memo circleci 1.0 branch configuration 1.0だけど許して deployment: production: branch: production commands: - ./deploy_prod.sh staging: branch: master commands: - ./deploy_staging.sh これでいけると思うじゃん。駄目だった。これの例だと、prod…

memo: IAM policy element reference/not resource NotResource は、指定されたリソースリスト以外のすべてを明示的に照合する高度なポリシー要素 例によってホワイトリストでHRBucket/Payroll以外への操作を全て拒否するサンプル。 { "Version": "2012-10-1…

memo IAM NotIpAddress ホワイトリストで特定のIP以外の操作を拒否する。Condition/NotIpAddress/aws:SourceIpのコンボ。 { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": {"NotIpAddress": {"a…