VPCエンドポイント環境でのECRクロスアカウント制御メモ
VPCエンドポイント環境でのECRクロスアカウント制御メモ 課題 特定のアカウントからのアクセスを許可したい。 そのアカウント内もアクセス権を制御したい。 VPCエンドポイント環境での基本制御 1. 特定ロールのみアクセ... » read more
Amazon Linuxにおけるセキュリティパッチのバックポート運用について
Amazon Linuxにおけるセキュリティパッチのバックポート運用について 概要 Amazon Linux 2および Amazon Linux 2023では、パッケージバージョンを最新に更新せずとも、セキュリティ対策が... » read more
AWS Lake FormationでGlueクローラーの権限エラーを解決した話
AWS Lake FormationでGlue Crawler権限エラーを解決した話 最近、AWS Lake FormationとGlue Crawlerを組み合わせた環境で権限エラーに遭遇しました。 同じ問題に将来また... » read more
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御 はじめに AWS を利用するメンバーが増えるにつれ、IAM ロール/ポリシー数が雪だるま式に増加しがちです。小〜中規模のワークロードなら ... » read more
AWS Summit Japan 2025 に参加してきました!
はじめに 去年初めてAWSサミットに参加して、とても有意義な時間を過ごせましたので、今年もぜひ行きたいと思い参加しました! しかも今回は当社ブースのスタッフとしても参加することになりました!(ありがたや…) ほんとは2日... » read more
Amazon Linux 2でPython2削除について
Amazon Linux 2でPython2削除について はじめに 先日、調査用のAmazon Linux 2 EC2インスタンスでPython環境を整理していたとき、「Python2ってまだ必要なのかな?」と疑問に思い... » read more
AWS Identity Center のリージョンを東京へ移行した話
AWS Identity Centerのリージョンを変更したい!削除して再作成は安全? AWS Identity Centerを使い始めたのですが、最初にus-east-1で設定してしまって、後からap-northeas... » read more
Azure AI Languageでテキストから感情を分析してみよう
Azure AI Languageでテキストから感情を分析してみよう 今回は、Azure AI Languageの強力な機能の一つである「感情分析」を使って、テキストに込められた感情を簡単に分析する方法をご紹介します。 ... » read more
【API Gateway】使用料プラン+APIキーでの認可を実装してみた
はじめに API Gatewayはデフォルトで公開してしまうと、エンドポイントにアクセスできれば誰でもAPIを使用できてしまいます。 それを防ぐためにAPI Gatewayではいくつか認証方法が設定できます。 今回はAP... » read more
Amazon Linux 2023でSquidサーバを構築する方法
背景 Amazon Linux 2023を使用してSquidプロキシサーバを検証する機会があって、忘れないうちに備忘として残します。 Squidプロキシサーバとは Squidサーバとは、プロキシサーバやWebキャッシュサ... » read more
API Gateway「Lambda プロキシ統合」と 「カスタム統合(非プロキシ統合)」のリクエストデータの比較
はじめに API GatewayのLambdaプロキシ統合を使用したことはありましたが、カスタム統合の場合はどのようにLambdaへデータが送られるのか検証してみました。 ざっくりとそれぞれの違い Lambdaカスタム統... » read more