AWS CLIをWindows 環境で使う
AWS CLIをWindows CMD環境で使う:IAMロール(role-arn)によるセキュリティ強化ハンズオン 1. はじめに お世話になっております。yasuokaです。 現場に入場しましたが、環境設定で躓いた部分... » read more
AWS CDKによる【IAM】の構築
皆様こんにちは。 AWS CDKを利用してマルチAZ3層アーキテクチャ構築をしていきます。 この記事ではIAMの作成を行います。 目次はこちら 1.IAMとは IAM(Identity and Access Manage... » read more
AWSマルチアカウント環境でのEC2リザーブドインスタンス期限通知システム構築
システム構成 AWSマルチアカウント環境での期限切れが近いEC2リザーブドインスタンスを通知するシステムをLambdaを使用して構築しました。 ■ 構成図 1. IAMポリシー、IAMロール ■ Lambda... » read more
AWS IAMユーザーの作成手順
本記事は簡単なIAM ユーザーの作成手順についてまとめていこうと思います。
Amazon EC2にFlaskアプリを構築し、Personalizeから推薦情報を受け取ってみるPart2
Amazon Personalizeはフルマネージド型の機械学習サービスで、用意したデータをもとにユーザーへのおすすめ商品・情報を生成します。 おすすめ情報が利用される状況は、Eコマース・コンテンツ配信・メディア・広... » read more
AWS IAM管理ポリシー”CloudWatchFullAccess”と”CloudWatchFullAccessV2″の違いについて調べてみた
CloudWatchを利用する際に使用しているIAMの管理ポリシーに関して、AWSから以下のメッセージが届きました。 AWS Managed Policyがお客様のアクションを必要とする変更を行っていることをお知らせ... » read more
【AWS】プライベートサブネット上のEC2(RHEL)にSSM Agentをインストールしたい
こんにちは、えじまです 本日は、プライベートサブネットに建てられたEC2インスタンスでセッションマネージャーを使う必要があったため、その方法を記載していきます セッションマネージャーを利用するためには、SSM Agent... » read more
【AWS】Switch Roleを使用してアカウントを切り替えてみた
お久しぶりです。江島です。 本日は、AWSのSwitch Roleを使用して、複数のアカウントを1つのアカウントから行き来する方法をハンズオンをして自分の記録として残したいと思います。 Switch Roleの構成図 S... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
Lambdaを使って、EC2インスタンスを任意の時間で停止・起動してみる
Amazon EC2はAWSのコアサービスの一つですよね。そして、月の利用料金に占める割合も上位に入るサービスです。 使った分だけ支払う従量課金制とはいえ、AWSの月額のコストを少しでも抑えたいと考える方は多いのでは... » read more
IAMロールを簡単に解説【使い方・構築例あり】
AWSのサービスについて知っているつもりだったけど、ほかの人に説明しようとするとできなかった経験はありませんか?わたしは上司にAWSの代表的な個別サービスについて質問されたのですが、スパっと答えることができませんでした。... » read more