[B! IAM] oinumeのブックマーク

oinume id:oinume

IAMに関するoinumeのブックマーク (10)

IAM条件とタグでGoogle Cloud SQLのアクセス制御が改善
Spring BootによるAPIバックエンド構築実践ガイド第2版何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
oinume 2023/11/26
GCP

IAM
リンク
GitHub Actions で OIDC を使用して Google Cloud へ認証を行う
躓きまくったので備忘録。 AWS はこっち。概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することによりサービスアカウントキーなどを用意することなく Google Cloud に対する認証を行うことができます。詳細については下記ページをご参照ください。この記事では GitHub Actions で OIDC を使用して Google Cloud へ認証を行うまでの手順をまとめます。リポジトリこの記事内で使用しているサンプルコードは下記リポジトリで管理しています。手順 1. IAM Service Account Credentials API を有効にする OIDC で認証情報を作成するときには IAM Service Account Credentials API を利用するため、有効にしておく
oinume 2023/01/21
この記事が一番正確な気がする

GitHub

GCP

IAM
リンク
Workload Identity Federationを図で理解する - Carpe Diem
概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境（オンプレ、別パブリッククラウド）に付与することができます。これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行うといった連携が鍵なしで実現できます。ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。準備 Workload Identity Poolの作成とサービスアカウントの作成まずはWorkload Identit
oinume 2023/01/21
GitHub

GCP

IAM
リンク
terraform-google-iam/modules/member_iam at main · terraform-google-modules/terraform-google-iam
oinume 2022/08/26
terraform

IAM
リンク
GitHub - terraform-google-modules/terraform-google-iam: Manages multiple IAM roles for resources on Google Cloud
oinume 2022/08/26
terraform

IAM
リンク
Terraform で GCP IAM 設定どれ使うのがいいのか - pokutuna
additive: add members to role, old members are not deleted from this role. authoritative: set the role's members (including removing any not listed), unlisted roles are not affected.
oinume 2022/07/11
GCP

terraform

IAM
リンク
GCP Predefined Roles Finder - codehex.dev
Access Approval Approver roles/accessapproval.approver Ability to view or act on access approval requests and view configuration accessapproval.requests.*accessapproval.settings.getresourcemanager.projects.getresourcemanager.projects.list Access Approval Config Editor roles/accessapproval.configEditor Ability to update the Access Approval configuration
oinume 2022/07/10
これは便利

GCP

IAM

cool
リンク
GitHub - moriyoshi/aws-iam-emulator: A tiny application that emulates a small set of AWS IAM API.
oinume 2020/09/28
Golang

AWS

IAM
リンク
Identity and Access Management | Cloud Storage | Google Cloud
フィードバックを送信 Identity and Access Management コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。使用方法このページでは、Identity and Access Management（IAM）の概要と、これを使用して Cloud Storage のバケット、マネージドフォルダ、オブジェクトリソースへのアクセスを制御する方法について説明します。 Cloud Storage でアクセス制御を行うその他の方法については、アクセス制御の概要をご覧ください。 IAM とその機能の詳細については、Identity and Access Management をご覧ください。概要 IAM を使用すると、Google Cloud プロジェクトのリソースにアクセスできるユーザーを制御できます。リソースには、Cloud Storage
oinume 2017/09/22
GCP

GCS

IAM

ACL
リンク
s3cmdを使ってEC2からS3にDBバックアップ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
oinume 2015/03/23
AWS

IAM
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx