AWS IAM

AWS

【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする

AWS Systems Manager セッションマネージャ経由で Amazon EC2 インスタンスにアクセスする方法を、環境を作成しながら確認ポイントを解説します。
AWS

AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた

AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を複数メールアドレスに送信する機能を実装しましたので紹介します。
AWS

AWSへのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編)

AWSのサイバー攻撃が起こった際に、2種類の通知がされます。(Abuse-report、Irregular activity)これらがどのようなもので、どういった対応をすれば良いかをまとめました。
AWS

AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!

IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。 早速試してみましたので、レポートします。
AWS

WP Offload MediaプラグインでWordPressサイトをS3バケットにオフロードするベストプラクティス設定

WP Offload Mediaプラグインを用いて、メディアファイルをS3バケットにオフロードし、CloudFrontから配信する方法を解説します。 本設定によりWordPressサーバの負荷軽減、高速化など各種メリットを享受できます。
AWS

Amazon S3からGoogle Cloud Storageにアクセスキーを使わずデータコピーする

GCPのData Transferを利用すると、AWSのIAMロールを利用してS3からCloud Storageにデータをコピーすることができます。 アクセスキーは定期的なローテーションが推奨されています。アクセスキーを使わなくていいのは管理面で有効ですね。
AWS

試験日まで毎日励ますサーバーレスLINE Botを作ろう(AWS CDK編)

AWS CDKを利用して、試験日まで毎日励ましてくれるLINE Botを作成しました。AWS CDKを利用してサーバーレスサービスを立ち上げて、LINE Botを簡単に実装することができます。マネジメントコンソール編の記事と合わせて読むと理解が深まります。
AWS

STS一時認証情報を1コマンドでcredentialsファイルに保存する

AWSアカウントポリシーで多要素認証が強制される場合、アクセスキーとシークレットキーのみではAWS CLIを使用することができず、MFAによる認証を経て一時的なセッションキーを取得する必要があります。それらの情報を取得しcredentialsファイルに簡単に保存するpythonスクリプトをご紹介します。
クラウドセキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。 今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
AWS

【AWS権限管理術こぼれ話①】AWS System Managerフリートマネージャーの必要最低限な権限

AWS System Manager フリートマネージャーを利用したサーバ管理を行うための、必要最低限の権限(IAMポリシー)を紹介します。