S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
協栄情報ブログ
協栄情報ブログ
CloudFormationでVPC(NATGatewayを作成しない)を作成してみました。(AWS CloudShellよりCLI実行で作成)
前提 ・NATGatewayを作成しない。 ・各VPCが2AZ(Private Subnet:2個、Public Subnet:2個)で構成される。 ・CloudFormationのテンプレートをyaml形式とする。 ・... » read more
現場主義:別アカウントでS3バケットにアップロードの設計及び構築
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more
Amazon FSx for Windows File Server構築ハンズオン
はじめに Amazon FSxの構築ハンズオンをしていきます。 ※構築にあたって料金が発生しますので、検証の場合は構築後速やかに削除ください。 用語理解 Amazon FSx 機能が豊富で高性能なファイルシステムを、クラ... » read more
Lambdaのバージョン管理とエイリアスについてのハンズオン
はじめに Lambdaのバージョン管理とエイリアスについてハンズオンを交えて構築をしたいと思います 用語理解 Lambdaのバージョン バージョンを使用することで、Lambda関数のデプロイを管理することが出来ます。 L... » read more
CloudFrontで署名付きURLの設定ハンズオン
はじめに CloudFront経由のS3ファイルへのアクセスに、署名付きURL発行を追加していきたいと思います 構築準備 前提条件 AWSのCloudFront+S3の静的HPを作成済 参照:AWS CLIを利用してAm... » read more
S3 バケットポリシー設定時のエラーへの対処方法
問題 S3のバケットポリシーで GetObject を定義した際、『Action does not apply to any resource(s) in statement』というエラーが表示されて失敗する。 【エラー... » read more
CloudWatch Logsのメトリクスフィルターでセキュリティイベントをチェックする
CloudWatch Logsのメトリクスフィルターを利用することでログに出力したキーワードでメトリクスを作成できます。これらのメトリクスを利用してシステム監視が容易に行えます。 CloudWatch Logsメトリクス... » read more
CloudFormationを使ってVPC構築
はじめに 検証の度に環境をGUIでスクラッチするのが面倒だと思いまして、よく利用するVPC構成をCFnを利用して構築します。 参考:CloudFormation テンプレートリファレンス 構成イメージ 入力を求められる項... » read more
Python3でAWS Secrets Managerシークレットを即時削除してみました。
前提 ・スクリプトの実行環境をAWS CloudShellとします。 ・Secretの作成及び削除権限を持つユーザでスクリプトを実行すること 背景 以前、AWSコンソール上でAWS Secrets Managerシークレ... » read more
APIGatewayのステージごとにエイリアスで指定したLambdaを紐づけハンズオン
はじめに API Gatewayのステージと、Lambdaにおけるバージョン及びエイリアスを利用した紐付けを調査した際の構築メモとなります。 参考:APIGateway+Lambdaによるアプリサーバをバージョン管理する... » read more
AWS SSOを利用してAWS Managed Microsoft ADのユーザ情報でAWSアカウント(組織内)へのサインインを試してみました。
前提 ・SSOを有効化する前はAWS Organizationsを設定済みであること 構成図 手順 流れ SSOを理解するために下記のリンクを参考にSSOでログインできるようにしました。 (アイデンティティソース:AWS... » read more