CloudFrontでOrigin Access Control (OAC)を利用したアクセス制御のハンズオン
はじめに お疲れ様です、第三システム部の稲村です。 今月8月26日のアップデートでCloudFrontからS3へOrigin Access Control (OAC)を利用したアクセス制御についての発表がされました。 A... » read more
LambdaによるEC2のステータスチェックの構築
はじめに EC2が停止した場合にチェックをするLambdaを構築してみました。 本当はDirectConnectのStatusチェックをしてみようと考えてたのですが、会社の環境にDirectConnectの構築がなかった... » read more
SessionManagerで利用するエンドポイントのCFn構築
はじめに 最近リソースの消し忘れが多い稲村です。 消すのは一瞬ですが、再度スクラッチで作ることを考えると手が止まってしまうんですよね。 そんな月曜日の自分に向けてCFnの構築メモを作成していきます。 サービス概要図(一部... » read more
Amazon FSx for Windows File Server構築ハンズオン
はじめに Amazon FSxの構築ハンズオンをしていきます。 ※構築にあたって料金が発生しますので、検証の場合は構築後速やかに削除ください。 用語理解 Amazon FSx 機能が豊富で高性能なファイルシステムを、クラ... » read more
Lambdaのバージョン管理とエイリアスについてのハンズオン
はじめに Lambdaのバージョン管理とエイリアスについてハンズオンを交えて構築をしたいと思います 用語理解 Lambdaのバージョン バージョンを使用することで、Lambda関数のデプロイを管理することが出来ます。 L... » read more
CloudFrontで署名付きURLの設定ハンズオン
はじめに CloudFront経由のS3ファイルへのアクセスに、署名付きURL発行を追加していきたいと思います 構築準備 前提条件 AWSのCloudFront+S3の静的HPを作成済 参照:AWS CLIを利用してAm... » read more
S3 バケットポリシー設定時のエラーへの対処方法
問題 S3のバケットポリシーで GetObject を定義した際、『Action does not apply to any resource(s) in statement』というエラーが表示されて失敗する。 【エラー... » read more
CloudFormationを使ってVPC構築
はじめに 検証の度に環境をGUIでスクラッチするのが面倒だと思いまして、よく利用するVPC構成をCFnを利用して構築します。 参考:CloudFormation テンプレートリファレンス 構成イメージ 入力を求められる項... » read more
APIGatewayのステージごとにエイリアスで指定したLambdaを紐づけハンズオン
はじめに API Gatewayのステージと、Lambdaにおけるバージョン及びエイリアスを利用した紐付けを調査した際の構築メモとなります。 参考:APIGateway+Lambdaによるアプリサーバをバージョン管理する... » read more
AWS API GatewayのIAM認証をSigV4署名(Python)で作成
はじめに API Gatewayを利用していましたが、あまりにインターネットに対して無防備だったのでIAM認証を実装することにしました。 検証ではPostmanを利用して確認していましたが、対象とするインターネット経由で... » read more
CloudFrontとLambda@Edge(Python3.9)によるBasic認証ハンズオン
はじめに CloudFrontを経由してS3バケットの静的画面を作成したものの、特定のユーザからしかログインできないようなBasic認証を設定してみたい。 出来ることは知っているのに、なかなか自分で手を動かして構築しない... » read more
タグを利用したEC2リソースのアクセス管理
はじめに 先日自分のEC2を『終了』させて、ふと画面を見ると何故か自分のEC2は元気に『実行中』という体験をしました。はい、誰かのインスタンス削除してしまいました。ごめんなさい。 開発環境のため大事には至りませんでしたが... » read more