smallpalace's blog

鯖缶主婦の日々の記録です

AWS-CLIユーザ会のIAMマネージドポリシーの回にいってみた

こんにちは。smallpalaceです。

AWS-CLIユーザ会のIAMマネージドポリシーのハンズオンに行ってみましたのでその記録です。

http://www.slideshare.net/NobuhiroNakayama/jawsug-cli-17managedpolicy

今回は講師が波多野さんから中山さんに変わったとのこと。

https://jawsug-cli.doorkeeper.jp/events/21038

・注意点
バージョンは5つまで
エンティティにアタッチできるポリシーは2つまで
ポリシーの変更がアタッチしてるすべてのエンティティに及ぶ

・IAMの要素

ユーザ
グループ
ロール

AWS管理ポリシー
カスタマーポリシー

・コマンド
get-policy
get-policy-vertion
set*
list*
attach*
delete*

ハンズオンは、
ユーザ作ってグループ作ってAWS管理ポリシーつくってカスタマーポリシー作って割り当てる
という地味な感じだそうで。

とりあえずアップデートしといた
aws --version
sudo pip install -U awscli
aws --version
aws-cli/1.7.22 Python/2.6.6 Linux/2.6.32-279.14.1.el6.x86_64

・はまりどころ
高速コピペマシーンにならないとついてくのがつらい気がした。
準備不足でjqとjsonlintが入ってなかった
http://qiita.com/tcsh/items/4bea17afecbc8fc8abe0


このへんから。
https://jawsug-cli.doorkeeper.jp/events/21038
http://qiita.com/domokun70cm/items/fc7ed35c9cfef6f34723


波多野さんの次々回準備のやつが#15~17くらいらしい
http://qiita.com/tcsh
CloudFormationでユーザプロファイル作るみたいなハンズオン用のIAMユーザの作成
消し忘れとか防げる感じにしたいとかで。

インラインから移行するときはグループを従来のと新しいほうと分けるとよいとのこと
CFは変更されないことを前提としてるのでIAMとは相性がわるそうだそう

スポットインスタンスにあらかじめ作っといたENIを割り当てるというのがマネジメントコンソールでは無理だけどCLIだと可能っぽいという話をききました。

こういう集まりで情報交換できるのはたまにはおもろいですね。

ウチの幼児の面倒みてるほうがおもろいレベルではなくてよかったです。おばあさまに協力要請する都合上頻度とレベルと興味を厳選したい派です。

 それにしてもハンズオンとか大変なことをよく続けていてスゴいなと思いました。

では、見ていただいてありがとうございました。