千葉 幸宏(チバユキ)

chiba-yukihiro

好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro

242
Posts
1,573
Facebook Share
1,930
Twitter Share
2,832
はてブ
Loading...

千葉 幸宏(チバユキ)が執筆した記事

[仕様変更] IAM ロール信頼ポリシーの挙動が変更になり IAM ロールの「暗黙的な自己信頼」がなくなりました

AWS IAM のコントロールプレーンとデータプレーンに思いを馳せてみました #devio2022

[アップデート] Amazon S3 で SSE-C の使用を制御できる IAM 条件キーが追加されました

Amazon Redshift Serverless にマネージド VPC エンドポイント経由でアクセスでする際にワークグループ側のインバウンド許可は必要ない

Amazon Redshift Serverless ワークグループで指定した RPU によって配置可能なサブネットのサイズが変わる

Amazon Redshift Serverless で Redshift マネージド VPC エンドポイントを作成して任意の場所から名前解決できるか確認してみた

SSE-C 暗号化されたオブジェクトはマネジメントコンソールでどこまで操作できるか確認してみた

Amazon S3 の SSE-C(カスタマー提供キーによるサーバーサイド暗号化)を AWS CLI で試してみた

7 年間溜めた AWS IAM AWS 管理ポリシーへの愛を語りました #devio2022

ちょっと話題の記事

この EC2 インスタンスを最後に使ったのいつ?EC2 インスタンスの最終起動時刻と停止時刻を一括で取得する

AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される

CloudWatch Logs メトリクスフィルターにより発行されたメトリクスの画面から「ログの表示」を押してフィルターパターンにマッチしたログをお手軽に検索する

Amazon がオーナーの AWS Systems Manager ランブック(オートメーションドキュメント)の一覧を取得したい

AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた

ちょっと話題の記事

EC2 インスタンス開始時に The requested configuration is currently not supported. のエラーが発生した場合に確認すること

AWS Systems Manager エージェント(SSM Agent)の現行のバージョンを確認して最新バージョンにアップデートする

CloudWatch Logs メトリクスフィルターで複数の AND 条件と OR 条件と不等価演算子を組み合わせて除外を行う

CloudTrail イベントを CloudWatch Logs メトリクスフィルターで監視している時に特定の IAM ロールによる操作は検知対象外としたい

AWS WAF v2 の AWS マネージドルールグループ一覧を AWS CLI で出力してみた

Amazon Lex ボットに Web UI を提供する aws-samples/aws-lex-web-ui を試してみた

はじめての Amazon Lex V2 として BankingBot 作成のハンズオンをやってみた

【コスト注意】EBS スナップショットをリージョン間コピーする際に暗号化済みかどうかでデータ転送量が結構変わる

EBS スナップショットのリージョン間コピーが増分になるかどうかで気にすべきはコピー元でなくコピー済みのスナップショットだった

デビュー当時から変わらない AWS 管理ポリシーの初期メンバーを確認してみた

新機能の予兆ない? AWS 管理ポリシーのアップデートを見つめていたいあなたに捧げる AWS CLI エイリアス三銃士

AWS Client VPN に接続した際にクライアント端末のルートテーブルがどう変わるかをまとめてみた(macOS)

管理ポリシーの差分を出力する AWS CLI エイリアス aws diff を作ってみた

Lambda 関数の実行ログが出力されるログストリーム名を Lambda コンテキストから取得する

AWS再入門ブログリレー2022 AWS IAM編

Backlog 記法からマークダウン記法へ変換するブックマークレットを試してみた

AWS Batch スケジューリングポリシーを学べるワークショップ Fair-share scheduling on AWS Batch をやってみた

AWS WAF v2 で特定の国からのアクセスをブロックしてみた

AWS Batch 配列ジョブのワークフロー例 を絵に書き起こして理解してみた

AWS Batch の配列ジョブの挙動が確認できるチュートリアルをやってみた

Amazon S3 の署名付き URL (presigned URL) をマネジメントコンソールからお手軽に生成できるようになっていた

[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました

aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した

[レポート] 今年も AWS Nitro を深掘りする | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP302 #reinvent

AWS Service Namespace を流行らせたい、そんな想いを朝早くから話しました #jawsug_asa

AWS Migration Hub Refactor Spaces ハンズオンをやってみた #awsbasics

Amazon S3 ライフサイクルで世代管理を実現する「バージョン数の保持」を試してみた

AWS全サービスまとめ に全AWSサービス名前空間をそっと添えてみた

今年の AWS サービス名前空間、今年のうちに。 2021

AWS Well-Architected フレームワーク持続可能性(サステナビリティ)の柱をマインドマップ化してみた

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた

GetFederationToken は AssumeRole や GetSessionToken と何が違うのか

SecuriryGroup ルールの一覧をどうしても表計算ソフトに貼り付けたいのでマネジメントコンソールから CSV でエクスポートする

CloudWatch の GetMetricData API の料金が高い時はサードパーティの監視ツールを使っていないか確認しよう

CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った

1年ぶりに AWS Nitro に想いを馳せてみました #reInvent #cmregrowth

EC2 で TPM を利用可能とし TPM 依存のオンプレミスワークロードの EC2 移行を促進する AWS Nitro TPM が 2022年に登場します #reinvent

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)

リザーブドインスタンスや Savings Plans を購入した後に料金が改定されたらどうなるか

[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました

【小ネタ】AWS WAF v2 の Marketplace マネージドルールをキャンセル(Unsubscribe)する方法を調べてみた

ElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナー

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)

[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました

ElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみた