AWS 【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理
マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
クラウドセキュリティ
AWS 
AWS S3バケットにフォトアルバムを作成するサンプルの前提条件を解説 [CloudFormationテンプレート付き]
ブラウザからS3に直接画像をアップロードしたいと思う機会がありましたのでやってみました。
ただ、前提条件とされている点について少し設定が面倒でしたのでCFnテンプレート作成してみました。
AWS AWS Amplify Storage を AWS CloudFormation でマニュアルセットアップする
サーバーレス WEB アプリ (SPA) から、ファイルをバックエンドにアップロードして処理したいことがあります。AWS Amplify と連携させた Amazon S3 バケット「AWS Amplify Storage」を使用すると、アプリとセキュアに連動したストレージを簡単に作ることができます。
AWS 【AWS権限管理術こぼれ話②】AWS OrganizationsからAWSアカウントを閉鎖してみた
AWS ブログにて「AWS Organizations でシンプルかつセキュアにメンバーアカウントを閉鎖できるようになりました」といった記事が掲載されましたので、実際にやってみました。
Dropbox Dropbox + mxHeroによるPPAP代替ソリューションの実現
mxHeroのMail2CloudがDropboxに対応しましたので、使い方とメリットをご紹介します。
Dropboxは安くて高機能なクラウドストレージなので、Mail2Cloudのファイル格納先として期待できそうです。
AWS Cloud9環境を他のユーザ向けに払い出すCloudFormationテンプレート
AWSを利用した開発において、Cloud9を利用する機会はあるかと思います。
Cloud9ではコードを修正や踏み台(プライベートサブネットに存在するRDSやEC2にアクセスするため)などに利用できます。
このCloud9を他のユーザ向けに払い出すCloudFormationテンプレートを用意しました。
イベント案内 【AWS Summit Online 出展】野良クラウドを防ぐ!クラウドジャーニーを加速する「AWS利用標準ガイドライン」の策定とは
SCSKは 2022/5/25(水)~5/26(木)開催の日本最大の AWS を学ぶイベント「 AWS Summit Online」 に出展します。
SCSKが持つノウハウとAWSのベストプラクティスを活かしご提供するガイドライン策定支援サービスについて、実際のお客様の事例を交えてご紹介いたします。
当日はSCSKセッションならびにSCSKブースへの来場をお待ちしております!
AWS STS一時認証情報を1コマンドでcredentialsファイルに保存する
AWSアカウントポリシーで多要素認証が強制される場合、アクセスキーとシークレットキーのみではAWS CLIを使用することができず、MFAによる認証を経て一時的なセッションキーを取得する必要があります。それらの情報を取得しcredentialsファイルに簡単に保存するpythonスクリプトをご紹介します。
AWS Amazon API Gateway Cognito オーソライザーに送信する ID トークン のフォーマットに注意
Amazon API Gateway のセキュリティ機能で、アプリ側で取得した ID トークンが不正なものでないか検証する Cognito オーソライザーという機能があります。API Gateway のタイプにより ID トークンを送信するフォーマットが異なるため、注意点として紹介します。
クラウドセキュリティ AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]
皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。
今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。