AWS Amazon S3を便利に使おう ~Cyberduckで楽々アップロード~
Amazon Simple Storage Service (Amazon S3) はアマゾンウェブサービス (AWS) 内のサービスの中でも比較的よく利用されるサービスかと思います。今回は私もよく利用しているFTPツール「Cyberduck」を使ってAmazon S3をより便利に活用する方法をお伝えしたいと思います。
根岸拓巳
AWS 
AWS AWS CDK 使ってみた! (Pythonでインフラ構築)
今回はPythonを使ってAWS CDKのハンズオンに挑戦してみました。Cloudformationの場合、記載しなくてはならない量がそこそこ多く大変ですがCDKではコード量を抑えながら柔軟にAWSリソースを作成できることがわかりました。
AWS WorkSpacesはじめました その① ~Amazon WorkSpacesとは~
最近、案件でAmazon WorkSpacesを提案する機会があったのですが、公式ドキュメントにもあまり記載されていないつまづきポイントがいくつかあり、いろいろと苦労をしましたので何回かに分けてご紹介出来たらと思います。まずは第1回目としてAmazon WorkSpacesはそもそもどういったサービスかというところから簡単にはなりますがまとめたいと思います。
AWS Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)
Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
AWS Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する
S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)