AWS Amazon S3からGoogle Cloud Storageにアクセスキーを使わずデータコピーする
GCPのData Transferを利用すると、AWSのIAMロールを利用してS3からCloud Storageにデータをコピーすることができます。
アクセスキーは定期的なローテーションが推奨されています。アクセスキーを使わなくていいのは管理面で有効ですね。
石原雄太
AWS 
AWS CloudFormationのイベント通知ができるようになったので試してみた
CloudFormationのイベント通知ができるようになったそうなので、試してみました
各環境に配布するために、CloudFormationのテンプレも用意しています。
AWS AWS Security Hub検出結果を重要度ごとにメールを受け取る方法[AWS CloudFormation テンプレート付き]
Security Hubの通知の仕掛けをCloudFormationでサクッと構築する方法を記述します。
検証環境など普段からあまり見ない環境ですと通知が欲しくなります。
Security HubはEventBridgeと統合されているため、LambdaやSNSを通じて通知を発行することが可能です。
AWS S3バケットにフォトアルバムを作成するサンプルの前提条件を解説 [CloudFormationテンプレート付き]
ブラウザからS3に直接画像をアップロードしたいと思う機会がありましたのでやってみました。
ただ、前提条件とされている点について少し設定が面倒でしたのでCFnテンプレート作成してみました。
AWS Cloud9環境を他のユーザ向けに払い出すCloudFormationテンプレート
AWSを利用した開発において、Cloud9を利用する機会はあるかと思います。
Cloud9ではコードを修正や踏み台(プライベートサブネットに存在するRDSやEC2にアクセスするため)などに利用できます。
このCloud9を他のユーザ向けに払い出すCloudFormationテンプレートを用意しました。
AWS ElasticBeanstalkで管理されているALBのアイドルタイムアウト値を変更する
ElasticBeanstalkで管理されているALBのアイドルタイムアウト値を変更する方法を紹介します。
アプリケーションのソースコードが格納されているリポジトリに「.ebextensions」を作成して、その配下にオプション設定を格納して設定を変更します。
AWS インターネットへのアウトバウンド通信が可能な仮想マシン(EC2)を作成する
最近、iPaaSの研修を受ける機会があり仮想マシンが複数台必要となったため、AWSにて研修用環境を用意しました。
簡単な構成ですが、NW周りの設定なども必要なため、1から作るとなると少し時間がかかるかと思います。
テンプレートを用意しましたので、活用いただけると幸いです。
セルフサービスで社内のユーザに活用してもらうのであれば、「AWS Service Catalog」に登録しておくのも良いかと思います。
AWS S3 Intelligent-Tieringに自動的に移行されるバケットを作成する [AWS CloudFormation テンプレート付き]
今回はS3のコストを最適化してくれるストレージクラス「Intelligent-Tiering」に、自動的に移行してくれるバケットをCloudFormationでサクッと作れるテンプレートを用意しました。よりコストの安い「Archive Access tier 」と「Deep Archive Access tier」を利用するパターンも用意しています。ぜひご活用ください。
クラウドセキュリティ AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]
皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。
今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。