AWS AWS AppSync における特定 API 配下のリソースのみに編集権限を付与する
AWS AppSync において、特定の API 配下のリソースのみに編集権限を付与するような IAM ポリシーの設定について試行錯誤した内容についてまとめました。
AWS IAM
AWS 
AWS 【AWS】ベストプラクティスに準拠してアクセスキーを利用したい
Visual Studio CodeからAWSリソースにアクセスするには、アクセスキーが必要になります。今回は、ベストプラクティスに準拠してアクセスキーを利用する方法を考えてみました。
AWS SQSキューポリシーの明示的な拒否の定義に失敗して、SQSにアクセスできなくなった話
SQSリソースベースポリシーの設定を誤り、リソースにアクセスできなくなりました。原因と、どう書けばよかったかを分析してみました。
AWS Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロールはアカウント単位の設定です
Amazon API Gateway のログを Amazon CloudWatch Logs に書き込むための IAM ロール設定を紹介します。
AWS 【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする
AWS Systems Manager セッションマネージャ経由で Amazon EC2 インスタンスにアクセスする方法を、環境を作成しながら確認ポイントを解説します。
AWS AWS IAM ルートユーザー宛の通知を AWS User Notifications を使用して複数メールアドレスへ送信してみた
AWS User Notifications を使用して、AWS から IAM ルートユーザー宛に配信される通知を複数メールアドレスに送信する機能を実装しましたので紹介します。
AWS AWSへのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編)
AWSのサイバー攻撃が起こった際に、2種類の通知がされます。(Abuse-report、Irregular activity)これらがどのようなもので、どういった対応をすれば良いかをまとめました。
AWS AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!
IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。早速試してみましたので、レポートします。
AWS WP Offload MediaプラグインでWordPressサイトをS3バケットにオフロードするベストプラクティス設定
WP Offload Mediaプラグインを用いて、メディアファイルをS3バケットにオフロードし、CloudFrontから配信する方法を解説します。本設定によりWordPressサーバの負荷軽減、高速化など各種メリットを享受できます。
AWS Amazon S3からGoogle Cloud Storageにアクセスキーを使わずデータコピーする
GCPのData Transferを利用すると、AWSのIAMロールを利用してS3からCloud Storageにデータをコピーすることができます。アクセスキーは定期的なローテーションが推奨されています。アクセスキーを使わなくていいのは管理面で有効ですね。