GitHubのSecret scanningを有効化してアラート動作を実際に確認してみる

GitHubのSecret scanningを有効化し、実際にsecretsをpushしてみてアラート動作を確認します。はじめに GitHubのSecret scanningアラートの動作を確認する GitHubのSecret scanningを有効化する Secretキーをレポジトリにpushしてみるおわりに参考はじめ…

2021-01-23

S3 ListBucketsの実行に必要なIAM権限 | AWS

AWS S3 IAM boto3 AWS SDK Python Lambda クラウド

S3 ListBucketsの実行に必要なIAM PolicyのAction権限について整理します。はじめに検証方法 S3 ListBucketsの実行に必要なIAM権限結論検証おわりに参考はじめにおはよう。@bioerrorlogです。 S3のAPIを利用する際のIAM Policy設定にはしばしば悩ま…

2021-01-16

IAM Policyの"Action"に指定できる権限の一覧はどこにあるのか

AWS IAM セキュリティクラウド

IAM Policyの"Action"区内に指定できるaction権限の一覧が記載されている場所の備忘録です。はじめに IAM Policyの"Action"に指定できるaction権限の一覧場所使い方おわりに参考はじめにこんにちは、@bioerrorlogです。 IAM Policyの"Action"には、各…

2020-12-09

特定のIAM RoleがアタッチされたEC2インスタンスを列挙する | AWS CLI

AWS IAM EC2 AWS CLI クラウド

AWS CLIを用いて、特定のIAM RoleがアタッチされたEC2インスタンスを列挙する方法の備忘録です。はじめに特定のIAM RoleがアタッチされたEC2を列挙するやり方解説 ec2 describe-instances --filters --query --output おわりに関連記事参考はじめに …

2020-11-22

S3バケットポリシーとIAMポリシーの関係を整理する

AWS IAM S3 セキュリティクラウド

S3バケットポリシーとIAMポリシーの関係を、同一アカウント・クロスアカウントそれぞれにおいて整理します。はじめに S3バケットポリシーとIAMポリシーの関係結論検証準備同一アカウント内アクセスクロスアカウントアクセスおわりに参考はじめにこ…

2020-10-31

Boto3でAssumeRoleする | AWS SDK for Python

AWS boto3 AWS SDK IAM Python クラウド

Boto3でAssumeRoleするやり方をまとめます。はじめに Boto3でAssumeRoleする AssumeRole関数の実装使用例おわりに参考はじめにこんにちは、@bioerrorlogです。 Boto3を利用したPythonスクリプトで、AssumeRoleしたい状況はよくあります。その度にAssu…