こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]
こんにちはますのです。 今更ながら触る機会が無かったAnsibleを体験してみようと思い至り、書籍を購入しておりました。 購入理由はもちろん「ひよこ大佐」さんというネームバリューでございます。 ※Twitter転職で有名になったと知ったのはつい先ほどという。 Ansible構築・運用ガイドブック 八木澤 健人 マイナビ出版 2019年11月27日頃 楽天ブックス Amazon Kindle 筆者の […]
こんにちはますのです。LPIC2を取得して早2年。 ほとんど触る機会が無く忘れてきているのであります。そして自ら深堀しようともしていないので、何が出来るのか分からない状態でございます。 さて、そんな状態なので「鍵認証?どうやって設定するん??」というのがわたしの実力なのです。 Linuxにお詳しい方が作ってくださったマニュアル通りにやったところ、わたしでも出来たっすわということで、次回やる時にも出 […]
こんにちはますのです。 OSのトラブルシューティングで必要となるコマンドについて紹介されていたので、備忘録で残したいと思います。 参考にした書籍はインフラエンジニアの皆さん登竜門? 「インフラエンジニアの教科書2」です。 インフラエンジニアの教科書(2) 佐野裕 シーアンドアール研究所 2016年08月 楽天ブックス Amazon Kindle トラブルが起きた時、20秒以内にOSリソースの状況を […]
こんにちはますのです。 StorageGatewayを作成し、S3をマウントした時にどうしてもドメイン結合が出来なくて「ゲストアカウント」で逃げてたのがありまして…。大した使い方をしているわけではないので、放置していたのです。 【AWS Storage Gateway】S3バケットをEC2 WindowsOSにSMBマウントする方法 ちなみにエラー画面はこんな感じです。 「ドメインを結合できません […]
こんにちはますのです。 先日、IAM Switch RoleでIAMユーザにしか権限付与出来ないじゃないの。とつぶやいたところ、 出来まっせ!!と有識者の方から情報を頂きました! あれ、特定のグループだけスイッチロールできるように制御できますよ。 例えばAdministratorsグループに次のようなポリシーを割り当てれば、そのグループのメンバーしか SwitchRoleForAdministra […]
こんにちはますのです。 社内SEをやっていると、ユーザには画面非表示で実行させたい処理とかよくありますよね。 いきなり黒い画面が表示されたら、そりゃユーザもびっくりですよ。問い合わせ待ったなしです。それを抑えるための周知なんてめんどくさいのです。どうせ見てないでしょうし。 ということで、みんなが幸せになれる方法は無いかと模索したのです。 事例:PowerShellで作ったスクリプトを全ユーザに配布 […]
こんにちわますのです。 PowerShellを実行する機会が増えてきた今日この頃。ps1データを実行する時にオプションを指定しないと実行出来ないのです。 これはWindowsの初期設定ではPowerShellスクリプトを実行出来ないように、設定されていないからです。 マルウェアとかが勝手にps1を仕込んで情報収集とかをしないように、ウイルス対策をしているのですね。 毎回調べて設定するので、単体記事 […]
こんにちはますのです。 先日、複数のAWSアカウントを1つのIAMアカウントで跨いでアクセス出来るようにする方法を調べました。 【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に! 結果としてSwitch Roleを実装するようになり、IAMロールを触っていたのですが1つ問題が。。。 初期設定だとスイッチ元となる全IAMユーザ(正確にはAWSアカウントのroot権 […]
こんにちはますのです。 AWSアカウントを部署毎に作ったり、本番/ステージング/テストなどで環境ごとに変える管理をするなどあるのではないでしょうか。 複数環境を作ることで発生する悩ましい問題が「共通する人間のアカウント管理」かと思います。 AWSアカウントが増えれば増えるほど、異動発生時に管理するIAMが増えていって時間がもってかれますよね。 ということで、複数のAWSアカウントでログインユーザを […]