S3バケットポリシー誤ってアクセス不可時の対処
S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more
S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
現場主義:別アカウントでS3バケットにアップロードの設計及び構築
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more
CloudFrontで署名付きURLの設定ハンズオン
はじめに CloudFront経由のS3ファイルへのアクセスに、署名付きURL発行を追加していきたいと思います 構築準備 前提条件 AWSのCloudFront+S3の静的HPを作成済 参照:AWS CLIを利用してAm... » read more
S3 バケットポリシー設定時のエラーへの対処方法
問題 S3のバケットポリシーで GetObject を定義した際、『Action does not apply to any resource(s) in statement』というエラーが表示されて失敗する。 【エラー... » read more
CloudFormationによる【S3】の構築
CloudFormationを利用してS3を作成する方法を皆様にご紹介します。
TerraformでS3を構築
Terraformを利用してS3を構築していきます。
CLIによる「S3」構築
AWS CLI を利用してS3を作成する方法を皆様にご紹介します。
CloudFormation を使用して、既存の S3 バケットで Lambda 用の Amazon S3 通知設定を作成してみました。
前提 ・イベント通知したいS3バケットが作成済みであること ・CloudFormationのテンプレートをyaml形式で作成する 手順 CloudFormationテンプレートを使って、AWS CloudFormatio... » read more
S3+CloudFront+Route53 + ACMの構築
はじめに 前回作成したS3静的ウェブサイト + CloudfrontにACMを実装します。手順としては簡単かと思いましたが、そもそも『ACMとは?』的なことを深掘りした自分用の言語理解メモとしての記事となります。 構成図... » read more
S3静的ウェブサイト+CloudFront+Route53の構築
はじめに 前回作成した『S3静的ウェブサイト + CloudFront』の構成に、無料ドメインを取得してRout53を利用して 取得したドメインを付与していくという、一連の構築のメモを残していきます。 構成図 ハンズオン... » read more