-
西山です。 みなさんTEAM使ってますか? TEAMは組織内のAWSアカウントに対して、一時的に指定のアクセス権限を付与する「申請→承認→権限付与→権限失効」のフローを自動化するオープンソースのツールです。 AWS Organizationsを利用しているのであればぜひ利用を検討してみてくださいページトップへ
西山です。 ギークフィードでは社内で複数のAWS Organizationsを管理しており、それぞれのメンバーアカウントに対してCLIアクセスを楽に、かつセキュアに行いたいというニーズがあります。 今回は実際に社内で運用している方法として、AWS CLIを複数のAWS IAM Identity Cen
西山です。 ギークフィードでは数年前からIAM Identity Center(旧AWS SSO)を利用しています。以前はAWS SSO自身をIdPとして利用していましたが、この度Google WorkspaceをIdPとして利用することにしました。
こんにちは、櫻井です。 今回は、IAMの機能のひとつであるPermissions Boundaryについての説明と、Permissions BoundaryをデプロイするためのCloudFormationのテンプレートの作成、CloudFormationを利用した複数アカウントに対しての
TEAMをv1.1.1にアップデートしカスタムドメインを設定する