記事一覧
MFA認証+AWS CLIの利用手順が面倒なのでスイッチロールで使い易くする
1.はじめに前回、プロジェクトのメンバーにIAMユーザを払い出す際、
MFA認証していないと、最低限の機能しか使いない方法を記載しました。
MFA認証しいない場合は、以下のAction以外が全て拒否されます。
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:GetUser",
"iam:ListMFADevices",
AWS CDKのテストを実行してみた(python編)
検証環境の情報OS:macOS Monterey
IDE:Visual Studio Code
$ node --versionv14.17.6$ cdk --version2.40.0 (build 56ba2ab)$ python --versionPython 3.8.13
CDKプロジェクトの作成1.ディレクトリの作成
cdk-pythonというディレクトリを作成し、カレントを移動
Cloud9からAWS CDKのサンプルを実行してみた
以下の手順を参考に、Cloud9上でCDKを実行する。
SNSトピックとSQSトピックを作る手順になっている
検証環境・Cloud9 (Systems Manager経由アクセスで構築)
・Amazon Managed Temporary Credential(AMTC)をON(デフォルトON)
Cloud9からcdk deployなどを実行する際に、アクセス権不足のエラーが出ると予想していた
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Systems Manager経由編)
はじめに前回の記事「クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)」の手順について記載しましが、今回はSystems Manager経由編について記載します。
Direct アクセスの場合
・22番のインバウンドポートを開いている。(接続できるIPアドレスは制限)
Systems Manager経由するメリット
・EC2インスタンスに対して、インバウン
AWS:MFAで認証されたIAMユーザーが自分のMFAデバイスを管理できるようにする + 初回サインイン時のパスワードリセットを有効にする方法 + 注意事項
1.MFAデバイスを自己管理するポリシーの作成チーム開発する時、各開発者に対してIAMユーザを払い出しますが、
セキュリティを確保するため、多要素認証(MFA)を強制的に利用させたい場合のポリシーの作成方法について、以下に記載があります。
上記のポリシーを割り当てることで、MFAを強制することができますが、以下の問題が発生します。
2.初回サインイン後にパスワードリセットできない開発メンバーに
クラウドベースの統合開発環境 AWS Cloud9を使ってみた(Directアクセス編)
AWS Cloud9とはなぜクラウドベースの開発環境か?ブラウザのみでコードを記述
・自分のPCにEclipse、VSCodeなどのIDEをインストールが不要。
・インターネットに接続できれば、どこでも開発が可能。
・プログラムソースを自分のPCに持つ必要がない。(情報漏洩の防止)
リアルタイムに共同コーディング
メンバーに開発環境を即座に共有し、ペアプログラミング、チャットを開始できるらしいで
インターステンシャル広告をProviderパターンで実装してみた
この記事を見て、出来るようになること(1)FutureBuilderを用いた初期化処理を実装できるようになる。
・初期化中の画面表示(InitializePage)
・初期化エラー時の画面表示(ErrorPage)
・完了時の画面表示(HomePage)
(2)インターステンシャル広告を任意のタイミングで表示できるようになる。
この記事ではカウンターが5の倍数になったタイミングで表示
AWSルートアカウントは普段使わない(2)
前回記載した「AWSルートアカウントは普段使わない」の続編です。
今回は、ルートアカウントの代わる管理者アカウントの作成手順を記載します。
1.管理者グループを作成する以下のポリシーを付与したグループを作成します。
「AdministratorAccess」・・・管理者のアクセス権
「AWSBillingReadOnlyAccess」・・・課金情報のRead権限(オプション)
2.管理者アカウ
AWSルートアカウントは普段使わない
AWSと契約時に作成するルートアカウントは、全てのリソースに対するアクセス権、AWS契約内容の変更や解約ができるため、普段の作業ではルートアカウントは使わない方が良いとされています。つまり、操作する権限に合わせたIAMユーザを作成し、その作成したユーザで操作した方が良いということです。万が一、そのIAMユーザが乗っ取られても、ルートアカウントで削除できるので被害を最小限にすることができます。
I
Android Studio + Emulator作成 + Flutterサンプル実行
1. Android Virtual Device の作成・Android Studioを起動し、"tools" > "ADV Manager"を選択します。
"Create Virtual Device"ボタンを押下
デバイスを選択
例えば、"Phone">"Nexus 5"を選択し、"Next"ボタンを押下
Systemイメージを選択
例えば、"API 30"を選択する場合は、"AP
Flutterのインストール(for Mac)
参考サイト1.Flutterのダウンロード
flutter sdk(ZIPファイル)をダウンロードします。
2. Flutterのインストールここでは、~/developmentにインストールする例で記載します。
・インストール用のディレクトリを作成
・作成したディレクトリに移動
・ダウンロードしたZIPファイルを展開
$ mkdir ~/development$ cd ~/develop
Android Studio 3.6.3のインストール(for Mac)
先日(10/12)にAndroid Studio 4.1の正式公開されました。エミュレータがIDEに組み込まれるなど、使いやすさが向上しているようです。
ここでは、あえてAndroid 3.6.3のインストール手順について記載します。
1. Android Studioのダウンロード過去バージョンのAndroid Studioは、archiveからダウンロードします。
https://dev