2022年6月29日

Wordle

Wordle 375 X/6

⬛🟩⬛⬛⬛
⬛🟩⬛⬛⬛
⬛🟩⬛⬛⬛
🟩🟩⬛⬛⬛
⬛⬛⬛⬛⬛
⬛🟩⬛⬛⬛

難しすぎた。

本文

今日も暑かった。
一日中冷房および除湿つけてるけど電気代どうなることやら。

OpenSearch Service の権限周りを触ってみた。
Method、エンドポイントごとに Domain Policy で権限を絞れる。Resource に許可する IAM ユーザをよしなに設定すれば、Read Only なクエリだけ投げられるような権限管理もできる。
諸々さわるためのサンプルコード。

GitHub - michimani/get-started-opensearch: Hello OpenSearch.

ついでに、スイッチロールするための AWS CLI ワンライナーも生まれた。

# Switch to other Role
# 1st parameter: <path>
# 2nd parameter: <role_name>
#
# e.g.
# aws switch-role '/demo/' 'hoge-role'

switch-role =
 !f() {
   SWITCH_CMD=$( \
     aws sts assume-role \
     --role-arn $( \
       aws iam list-roles \
       --path-prefix "${1}" \
       --query "Roles[?contains(to_string(RoleName), '${2}')].Arn" \
       --output text) \
     --role-session-name "switch-to-${2}" \
     --query 'Credentials.join(``,[`export AWS_ACCESS_KEY_ID=\"`,AccessKeyId,`\" AWS_SECRET_ACCESS_KEY=\"`,SecretAccessKey,`\" AWS_SESSION_TOKEN=\"`,SessionToken,`\"`])' \
     --output text) \
   && eval ${SWITCH_CMD} \
   && aws sts get-caller-identity
 }; f

AWS CLI のエイリアスとして設定しておけば結構シンプルに使える。

awscli-aliases/alias at a69c1339fb3c0d2107e97883bb0fdcfd6294cee1 · michimani/awscli-aliases

今日の一枚

今日も外に出ていないのでなし...