はてなブックマーク

AWSエバンジェリストシリーズの特別編でIAM Roles Anywhereのハンズオンに参加したときに、OpenSSLやら証明書やら使用したので非常に勉強になりました。 ハンズオンの後に色々調べてみたので、個人的なメモとして残しておきます。 IAM Roles Anywhereとは 本筋とは外れるので詳細は調べていただくとして、IAM Roles Anywhereについてザクっと説明しておきます オンプレ機器からAWSのサービスを使う時に、IAMロールによるアクセス制御ができるサービス IAM Roles Anywhereは主に、以下の2つのコンポーネントから成り立つ 信頼アンカー：オンプレとAWSの間の信頼関係 認証局の証明書を登録する プロファイル：オンプレ機器に与える権限設定 IAMロール、管理ポリシー、インラインポリシーなどを使うことでAWSサービスへのアクセス制御を実施 公開鍵

業務でAWSを扱うことが多いのですが、インターネットの世界には手助けになるドキュメントがたくさんあります。 ただ、色々なドキュメントがあるので「こんな時に参考になるのはどれかな？」と毎回考えるのがちょっと億劫です。 なので、以下のような形式でまとめておこうと思います。 見出し：大まかな目的 小見出し：ページの名前 何が書いてあるのか どんな時に見るべきなのか URL 完全に個人的に使う目的ですが、誰かの役に立ったらうれしいです。 （見つけ次第、この記事は更新していきます） AWSの各サービスについて知りたい AWS サービス別資料 BlackBeltの資料、動画が見れる 「このサービスについて詳しく知りたい」と思ったとき。ななめ読みすれば概要、読み込めば具体的にどんなことができるのかまでわかる awsgeek.com（英語のみ） AWSのサービス、概念などについて説明されたグラレコが見れる

この前AWS公式のYouTubeチャンネルにて、面白そうなライブ配信がありました AWSの動画コンテンツといえば、BlackBeltのようなサービス紹介の動画が真っ先に思い浮かぶ方も多いと思います。 自分もその一人ですが、この動画はプロダクトではなく「Infrastructure as Code（IaC）という概念」にフォーカスしたコンテンツです。 Twitterで学びメモを書きましたが、ちゃんと記事として学びをまとめておこうと思います。 また、動画の内容に関連した補足事項を記事の後半にまとめておきました。 ↓動画本編はこちら↓ ↓資料はこちら↓ IaCをなぜ使うのか 純粋にIaCは楽しい、手順書作成は楽しくない リリースのたびに手順書更新 or 新規作成するのは、果たして楽しいのか IaCのほうがリリースまでのリードタイムが短い 運用する上での教育はどうする？ そもそも「教育」はIaCじ