Open7
AWS 勉強会 2021/11/26 IAMについて
techno.kokiディスク容量増やしたりするときには、クラウドフォーメーションで操作するわけではなく、
マネコンでやる。
クラウドフォーメーションでやる場合には、サーバー再起動されてしまう
だからマネコンからやる
再起動かかるかどうかは、ドキュメントに記載ある
CloudFormations を使って、リソース変更する時に、再起動されるかどうかが通知されない
techno.kokiマネコンでリソース変更した場合に、Cloud Formations に反映させるかどうかは
- ずっと採用する変更であれば、Cfにも反映させる
- そうじゃなければ、Cfはそのまま
みたいな運用に
techno.kokiアクセスキーは基本的に使わない
オンプレからのアクセスの場合には、やむを得ずアクセスキーをつかっているが
AWSリソースの場合には、ロールをつかう
techno.kokiGithub のPuclic リポジトリには、絶対にアクセスキーを置かない
本当はPrivate リポジトリにも置かないほうがいいけども
techno.kokiポリシーの作成は、自分でJson書いたりすることはほとんどない
マネコンから選んだり、ネポリシージェネレータを使ったりするhttps://awspolicygen.s3.amazonaws.com/policygen.html
techno.kokiポリシーは持っていないと、何もできない
だから必要に応じてポリシーを与える
techno.kokiAWS管理ポリシーは、手軽に使えるが、権限がゆるいから
厳しめの権限を与える場合にはカスタマー管理ポリシーを定義して使う