AWS AWS Security Hub検出結果を重要度ごとにメールを受け取る方法[AWS CloudFormation テンプレート付き]
Security Hubの通知の仕掛けをCloudFormationでサクッと構築する方法を記述します。
検証環境など普段からあまり見ない環境ですと通知が欲しくなります。
Security HubはEventBridgeと統合されているため、LambdaやSNSを通じて通知を発行することが可能です。
運用・監視
AWS 
AWS AWS Systems ManagerでAnsibleを利用したインストール作業自動化
AWSのインスタンス利用の際、煩雑なインストール作業を実施する場面があると思います。インストール作業を自動化するツールとしてはAnsibleが有名ですが、AWS Systems ManagerでもAnsibleを実行させることができます。本記事ではインスタンスへのdockerインストールを例に、AWS Systems Manager上でのAnsibleの実行手順を記載します。
AWS Cloud9環境を他のユーザ向けに払い出すCloudFormationテンプレート
AWSを利用した開発において、Cloud9を利用する機会はあるかと思います。
Cloud9ではコードを修正や踏み台(プライベートサブネットに存在するRDSやEC2にアクセスするため)などに利用できます。
このCloud9を他のユーザ向けに払い出すCloudFormationテンプレートを用意しました。
AWS AWSアップデート情報を見落とさない!Microsoft Teamsへの通知方法
AWSでは毎日のようにアップデートがありますが、効率的に確認できるようにするため社内のMicrosoft Teamsに通知するようにしました。
その仕組みをご紹介したいと思います。
AWS S3 Intelligent-Tieringに自動的に移行されるバケットを作成する [AWS CloudFormation テンプレート付き]
今回はS3のコストを最適化してくれるストレージクラス「Intelligent-Tiering」に、自動的に移行してくれるバケットをCloudFormationでサクッと作れるテンプレートを用意しました。よりコストの安い「Archive Access tier 」と「Deep Archive Access tier」を利用するパターンも用意しています。ぜひご活用ください。
データベース Amazon DynamoDB のバックアップを AWS Backup で定義する [AWS CloudFormation テンプレート付き]
Amazon DynamoDB のバックアップを AWS Backup と AWS CloudFormation で簡単に定義できたので、Amazon DynamoDB 側の注意事項も含めて紹介します。
AWS プライベートサブネットのWindows EC2インスタンスへSSMポートフォワード経由でRDP接続する方法 (MFAあり)
プライベイトサブネットのWindows EC2インスタンスへ、AWS Systems Managerのポートフォワード経由でRDP接続する方法を解説します。
MFA有効にしている場合の接続方法も解説しています。
AWS AWS CloudShellを深掘ってみる
ブラウザで使うことのできるシェル環境、AWS CloudShell の仕組みを紐解きます。
制約事項を整理しましたので、皆さんも的確に使いこなせるようになりましょう。
AWS AWS Backup リージョン間コピーをAWS CLIで行いました。
JP1/AJSを使用して、大阪リージョンの本番環境のAmazon EC2を災対環境の東京リージョンにリージョン間コピーする要件がありました。
JP1/AJSのジョブと連動するためAWS CLIでバックアップジョブを作成する必要がありますが、意外とAWS CLIでの情報はありませんでしたので、検証した内容についてご紹介します。
AWS AWS SAP on AWS Speciality 受験対策その6「SAP運用におけるAWSの活用」
AWS SAP on AWS Specialityのβ試験が始まりますが、SAPの用語中心に私の知識の整理も兼ねて記事を投稿してきたいと思います。
6回目は、SAP運用におけるAWSサービスの活用をご紹介します。