はじめに
Spring Boot から Spring Cloud AWS を利用して Parameter Store の設定情報を参照したい。
という所で、接続方法を見たら何パターンか発見。
ローカルからは、~/.aws/credentials で良いかな。と思い、以前の記憶を辿ってIAMユーザを作ろうと思ったら、AWSの画面上で IAM Identity Center を進められたのでそちらでユーザを作成。
IAM Identity Center を使ってよかったと思った事をを残しますので、ご参考になれば幸いです。
良かった点
有効期限を設定できる
以前からアクセスキーが気づかず流出したらどうしよう。という心配がありました。
IAM Identity Centerで作成したユーザのKEYは、有効期限が設定できるので大分安心です。
分単位で最小15分の設定が可能のようでした。(その1)
試しに15分設定をしてみたが、実際にアクセス不可になったのは大体1時間程度後でした。
何故だろう?と調べてみて、以下の情報をみたら2つの有効期限があることを発見。
試しに、もう1つを2時間に変えてみたら、2時間程度でアクセス不可になりました!(その2)
もう1つは時間単位で最小1時間でした。
有効期限の設定方法
その1
設定 → 認証 → セッション設定 → 設定
その2
許可セット → 許可セット名 → 全般設定
※ 画像の許可セット名のdeveloperは任意の名称です。
参考資料