AWS CDK の権限周りについて考えてみた
AWS CDK でデプロイ等の業務を行う際に必要なアクセス権限を調べた所、よく考えられていてセキュリティリスクを抑える様に設計されている反面、デフォルトでは最悪…
続きを読む
AWS CDK の権限周りについて考えてみた
aws-vault を使って AWS IAM のクレデンシャルを安全に管理する
最近、ローカルの開発 PC 上での AWS IAM のクレデンシャルの管理に aws-vault を使い始めてみた所、結構良さそうだったので紹介します。 ローカ…
続きを読む
aws-vault を使って AWS IAM のクレデンシャルを安全に管理する
![[GitHub Actions] Secrets や書き込み権限が必要な Workflow を Dependabot からも使えるようにする](https://i0.wp.com/engineering-wp.mobalab.net/wp-content/uploads/2021/04/68747470733a2f2f73332e65752d776573742d322e616d617a6f6e6177732e636f6d2f646570656e6461626f742d696d616765732f6c6f676f2d776974682d6e616d652d686f72697a6f6e74616c2e7376673f7635.png?resize=300%2C96&ssl=1)
[GitHub Actions] Secrets や書き込み権限が必要な Workflow を Dependabot からも使えるようにする
先月、とある GitHub リポジトリで使っている Dependabot が送ってくる Pull request の CI が軒並み落ちるようになり、状況を見て…
続きを読む
[GitHub Actions] Secrets や書き込み権限が必要な Workflow を Dependabot からも使えるようにする
Terraform で秘密情報を扱う
Terraform を使うとインフラの構成がコード化される、Infrastructure as Code (IoC) という利点があります。そして、Terraf…
続きを読む
Terraform で秘密情報を扱う
IAM で MFA を強制する方法と CLI での認証方法
今関わっているとあるプロジェクトでは、利用している AWS のリソースを操作するすべてのユーザーに対して MFA (多要素認証) を設定する事を義務付けています…
続きを読む
IAM で MFA を強制する方法と CLI での認証方法
OpenSSLを使った安全なファイルの転送を検証してみる
こんにちは!今年もあと残すところ11ヶ月を切ってしまいました。時間が経つのは早いですね・・・。さて、今回はOpenSSLを使って表題の件を検証をしてみたいと思い…
続きを読む
OpenSSLを使った安全なファイルの転送を検証してみる
1Passwordの二要素認証機能を試してみる
皆さんこんにちは。梅雨も明け、一気に夏模様となりましたね。熱中症等に気をつけて過ごしていきたい所です。 さて、今回は1Passwordの二要素認証ついて書いてみ…
続きを読む
1Passwordの二要素認証機能を試してみる