AWS AssumeRole のログを AWS CloudTrail から確認する
別の AWS 環境に移行したアプリケーションが正常動作しなかったため、原因切り分けとして AssumeRole のログを CloudTrail から確認するに至った経緯及び内容について記載しています。
AWS IAM
AWS 
AWS 特定の Amazon S3 バケットにのみアクセス可能な IAM アクセスキーをつくる [AWS CloudFormation 使用]
JPCYBER S3 Drive を使用するために必要な IAM ユーザーとアクセスキーを AWS CloudFormation で作成しました。
AWS AWS AppSync API の認可方式について
AWS AppSync API 実行時の認可についてどのように設計・実装したのかについてまとめました。
AWS Storage Browser for Amazon S3 でアクセス可能なバケットを Amazon Cognito グループ単位で動的に変更する [前編]
前編では、Amazon Cognito ID プールの実装を中心に説明します。
AWS AWS AppSync における特定 API 配下のリソースのみに編集権限を付与する
AWS AppSync において、特定の API 配下のリソースのみに編集権限を付与するような IAM ポリシーの設定について試行錯誤した内容についてまとめました。
AWS 【AWS】ベストプラクティスに準拠してアクセスキーを利用したい
Visual Studio CodeからAWSリソースにアクセスするには、アクセスキーが必要になります。今回は、ベストプラクティスに準拠してアクセスキーを利用する方法を考えてみました。
AWS SQSキューポリシーの明示的な拒否の定義に失敗して、SQSにアクセスできなくなった話
SQSリソースベースポリシーの設定を誤り、リソースにアクセスできなくなりました。原因と、どう書けばよかったかを分析してみました。
AWS Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロールはアカウント単位の設定です
Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロール設定を紹介します。
AWS 【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする
AWS Systems Manager セッションマネージャ経由で Amazon EC2 インスタンスにアクセスする方法を、環境を作成しながら確認ポイントを解説します。
AWS AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた
AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を複数メールアドレスに送信する機能を実装しましたので紹介します。