Amazon S3

AWS

AWS Amplify Storage を AWS CloudFormation でマニュアルセットアップする

サーバーレス WEB アプリ (SPA) から、ファイルをバックエンドにアップロードして処理したいことがあります。AWS Amplify と連携させた Amazon S3 バケット「AWS Amplify Storage」を使用すると、アプリとセキュアに連動したストレージを簡単に作ることができます。
2022.05.31
AWSアプリケーション開発クラウドクラウドセキュリティソリューション
データベース

Amazon S3 に置いたデータを自動的に Amazon DynamoDB にインポートしたい [AWS CloudFormation テンプレート付き]

Amazon S3 にデータを置いたら自動で Amazon DynamoDB にインポートされる仕組みを紹介します。特定の Amazon DynamoDB テーブルを何度も更新する運用が必要な場合、データファイルさえ作ってしまえば Amazon S3 バケットに置くだけで更新ができるようになり、楽です。
2022.05.27
AWSクラウドソリューションデータベース
AWS

S3 Intelligent-Tieringに自動的に移行されるバケットを作成する [AWS CloudFormation テンプレート付き]

今回はS3のコストを最適化してくれるストレージクラス「Intelligent-Tiering」に、自動的に移行してくれるバケットをCloudFormationでサクッと作れるテンプレートを用意しました。よりコストの安い「Archive Access tier 」と「Deep Archive Access tier」を利用するパターンも用意しています。ぜひご活用ください。
2022.04.11
AWSクラウドソリューション運用・監視
AWS

Amazon S3 で署名付きURLを自動生成するバケットをつくる [AWS CloudFormation テンプレート付き]

サイズの大きいファイルを「URLを知っている人にだけ」安全に共有できるサイトを有効期限付きでつくりたい、という要望は多いと思います。そんなサイトを自動作成する AWS CloudFormation テンプレートを紹介します。
2022.04.04
AWSアプリケーション開発クラウドクラウドセキュリティソリューション
AWS

許可されたソース IP アドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける [AWS CloudFormation テンプレート付き]

許可されたソースIPアドレスからのみ Amazon S3 への HTTPS アクセスを受け付ける方法を紹介しています。AWS CloudFormation テンプレートサンプル付きです。
2022.03.28
AWSクラウドクラウドセキュリティソリューション
AWS

Amazon Kinesis Data Firehose の Dynamic Partitioning を AWS CloudFormation でプロビジョニングする

Amazon Kinesis Data Firehose の Dynamic Partitioning を AWS CloudFormation でプロビジョニングする方法を紹介します。
2022.03.22
AWSアプリケーション開発クラウドソリューションデータ分析・活用基盤
AWS

Amazon S3を便利に使おう ~Cyberduckで楽々アップロード~

Amazon Simple Storage Service (Amazon S3) はアマゾンウェブサービス (AWS) 内のサービスの中でも比較的よく利用されるサービスかと思います。今回は私もよく利用しているFTPツール「Cyberduck」を使ってAmazon S3をより便利に活用する方法をお伝えしたいと思います。
2022.03.09
AWSクラウド
AWS

Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)

Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
2021.07.24
AWSクラウドクラウドセキュリティソリューション
AWS

Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する

S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)
2021.02.09
AWSクラウドクラウドセキュリティソリューション
AWS

AWS Solution Architect Associate 試験対策 -ポイント暗記編①- -S3バケット-

AWS Solution Architect Associate対策のうち、S3バケットに関して問われやすい/覚えておくと役立つポイントをまとめました。
2021.01.27
AWSクラウド