとはMac OS用のパッケージ管理システムです。 Homebrewを使う事により使いたいシステム(node.js等)を簡単にインストールする、アップデートす... 続きを読む

AWS CLI でIAMユーザーとポリシー作成してみた

こんにちは!Tamaです! 今回はAWS CLIからのIAMユーザーの作成とポリシーの作成、アタッチを紹介します! CLIの導入についてはこちらで紹介しております。[https://recipe.kc-cloud.jp/archives/3571] ユーザーの作成 まずはIAMユーザーを発行します。 [crayon-58d8441ad6761103429952... 続きを読む

AWS Service Catalog編~基本操作②~

こんにちは!Narimasaです! 前回に続きAWS Service Catalogの基本的な設定方法について紹介していきます。 今回はポートフォリオの制約設定から行います。 1. 事前準備 今回、設定の為に下記を準備します。 ・IAMユーザー(ServiceCatalogEndUserの権限を持つユーザー) ・IAMロール(EC2に対してAdmin権限を持ち、信頼ポリシーで該... 続きを読む

AWS Service Catalog編~基本操作①~

こんにちは!Narimasaです! 今回と次回に分けてAWS Service Catalogの基本的な設定方法について紹介していきます。 AWS Service Catalog 2014年秋にラスベガスで開かれた「re:Invent」にて発表されたサービスで、CloudFormationのバージョンや利用権限等を管理できるエンタープライズ向けのサービスです。 先日、US East(... 続きを読む

Amazon IAM編 S3バケット内特定フォルダだけ操作するIAMポリシー

こんにちは!Narimasaです! 今回は「Amazon IAM編~S3バケット内特定フォルダだけ操作するIAMポリシー~」と題してCloudBerryやCyberduck等からS3バケット内の特定フォルダだけ操作できるIAMポリシーの設定方法を紹介します。 Amazon IAMの基本的な使い方についてはこちらの記事を御覧下さい。 【動画】Amazon IAM編~IAMを使ってみよう... 続きを読む

Amazon IAM編 Key Management Service (KMS)②

こんにちは!Narimasaです! 今回は前回に引き続き「AWS re: Invent 2014」で発表された新サービスの「AWS Key Management Service (KMS)」を使って、データの暗号化を行います。 S3オブジェクトの暗号化 まずは、S3バケットにオブジェクトをアップロードする際にKeyを用いて暗号化する手順を紹介します。 アップロード画面の下部... 続きを読む

Amazon IAM編 Key Management Service (KMS) ①

こんにちは!Narimasaです! 今回は「AWS re: Invent 2014」で発表された新サービスの「AWS Key Management Service (KMS)」を使ってみたいと思います。 AWS Key Management Service (KMS)とは IAMユーザー・ロールに対し、データの暗号化を行うための固有のKeyを提供するサービスです。 暗号化さ... 続きを読む

Trusted Advisor編~コンソールアップデート~

こんにちは!Narimasaです! 前回は「Amazon IAM編~IAMコンソールアップデート~」と題して、新しくなったIAMコンソールについて紹介しました。 今回は「Trusted Advisor編~コンソールアップデート~」と題して、新しくなったTrusted Advisorについて紹介します。 ▼以前の記事はこちらを御覧下さい。 Trusted Advisor編~A... 続きを読む

【動画】IAM Roleを使ったEC2の立ち上げ方

こんにちは!beardです! 今回はEC2にIAM Roleを割り当てる方法をご紹介します。 IAMには、ユーザーとグループの他にRoleを設定することができます。 ユーザーとグループは文字通り「人」に対して割り当てられることが多いですが、RoleというのはAWSのサービスに対して権限を与えるものです。 【動画の内容】 1. IAMでRoleを作る。 2. 「AWS Serv... 続きを読む

Amazon IAM編~IAMコンソールアップデート~

こんにちは!Narimasaです! 前回は「Amazon RDS編~PostgreSQLのタイムゾーンを変更する~」と題して、RDSのPostgreSQLのタイムゾーンを変更する手順をご紹介しました。 今回は「Amazon IAM編~IAMコンソールアップデート~」と題して、新しくなったIAMコンソールについて紹介します。 今回のアップデートではIAMユーザーを管理する立場の方々に役... 続きを読む