エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント11件
- 注目コメント
- 新着コメント
![fog-og-frog2 fog-og-frog2](https://cdn.profile-image.st-hatena.com/users/fog-og-frog2/profile.png)
fog-og-frog2
ABACによるタグ付けとそれによる一時的な権限付与…から先がまた長かった。運用してみないとわからんこと色々あるな。残セッション問題への対処は確かにダーティハック感あるので、この辺また1年後変わってそう笑
![tkmkg8m tkmkg8m](https://cdn.profile-image.st-hatena.com/users/tkmkg8m/profile.png)
tkmkg8m
なるほどなぁ: “3. production 環境は ReadOnly 権限を全エンジニアに付与” “4. production 環境でリソース変更を行いたい場合には申請を行い、必要な期間だけ権限を取得”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
note 社の AWS 権限設計の変遷を辿る|かとうかずや | kakato
いつの世も人々は権限設計に苦しめられている。そうは思いませぬか。 ご多分にもれず、ぼくも note に入...
いつの世も人々は権限設計に苦しめられている。そうは思いませぬか。 ご多分にもれず、ぼくも note に入ってからというもの AWS の権限設計をどうしてやろうかと、あれこれ思い悩みまくった人間でした。 組織が変われば権限も変わる。誰が何をしたいのかなんてとても把握しきれないし、かといって全員に Administrator を割り振るような豪胆さも持ち合わせておらず。組織再編が繰り返される中で、なんとか運用に耐えうる設計を考え、実装しようと試みた内容をまとめたのがこの note です。 note 社における AWS 権限設計の変遷と、その結果生まれた自動で AWS の権限を払い出す仕組みについて書いていきます。 ※この記事はnote株式会社 Advent Calendar 2022 の25目の記事です。 注意事項つらつらと書き連ねていたら 12,000 字超の大作 note となってしま
2022/12/27