コンバンハ、千葉(幸)です。
DevelopersIO、みなさん読んでますか?わたしは読んでます。(そしてたまに、書いてます。)
DevelopersIO は(主に)技術的な内容が記載された「やってみたブログ」です。ブログなので、基本的には一度きり、一方向の情報発信です。そんなブログ記事について、書いた本人がもう少し深掘りして話してみよう、という勉強会が立ち上がりました。
DevelopersIO や Zenn を運営しているクラスメソッドのエンジニアが、ブログ記事を書いた本人が解説をするオンラインの勉強会です。ブログを書いた当時の背景や、記事の深掘りなどを行います。 いつもは読むしかできないブログに直接質問を投げかけていただき、それをもとにディスカッションなどができればと考えています。ご興味のあるテーマの際はぜひ参加ください。
この勉強会は今後も継続開催されていく予定です。今回は第一弾として話す枠をもらったので、兼ねてから深掘りして説明したいな、と思っていたブログを紹介することにしました。
勉強会で取り上げたブログ
2023年の6月に書いたブログを取り上げました。
書いてからそれなりに時間が経ったブログなのですが、候補を考えた時に真っ先に頭に浮かんだ、もっとも「語りたい」度が高い思い入れのあるブログです。
勉強会で使用した資料
ブログについてちょっと補足
今回取り上げたブログは、以下の AWS ブログを見たことがきっかけで書きました。IAM に関していくつかのトピックが説明される中で、「Create IAM resources and attempt to use them immediately(IAMリソースを作成し、すぐに使用する)」の部分が気になりました。
セッションポリシーをあまり多く使う機会がなかったのですが、ユースケースの一つとして「ポリシー検証のための繰り返しのテストに使う」があることを知りました。IAM には結果整合性があるので、IAM ポリシーそのものを変更してしまうとその伝播を待つために時間を要します。そんな時にセッションポリシー使おう、という話です。
IAM のコントロールプレーンとデータプレーン、という概念についても改めて取り上げられていたのも嬉しかったです。嬉しかったので絵を描いて補足説明しました。実際に IAM の結果整合性を体感してみる、というのも頑張りました。
そんなこんなで気合いを入れて、10.5時間、期間としては3か月強かけて書いたのが今回テーマのブログでした。
今回は AWS CLI を使ってセッションポリシーを使用したので、次はフェデレーションサインインを用いてマネジメントコンソール上で同じことを試してみたいと思っています。
フェデレーションサインイン自体の例は以下です。
書こうと思ってすっかり忘れていたので、今回のイベントを機に思い出せてよかったです。
終わりに
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会の登壇レポートでした。
登壇前から薄々気づいていましたが、15分という枠は短くてだいぶ早口になりました。なんかよく分からないことを楽しそうに話しているな、という雰囲気が伝わっていれば幸いです。
今後も同様の勉強会が定期的に開催されていく予定なので、興味がある方はぜひ参加してみてください。「この人のこのブログについて詳しく聞きたい!」というリクエストもお待ちしています。(参加時のアンケートや、会社の公式Xアカウント(@classmethod)などでお寄せください。)
以上、 チバユキ (@batchicchi) がお送りしました。
2
