dbviewer.zigen

MFA認証＋AWS CLIの利用手順が面倒なのでスイッチロールで使い易くする

1.はじめに前回、プロジェクトのメンバーにIAMユーザを払い出す際、 MFA認証していないと、最低限の機能しか使いない方法を記載しました。 MFA認証しいない場合は、以下のAction以外が全て拒否されます。 "iam:CreateVirtualMFADevice", "iam:EnableMFADevice", "iam:GetUser", "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:Resyn

AWS CDKのテストを実行してみた(python編)

検証環境の情報OS：macOS Monterey IDE：Visual Studio Code $ node --versionv14.17.6$ cdk --version2.40.0 (build 56ba2ab)$ python --versionPython 3.8.13 CDKプロジェクトの作成1.ディレクトリの作成 cdk-pythonというディレクトリを作成し、カレントを移動します $ mkdir cdk-python && cd cdk-python

dbviewer.zi…

1年前
Cloud9からAWS CDKのサンプルを実行してみた

以下の手順を参考に、Cloud9上でCDKを実行する。 SNSトピックとSQSトピックを作る手順になっている検証環境・Cloud9 (Systems Manager経由アクセスで構築）・Amazon Managed Temporary Credential(AMTC)をON(デフォルトON) Cloud9からcdk deployなどを実行する際に、アクセス権不足のエラーが出ると予想していたのですが、エラーが発生せず普通にdeployできました。 (以前、Cloud9か

dbviewer.zi…

1年前
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Systems Manager経由編)

はじめに前回の記事「クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)」の手順について記載しましが、今回はSystems Manager経由編について記載します。 Direct アクセスの場合・22番のインバウンドポートを開いている。(接続できるIPアドレスは制限) Systems Manager経由するメリット・EC2インスタンスに対して、インバウンドポートを開かない(no-ingress) Systems Managerを使

dbviewer.zi…

1年前

MFA認証＋AWS CLIの利用手順が面倒なのでスイッチロールで使い易くする

dbviewer.zigen

1年前

AWS CDKのテストを実行してみた(python編)

dbviewer.zigen

1年前
Cloud9からAWS CDKのサンプルを実行してみた

dbviewer.zigen

1年前
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Systems Manager経由編)

dbviewer.zigen

1年前

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする＋初回サインイン時のパスワードリセットを有効にする方法 + 注意事項

1.MFAデバイスを自己管理するポリシーの作成チーム開発する時、各開発者に対してIAMユーザを払い出しますが、セキュリティを確保するため、多要素認証(MFA)を強制的に利用させたい場合のポリシーの作成方法について、以下に記載があります。上記のポリシーを割り当てることで、MFAを強制することができますが、以下の問題が発生します。 2.初回サインイン後にパスワードリセットできない開発メンバーにIAMユーザを払い出す際、パスワードを設定してもらうために「パスワードのリセット

dbviewer.zi…

1年前

1
AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする＋初回サインイン時のパスワードリセットを有効にする方法 + 注意事項

1

dbviewer.zigen

1年前
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)

AWS Cloud9とはなぜクラウドベースの開発環境か？ブラウザのみでコードを記述・自分のPCにEclipse、VSCodeなどのIDEをインストールが不要。・インターネットに接続できれば、どこでも開発が可能。・プログラムソースを自分のPCに持つ必要がない。（情報漏洩の防止）リアルタイムに共同コーディングメンバーに開発環境を即座に共有し、ペアプログラミング、チャットを開始できるらしいです。（まだ使ったことがありません）サーバーレスアプリケーションを簡単に構築

dbviewer.zi…

1年前

1
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)

1

dbviewer.zigen

1年前
Gitコマンドの備忘録

1.デフォルトブランチ名の変更GitHubのデフォルトブランチ名が2020年ごろからmasterからmainに変更になりました。これに合わせてローカルのGit環境のデフォルトブランチ名もmainに変更することをお勧めします。 // デフォルトブランチ名をmainに変更する$ git config --global init.defaultBranch main 2.ブランチリストの確認ローカルおよびリモートのブランチリストを確認するには -aオプションを付けて、git b

dbviewer.zi…

1年前
Gitコマンドの備忘録

dbviewer.zigen

1年前
インターステンシャル広告をProviderパターンで実装してみた

この記事を見て、出来るようになること(1)FutureBuilderを用いた初期化処理を実装できるようになる。　・初期化中の画面表示(InitializePage) 　・初期化エラー時の画面表示(ErrorPage) 　・完了時の画面表示(HomePage) (2)インターステンシャル広告を任意のタイミングで表示できるようになる。　この記事ではカウンターが５の倍数になったタイミングで表示画面イメージ参考サイト事前準備1.providerパッケージを追加 flu

dbviewer.zi…

2年前

2
インターステンシャル広告をProviderパターンで実装してみた

2

dbviewer.zigen

2年前
AWSルートアカウントは普段使わない(2)

