目的
結構DevOpsだとCode兄弟主軸なイメージだった。
数多あるAWSのサービスと統合させるということもあり、学習の中で
「こんなんあったんか」
というサービスをいずれ使うかもしれんから書いていく
とりあえず
いずれ用途別・種類別へ...
IAM サービスアドバイザー
Ref_URL
AWS マネジメントコンソール、AWS CLI、または AWS API を使用して、IAM の最終アクセス時間情報を表示できます。
最終アクセス時間情報には、Amazon S3 で最後にアクセスされたアクションに関する情報が含まれます。
使い所
指定期間におけるユーザのIAM権限のアクセス記録が判るため、以下の様な権限の棚卸しができる。
例えば、CloudWatch event rule等で自動&定期的にLambdaでAPI実行&結果を解析して「不要なアクセス権限の排除」が行える。
- 全然このユーザ使ってないな
- 「このユーザにこのIAM権限いらないんじゃないか」
AWS System Manager
良く見る。知っている。けど書かずにはいられない。
多すぎだからたまに勘違いするんよ...
AWS System Manager Automation
Systems Manager オートメーションは、EC2 インスタンスおよび他の AWS リソースの一般的なメンテナンスとデプロイのタスクを簡素化します。オートメーションでは、以下の操作を行うことができます。
- 自動化ワークフローを構築して、インスタンスおよび AWS リソースを設定し、管理します。
- 独自のカスタムワークフローを作成するか、または AWS によって管理された定義済みのワークフローを使用します。
- Amazon CloudWatch Events を使用して自動化タスクおよびワークフローに関する通知を受信します
- Amazon EC2 または AWS Systems Manager コンソールを使用して、自動化の進捗状況および実行の詳細を監視します。
使いどころ
CodePiplineでカスタムAMIを作る際の自動化に役立つ。
最終的にはAMI IDを AWS SSM Parameter Storeに登録可能