“Performance Insightsのサポート終了日”が迫っているので調べてみた
今年の5月あたりからAWS HealthEventにちょくちょく"Performance Insightsのサポート終了"に関する通知が来ていました。 AWSは、Performance Insig... » read more
IAM DB認証のログエクスポートとメトリクスあれこれ
IAM DB 認証は「長期パスワードを持たない」運用を実現する一方、失敗要因の切り分けや監査のしやすさが可視化のカギになります。 今年の2月に、IAM DB認証に関する「Amazon RDS は IAM DB 認証の... » read more
【AWS Elastic IP】「The maximum number of addresses has been reached.」の解決方法
はじめに お疲れ様です。クラ本部の大川戸です。 現在研修で3層ウェブアーキテクチャを構築しているのですが、タイトルの通りNAT Gateway作成時にElastic IPを割り当てようとしたところ、「The maximu... » read more
AWS Buildersで学んだ内容について
はじめに クラウド事業本部の大川戸です。 本日入社しましたが、本日の午後早速AWS Builders Online Seriesを見て勉強するという研修があったので、その内容についてメモ代わりに記事を作成してみたので、も... » read more
ECSのBlue/Greenデプロイについてやってみた(CodeDeploy使用)
こんにちは、西海です。 前回、ECSのデプロイ方式についてまとめた記事を作成しました。 その中で、Blue/Greenデプロイについて実際に環境を作成して検証してみたのでまとめます。 ※日本時間で2025年7月18日にA... » read more
AWS Lambdaのランタイムは後から変更できるか検証してみた
AWS Lambdaのランタイムは後から変更できるか検証してみた はじめに AWS Lambdaを使って開発していると、「Pythonのバージョンって後から変えられるの?」と疑問に思うことがありました。 最初にLambd... » read more
LakeFormationのデータパーミッション – 権限タイプについて整理してみた
LakeFormationのデータパーミッション – 権限タイプについて整理してみた データパーミッションとは LakeFormationでは、データレイク内のデータへのアクセスを「データパーミッション」で制... » read more
オンプレからAWS環境へのAppサーバ移行について
どうも、クラ本の黒田です。 今日は、オンプレからAWS環境へのAppサーバ移行について触れたいと思います。 📖 目次 はじめに 移行アーキテクチャ概要 前提条件と準備 Phase 1: AWS環境基盤構築 Phase 2... » read more
ECSのデプロイ方法についてまとめました
こんにちは、西海です。 ECSについて勉強する中で気になったECSデプロイ方法についてまとめます。 デプロイ方法の種類 ECSのデプロイ方法には以下の3つが存在します。 ・ローリングアップデート ・Blue/Greenデ... » read more
VPCエンドポイント環境でのECRクロスアカウント制御メモ
VPCエンドポイント環境でのECRクロスアカウント制御メモ 課題 特定のアカウントからのアクセスを許可したい。 そのアカウント内もアクセス権を制御したい。 VPCエンドポイント環境での基本制御 1. 特定ロールのみアクセ... » read more
AWS Lake FormationでGlueクローラーの権限エラーを解決した話
AWS Lake FormationでGlue Crawler権限エラーを解決した話 最近、AWS Lake FormationとGlue Crawlerを組み合わせた環境で権限エラーに遭遇しました。 同じ問題に将来また... » read more
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御 はじめに AWS を利用するメンバーが増えるにつれ、IAM ロール/ポリシー数が雪だるま式に増加しがちです。小〜中規模のワークロードなら ... » read more