AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される
CloudWatch Logs メトリクスフィルターにより発行されたメトリクスの画面から「ログの表示」を押してフィルターパターンにマッチしたログをお手軽に検索する
Amazon がオーナーの AWS Systems Manager ランブック(オートメーションドキュメント)の一覧を取得したい
AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた
EC2 インスタンス開始時に The requested configuration is currently not supported. のエラーが発生した場合に確認すること
AWS Systems Manager エージェント(SSM Agent)の現行のバージョンを確認して最新バージョンにアップデートする
CloudWatch Logs メトリクスフィルターで複数の AND 条件と OR 条件と不等価演算子を組み合わせて除外を行う
CloudTrail イベントを CloudWatch Logs メトリクスフィルターで監視している時に特定の IAM ロールによる操作は検知対象外としたい
AWS WAF v2 の AWS マネージドルールグループ一覧を AWS CLI で出力してみた
Amazon Lex ボットに Web UI を提供する aws-samples/aws-lex-web-ui を試してみた
はじめての Amazon Lex V2 として BankingBot 作成のハンズオンをやってみた
【コスト注意】EBS スナップショットをリージョン間コピーする際に暗号化済みかどうかでデータ転送量が結構変わる
EBS スナップショットのリージョン間コピーが増分になるかどうかで気にすべきはコピー元でなくコピー済みのスナップショットだった
デビュー当時から変わらない AWS 管理ポリシーの初期メンバーを確認してみた
新機能の予兆ない? AWS 管理ポリシーのアップデートを見つめていたいあなたに捧げる AWS CLI エイリアス三銃士
AWS Client VPN に接続した際にクライアント端末のルートテーブルがどう変わるかをまとめてみた(macOS)
管理ポリシーの差分を出力する AWS CLI エイリアス aws diff を作ってみた
Lambda 関数の実行ログが出力されるログストリーム名を Lambda コンテキストから取得する
AWS再入門ブログリレー2022 AWS IAM編
Backlog 記法からマークダウン記法へ変換するブックマークレットを試してみた
AWS Batch スケジューリングポリシーを学べるワークショップ Fair-share scheduling on AWS Batch をやってみた
AWS WAF v2 で特定の国からのアクセスをブロックしてみた
AWS Batch 配列ジョブのワークフロー例 を絵に書き起こして理解してみた
AWS Batch の配列ジョブの挙動が確認できるチュートリアルをやってみた
Amazon S3 の署名付き URL (presigned URL) をマネジメントコンソールからお手軽に生成できるようになっていた
[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました
aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した
[レポート] 今年も AWS Nitro を深掘りする | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP302 #reinvent
AWS Service Namespace を流行らせたい、そんな想いを朝早くから話しました #jawsug_asa
AWS Migration Hub Refactor Spaces ハンズオンをやってみた #awsbasics
Amazon S3 ライフサイクルで世代管理を実現する「バージョン数の保持」を試してみた
AWS全サービスまとめ に全AWSサービス名前空間をそっと添えてみた
今年の AWS サービス名前空間、今年のうちに。 2021
AWS Well-Architected フレームワーク持続可能性(サステナビリティ)の柱をマインドマップ化してみた
新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた
今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた
GetFederationToken は AssumeRole や GetSessionToken と何が違うのか
SecuriryGroup ルールの一覧をどうしても表計算ソフトに貼り付けたいのでマネジメントコンソールから CSV でエクスポートする
CloudWatch の GetMetricData API の料金が高い時はサードパーティの監視ツールを使っていないか確認しよう
CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った
1年ぶりに AWS Nitro に想いを馳せてみました #reInvent #cmregrowth
EC2 で TPM を利用可能とし TPM 依存のオンプレミスワークロードの EC2 移行を促進する AWS Nitro TPM が 2022年に登場します #reinvent
アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)
リザーブドインスタンスや Savings Plans を購入した後に料金が改定されたらどうなるか
[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました
【小ネタ】AWS WAF v2 の Marketplace マネージドルールをキャンセル(Unsubscribe)する方法を調べてみた
ElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナー
[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)
[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました
ElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみた
ElastiCache のリザーブドノードについてまとめてみた
ElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみた
Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた
IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました
SNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナー
誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた
別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた
AWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみた
aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた
aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた
© Classmethod, Inc. All rights reserved.