はじめに IAM の勉強をしているときにふと疑問に思ったことを調べてみました。

はじめに AWS 認定の有効期限切れ通知が来たので、久々に AWS トレーニングと認定ページに入ろうとしたら詰まりました…。

はじめに 2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明…

はじめに ⚠：本記事はZennにも投稿しています。 AWSのVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみまし…

はじめに AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか？ たとえば S3 は Amazon S3 ですし、Transit Gateway は AWS Transit Gateway です。 自分はどうしてこの…

はじめに Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が３倍程度遅くなったというものです。 AWS の設計について、AWS Certifi…

はじめに 必要に迫られたので、Transit gateway を使った実験をしてみました。

はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

はじめに Amazon S3 には Static website hosting（静的サイトホスティング）機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考：クラウド破産を回避するAWS実践ガ…

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考：クラウド破産…

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考：クラウド破産を回避…

はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-M…

はじめに AWSの請求情報はルートユーザー（AWSアカウント）で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ？」となってしまったので、違いを簡単にまとめておきます。

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA（2要素認証）に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。

はじめに AWS CLIからSystems Manager（SSM）のセッションマネージャーを使ってEC2インスタンスに接続してみます。

はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。

はじめに AWS CLI（AWS コマンドラインインターフェイス）は、AWSをCLIで操作するためのツールです。存在を知ってはいたのですが、使ったことはなかったので試してみようと思います。 参考：AWS コマンドラインインターフェイス（CLI: AWSサービスを管理する…

はじめに Qiitaの記事を参考にAWS SSMのセッションマネージャーを試しに使ってみようと思います。 📰：図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita

はじめに 暇を持て余しているので AWS のセキュリティグループを使って遊んでみました。

はじめに 新型コロナウィルスのおかげで暇を持て余しており iperf3 で遊んでいたのですが、AWS から速度制限をかけられたと思われる事象が発生しました。結論そうだったので、本記事を読んでみなさんも注意するようにしましょう！ 2つのEC2間でiperf3による…

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit secu…

はじめに 今回は Amazon Athena と Amazon QuickSight を連携させて、前回取得した VPC FlowLogs をグラフィカルに可視化してみました。 skkskynw.hateblo.jp はじめに Amazon QuickSight とは 環境構築 アカウント設定 データソースの追加 データの可視化 …