ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

IAM

同アカウント内でのスイッチロールなら、AssumeRole アクションは要らないんですって!

こんにちは、AWS グループの尾谷です。クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

サステナブルアーキテクチャ - クォータが近づいたらアラート通知する!

こんにちは、AWS チームの尾谷です。徐々にリソースが増えていく、あるサービスのために IAM Role と、Lambda 関数と DynamoDB テーブルの数を監視する仕組みを考えました。