aereal https://blog.hatena.ne.jp/aereal/ Sexually Knowing https://this.aereal.org/ AWS 三行 怖い操作をする時は許可するAPIコールを制限したIAMロールをAssumeRoleすれば安心 IAMユーザーにアクセス許可を委任するロールは同じAWSアカウントを指定することもできる 怖い操作をする時は許可するAPIコールを制限したIAMロールをAssumeRoleすれば安心 大量のリソースを削除するような操作はコンソールでぽちぽちやるとミスりそうで怖いのでスクリプトを書いて適宜レビューしやすいようにしたい。 けれども、普段使うIAMユーザーの権限だと広すぎると間違ったリソースを削除するなどの事故が怖い。普段からやや広めの権限で生活しているといきなり狭めるのも難しい。今回はversion… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fthis.aereal.org%2Fentry%2F2019%2F09%2F17%2F110019" title="制限されたIAMロールをAssumeRoleして安全に削除操作を実行する - Sexually Knowing" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-09-17 11:00:19 rich https://this.aereal.org/entry/2019/09/17/110019 1.0 100%