前回記載した「AWSルートアカウントは普段使わない」の続編です。今回は、ルートアカウントの代わる管理者アカウントの作成手順を記載します。 1.管理者グループを作成する以下のポリシーを付与したグループを作成します。「AdministratorAccess」・・・管理者のアクセス権「AWSBillingReadOnlyAccess」・・・課金情報のRead権限(オプション） 2.管理者アカウントを作成し、1.で作成した管理者グループを割り当てる・AWSアクセスの種類：「

dbviewer.zi…

2年前

3
AWSルートアカウントは普段使わない(2)

3

dbviewer.zigen

2年前
AWSルートアカウントは普段使わない

AWSと契約時に作成するルートアカウントは、全てのリソースに対するアクセス権、AWS契約内容の変更や解約ができるため、普段の作業ではルートアカウントは使わない方が良いとされています。つまり、操作する権限に合わせたIAMユーザを作成し、その作成したユーザで操作した方が良いということです。万が一、そのIAMユーザが乗っ取られても、ルートアカウントで削除できるので被害を最小限にすることができます。 IAMユーザを作成する前に、やっておくべきこと１）ルートアカウントのパスワードを強

dbviewer.zi…

2年前
AWSルートアカウントは普段使わない

dbviewer.zigen

2年前
Android Studio + Emulator作成 + Flutterサンプル実行

1. Android Virtual Device の作成・Android Studioを起動し、"tools" > "ADV Manager"を選択します。 "Create Virtual Device"ボタンを押下デバイスを選択　例えば、"Phone"＞"Nexus 5"を選択し、"Next"ボタンを押下 Systemイメージを選択　例えば、"API 30"を選択する場合は、"API 30"の右にあるDownloadを押下し、Systemイメージをダウンロード

dbviewer.zi…

3年前
Android Studio + Emulator作成 + Flutterサンプル実行

dbviewer.zigen

3年前
Flutterのインストール(for Mac)

参考サイト1.Flutterのダウンロード flutter sdk(ZIPファイル)をダウンロードします。 2. Flutterのインストールここでは、~/developmentにインストールする例で記載します。・インストール用のディレクトリを作成・作成したディレクトリに移動・ダウンロードしたZIPファイルを展開 $ mkdir ~/development$ cd ~/development/$ unzip ~/Downloads/flutter_macos_1

dbviewer.zi…

3年前
Flutterのインストール(for Mac)

dbviewer.zigen

3年前
Android Studio 3.6.3のインストール(for Mac)

先日(10/12)にAndroid Studio 4.1の正式公開されました。エミュレータがIDEに組み込まれるなど、使いやすさが向上しているようです。ここでは、あえてAndroid 3.6.3のインストール手順について記載します。 1. Android Studioのダウンロード過去バージョンのAndroid Studioは、archiveからダウンロードします。 https://developer.android.com/studio/archive Andro

dbviewer.zi…

3年前
Android Studio 3.6.3のインストール(for Mac)

dbviewer.zigen

3年前

最近の記事

MFA認証＋AWS CLIの利用手順が面倒なのでスイッチロールで使い易くする

AWS CDKのテストを実行してみた(python編)

Cloud9からAWS CDKのサンプルを実行してみた

クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Systems Manager経由編)

MFA認証＋AWS CLIの利用手順が面倒なのでスイッチロールで使い易くする

AWS CDKのテストを実行してみた(python編)

Cloud9からAWS CDKのサンプルを実行してみた

クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Systems Manager経由編)

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする ＋ 初回サインイン時のパスワードリセットを有効にする方法 + 注意事項

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする ＋ 初回サインイン時のパスワードリセットを有効にする方法 + 注意事項

クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)

クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)

Gitコマンドの備忘録

Gitコマンドの備忘録

インターステンシャル広告をProviderパターンで実装してみた

インターステンシャル広告をProviderパターンで実装してみた

AWSルートアカウントは普段使わない(2)

AWSルートアカウントは普段使わない(2)

AWSルートアカウントは普段使わない

AWSルートアカウントは普段使わない

Android Studio + Emulator作成 + Flutterサンプル実行

Android Studio + Emulator作成 + Flutterサンプル実行

Flutterのインストール(for Mac)

Flutterのインストール(for Mac)

Android Studio 3.6.3のインストール(for Mac)

Android Studio 3.6.3のインストール(for Mac)

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする＋初回サインイン時のパスワードリセットを有効にする方法 + 注意事項

AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする＋初回サインイン時のパスワードリセットを有効にする方法 + 注意事項