AWS IAM

AWS

AssumeRole のログを AWS CloudTrail から確認する

別の AWS 環境に移行したアプリケーションが正常動作しなかったため、原因切り分けとして AssumeRole のログを CloudTrail から確認するに至った経緯及び内容について記載しています。
AWS

特定の Amazon S3 バケットにのみアクセス可能な IAM アクセスキーをつくる [AWS CloudFormation 使用]

JPCYBER S3 Drive を使用するために必要な IAM ユーザーとアクセスキーを AWS CloudFormation で作成しました。
AWS

AWS AppSync API の認可方式について

AWS AppSync API 実行時の認可についてどのように設計・実装したのかについてまとめました。
AWS

Storage Browser for Amazon S3 でアクセス可能なバケットを Amazon Cognito グループ単位で動的に変更する [前編]

前編では、Amazon Cognito ID プールの実装を中心に説明します。
AWS

AWS AppSync における特定 API 配下のリソースのみに編集権限を付与する

AWS AppSync において、特定の API 配下のリソースのみに編集権限を付与するような IAM ポリシーの設定について試行錯誤した内容についてまとめました。
AWS

【AWS】ベストプラクティスに準拠してアクセスキーを利用したい

Visual Studio CodeからAWSリソースにアクセスするには、アクセスキーが必要になります。今回は、ベストプラクティスに準拠してアクセスキーを利用する方法を考えてみました。
AWS

SQSキューポリシーの明示的な拒否の定義に失敗して、SQSにアクセスできなくなった話

SQSリソースベースポリシーの設定を誤り、リソースにアクセスできなくなりました。原因と、どう書けばよかったかを分析してみました。
AWS

Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロールはアカウント単位の設定です

Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロール設定を紹介します。
AWS

【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする

AWS Systems Manager セッションマネージャ経由で Amazon EC2 インスタンスにアクセスする方法を、環境を作成しながら確認ポイントを解説します。
AWS

AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた

AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を複数メールアドレスに送信する機能を実装しましたので紹介します。