AWS SQSキューポリシーの明示的な拒否の定義に失敗して、SQSにアクセスできなくなった話
SQSリソースベースポリシーの設定を誤り、リソースにアクセスできなくなりました。原因と、どう書けばよかったかを分析してみました。
AWS IAM
AWS 
AWS Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロールはアカウント単位の設定です
Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロール設定を紹介します。
AWS 【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする
AWS Systems Manager セッションマネージャ経由で Amazon EC2 インスタンスにアクセスする方法を、環境を作成しながら確認ポイントを解説します。
AWS AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた
AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を複数メールアドレスに送信する機能を実装しましたので紹介します。
AWS AWSへのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編)
AWSのサイバー攻撃が起こった際に、2種類の通知がされます。(Abuse-report、Irregular activity)これらがどのようなもので、どういった対応をすれば良いかをまとめました。
AWS AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!
IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。早速試してみましたので、レポートします。
AWS WP Offload MediaプラグインでWordPressサイトをS3バケットにオフロードするベストプラクティス設定
WP Offload Mediaプラグインを用いて、メディアファイルをS3バケットにオフロードし、CloudFrontから配信する方法を解説します。本設定によりWordPressサーバの負荷軽減、高速化など各種メリットを享受できます。
AWS Amazon S3からGoogle Cloud Storageにアクセスキーを使わずデータコピーする
GCPのData Transferを利用すると、AWSのIAMロールを利用してS3からCloud Storageにデータをコピーすることができます。アクセスキーは定期的なローテーションが推奨されています。アクセスキーを使わなくていいのは管理面で有効ですね。
AWS 試験日まで毎日励ますサーバーレスLINE Botを作ろう(AWS CDK編)
AWS CDKを利用して、試験日まで毎日励ましてくれるLINE Botを作成しました。AWS CDKを利用してサーバーレスサービスを立ち上げて、LINE Botを簡単に実装することができます。マネジメントコンソール編の記事と合わせて読むと理解が深まります。
AWS STS一時認証情報を1コマンドでcredentialsファイルに保存する
AWSアカウントポリシーで多要素認証が強制される場合、アクセスキーとシークレットキーのみではAWS CLIを使用することができず、MFAによる認証を経て一時的なセッションキーを取得する必要があります。それらの情報を取得しcredentialsファイルに簡単に保存するpythonスクリプトをご紹介します。