Skip to content

Blog

特定の S3 Bucket にしかアクセス出来ない IAM Role を作る

例えば EC2 インスタンスからバックアップを S3 に保存する為に AmazonS3FullAccess の Policy を付与すると、不必要な Bucket までフルアクセス出来てしまいます。操作ミス等があっても、意図しない Bucket には影響を与えないようにする為には『指定した Bucket にしかアクセスさせない Policy』を作成することで対応可能です。

Amazon Linux でホスト名 / タイムゾーンを修正する

あまり Amazon Linux 特有の部分は無いのですが、Amazon Linux でホスト名 / タイムゾーンを修正する際のポイントをメモしておきます。以下は「インスタンス起動後に設定修正する」手順を想定していますが、「インスタンス起動前に cloud-init でパラメータを指定する」方がより Amazon Linux らしい… かも知れません。

CentOS7 全体でユーザ共通に使える rbenv をインストールする

Ruby のバージョンを使い分けたい場合は rbenv を使います。通常であればユーザ毎に rbenv をインストールすることになり無駄です。システム全体に rbenv をインストールすることでユーザを限定せずに、しかもユーザ毎に rbenv を使うことが可能です。今回は「システム全体に rbenv をインストールする方法」をメモしておきます。作業は CentOS7 上で実施しました。