
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
前提 ・NATGatewayを作成しない。 ・各VPCが2AZ(Private Subnet:2個、Public Subnet:2個)で構成される。 ・CloudFormationのテンプレートをyaml形式とする。 ・... » read more
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more
はじめに Amazon FSxの構築ハンズオンをしていきます。 ※構築にあたって料金が発生しますので、検証の場合は構築後速やかに削除ください。 用語理解 Amazon FSx 機能が豊富で高性能なファイルシステムを、クラ... » read more
はじめに Lambdaのバージョン管理とエイリアスについてハンズオンを交えて構築をしたいと思います 用語理解 Lambdaのバージョン バージョンを使用することで、Lambda関数のデプロイを管理することが出来ます。 L... » read more
はじめに CloudFront経由のS3ファイルへのアクセスに、署名付きURL発行を追加していきたいと思います 構築準備 前提条件 AWSのCloudFront+S3の静的HPを作成済 参照:AWS CLIを利用してAm... » read more
問題 S3のバケットポリシーで GetObject を定義した際、『Action does not apply to any resource(s) in statement』というエラーが表示されて失敗する。 【エラー... » read more
CloudWatch Logsのメトリクスフィルターを利用することでログに出力したキーワードでメトリクスを作成できます。これらのメトリクスを利用してシステム監視が容易に行えます。 CloudWatch Logsメトリクス... » read more
はじめに 検証の度に環境をGUIでスクラッチするのが面倒だと思いまして、よく利用するVPC構成をCFnを利用して構築します。 参考:CloudFormation テンプレートリファレンス 構成イメージ 入力を求められる項... » read more
前提 ・スクリプトの実行環境をAWS CloudShellとします。 ・Secretの作成及び削除権限を持つユーザでスクリプトを実行すること 背景 以前、AWSコンソール上でAWS Secrets Managerシークレ... » read more
はじめに API Gatewayのステージと、Lambdaにおけるバージョン及びエイリアスを利用した紐付けを調査した際の構築メモとなります。 参考:APIGateway+Lambdaによるアプリサーバをバージョン管理する... » read more
前提 ・SSOを有効化する前はAWS Organizationsを設定済みであること 構成図 手順 流れ SSOを理解するために下記のリンクを参考にSSOでログインできるようにしました。 (アイデンティティソース:AWS... » read more