kdnakt blog

hello there.

IAM

Visual editorでIAMポリシーの設定ミスを確認する

適当にIAMポリシーを設定したら動かなかった話。 [UnauthorizedOperationエラー] [Visual editorの警告] [ステートメントを分割する] [まとめ]

AWS IAMのマネージドポリシーAWSCodePipelineReadOnlyAccessが非推奨になる

先日、AWSから以下のタイトルのメールを受け取ったので、関連して調べたことをまとめておく*1。 AWS Codepipeline is deprecating its managed policy “AWSCodePipelineReadOnlyAccess” [AWS Account: XXXXXXXXXXXX] [変更の概要] [変更の詳細] [代替となる…

ベストプラクティスを教えてくれるAWS Trusted Advisorの一部アラートは無視できる(2020年6月版)

AWS Trusted Advisorといえば、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービスの制限という5つの分野でAWSについてのベストプラクティスを教えてくれる大変ありがたいサービスである。 AWSアカウントの設定に問題がある可能性…

Serverless Frameworkをv1.65.0にバージョンアップしたらAWS IAMロール名の長さ制限エラーが出た

CI環境でnpm i -g serverlessからsls deployを実行したら、ある時急にエラーが出るようになったので対処方法などをまとめておく。 [Serverless Framework v1.65.0の仕様変更] [対処方法1:スタック名を変更する] [対処方法2:旧バージョンのServerless Framewo…

削除されたIAMユーザーのARNはどこへ行くのか?―KMSでキーポリシーが更新できなくなった話―

AWS認定 DevOpsエンジニア - プロフェッショナルには合格したものの、触れば触るほど「AWSなんも分からん……」と言う感じでダニング=クルーガー効果を地で行く毎日。 togetter.com 本日はKMSとIAMにハマった話。 [KMSとは] [KMSのリソースベースのポリシー:…