VPCエンドポイント環境でのECRクロスアカウント制御メモ
VPCエンドポイント環境でのECRクロスアカウント制御メモ 課題 特定のアカウントからのアクセスを許可したい。 そのアカウント内もアクセス権を制御したい。 VPCエンドポイント環境での基本制御 1. 特定ロールのみアクセ... » read more
AWS Lake FormationでGlueクローラーの権限エラーを解決した話
AWS Lake FormationでGlue Crawler権限エラーを解決した話 最近、AWS Lake FormationとGlue Crawlerを組み合わせた環境で権限エラーに遭遇しました。 同じ問題に将来また... » read more
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御 はじめに AWS を利用するメンバーが増えるにつれ、IAM ロール/ポリシー数が雪だるま式に増加しがちです。小〜中規模のワークロードなら ... » read more
【AWS初心者向け】AWS NAT Instance vs NAT Gateway比較
AWS NAT Instance vs NAT Gateway:比較ガイド 📋 エグゼクティブサマリー AWSプライベートサブネットからのインターネット出力通信を実現する2つの主要ソリューション、NAT Instance... » read more
AWS Step Functionsを使用して、Auroraクラスタを停止してみる
以前の記事「AWS Step Functionsを使用して、自動的に開始されたRDS DBインスタンスを停止してみる」では、状態確認を“停止完了まで無限ループ”で実装していました。しかし実運用では 想定外の長時間ポーリン... » read more
Amazon Linux 2でPython2削除について
Amazon Linux 2でPython2削除について はじめに 先日、調査用のAmazon Linux 2 EC2インスタンスでPython環境を整理していたとき、「Python2ってまだ必要なのかな?」と疑問に思い... » read more
AWS Identity Center のリージョンを東京へ移行した話
AWS Identity Centerのリージョンを変更したい!削除して再作成は安全? AWS Identity Centerを使い始めたのですが、最初にus-east-1で設定してしまって、後からap-northeas... » read more
AnsibleでTD-Agentを使ったログ収集システムの構築
📖 目次 はじめに システム概要 アーキテクチャ設計 前提条件・要件 実装手順 設定詳細 監視・運用 セキュリティ対策 トラブルシューティング 最適化・改善提案 参考資料 🚀 はじめに 現場のインフラ運用において、ログの... » read more
【API Gateway・Cognitoユーザープール】Cognitoを使用した認証・認可を実装してみた
はじめに 過去にApiGatewayでの認可実装について、APIキー+使用料プランを用いた実装、Lambda Authorizerを使用した実装を検証してきました。 https://cloud5.jp/oishi-202... » read more
初めてAWS CloudFormation触ってみた – Web システムを構築する①
こんにちは。 AWS公式のハンズオン資料に沿って、AWS CloudFormationを使ったハンズオンをしていきます。 ハンズオン内容 本記事は下記ページを参考に進めていきます。 AWS Hands-on for Be... » read more
Amazon RedshiftのVACUUMが同時実行可能に! 運用負荷を大幅に削減するアップデート解説
こんにちは。 今回の記事は、Amazon Redshiftをお使いの方にとって、良いお知らせかもしれません。 2025年6月4日、AWSはAmazon RedshiftのVACUUM操作の同時実行数を増加させるという、運... » read more
【API Gateway】トークンベースのLambda Authorizerを使用した認可を実装してみた
はじめに 今回はAPI GatewayでLambda Authorizerを使用した、認可の実装をしていきます。 curlコマンドでPOSTしてみてAPI Gatewayの背後にあるLambdaからのレスポンスを受け取れ... » read more