千葉 幸宏(チバユキ)
X
好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro
368
Posts

千葉 幸宏(チバユキ)が執筆した記事

[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました
千葉 幸宏(チバユキ)
2021.11.24
【小ネタ】AWS WAF v2 の Marketplace マネージドルールをキャンセル(Unsubscribe)する方法を調べてみた【小ネタ】AWS WAF v2 の Marketplace マネージドルールをキャンセル(Unsubscribe)する方法を調べてみた
千葉 幸宏(チバユキ)
2021.11.24
ElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナーElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナー
千葉 幸宏(チバユキ)
2021.11.23
[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)
千葉 幸宏(チバユキ)
2021.11.19
[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました
千葉 幸宏(チバユキ)
2021.11.18
ElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみたElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみた
千葉 幸宏(チバユキ)
2021.11.16
ElastiCache のリザーブドノードについてまとめてみたElastiCache のリザーブドノードについてまとめてみた
千葉 幸宏(チバユキ)
2021.11.10
ElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみたElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみた
千葉 幸宏(チバユキ)
2021.11.09
Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみたPrincipal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた
千葉 幸宏(チバユキ)
2021.11.08
IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されましたIAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました
千葉 幸宏(チバユキ)
2021.11.01
SNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナーSNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナー
千葉 幸宏(チバユキ)
2021.10.29
誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた
千葉 幸宏(チバユキ)
2021.10.28
別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた
千葉 幸宏(チバユキ)
2021.10.27
AWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみたAWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみた
千葉 幸宏(チバユキ)
2021.10.26
aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみたaws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた
千葉 幸宏(チバユキ)
2021.10.25
aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみたaws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた
千葉 幸宏(チバユキ)
2021.10.20
『RIとSPの使い所と具体例を徹底解説!AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの?選択において押さえておくべきポイント」を公開します『RIとSPの使い所と具体例を徹底解説!AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの?選択において押さえておくべきポイント」を公開します
千葉 幸宏(チバユキ)
2021.10.18
EC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみたEC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみた
千葉 幸宏(チバユキ)
2021.10.11
Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみたAmazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた
千葉 幸宏(チバユキ)
2021.10.08
IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021
千葉 幸宏(チバユキ)
2021.10.06
特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた
千葉 幸宏(チバユキ)
2021.09.29
east – west traffic を NAT Gatway を経由させてみた(VPC 内のサブネット間の通信なのに NAT してみた)east – west traffic を NAT Gatway を経由させてみた(VPC 内のサブネット間の通信なのに NAT してみた)
千葉 幸宏(チバユキ)
2021.09.27
AWS Config の料金がなぜこんなに高い? Amazon Athena でどのリソースが Config の記録対象になっているか調べてみたAWS Config の料金がなぜこんなに高い? Amazon Athena でどのリソースが Config の記録対象になっているか調べてみた
千葉 幸宏(チバユキ)
2021.09.25
SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみたSIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた
千葉 幸宏(チバユキ)
2021.09.23
AWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみたAWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみた
千葉 幸宏(チバユキ)
2021.09.21
jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使ったjq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った
千葉 幸宏(チバユキ)
2021.09.20
AWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみたAWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみた
千葉 幸宏(チバユキ)
2021.09.19
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうするIAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
千葉 幸宏(チバユキ)
2021.09.16
プライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功したプライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功した
千葉 幸宏(チバユキ)
2021.09.14
[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました(最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃)[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました(最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃)
千葉 幸宏(チバユキ)
2021.09.06
[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました![アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました!
千葉 幸宏(チバユキ)
2021.08.31
新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた
千葉 幸宏(チバユキ)
2021.08.26
[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました
千葉 幸宏(チバユキ)
2021.08.26
EC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみたEC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみた
千葉 幸宏(チバユキ)
2021.08.19
[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました
千葉 幸宏(チバユキ)
2021.08.09
[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)
千葉 幸宏(チバユキ)
2021.08.08
CloudWatch アラームのダウンタイム(特定期間の発報抑止)を Metric Math を使用して実現してみたCloudWatch アラームのダウンタイム(特定期間の発報抑止)を Metric Math を使用して実現してみた
千葉 幸宏(チバユキ)
2021.08.05
いつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみたいつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみた
千葉 幸宏(チバユキ)
2021.08.03
スイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみたスイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみた
千葉 幸宏(チバユキ)
2021.07.31
AWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していたAWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していた
千葉 幸宏(チバユキ)
2021.07.30
2021/7/29開催「RIとSPを徹底解説!AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました2021/7/29開催「RIとSPを徹底解説!AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました
千葉 幸宏(チバユキ)
2021.07.29
クラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみたクラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみた
千葉 幸宏(チバユキ)
2021.07.07
[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)
千葉 幸宏(チバユキ)
2021.06.30
特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた
千葉 幸宏(チバユキ)
2021.06.17
[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました
千葉 幸宏(チバユキ)
2021.06.13
Packer を Systems Manager オートメーションランブック AWS-RunPacker で実行してみたPacker を Systems Manager オートメーションランブック AWS-RunPacker で実行してみた
千葉 幸宏(チバユキ)
2021.06.09
Packer によって作成された AMI を暗号化したくない時に考慮することPacker によって作成された AMI を暗号化したくない時に考慮すること
千葉 幸宏(チバユキ)
2021.06.08
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみたPacker 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた
千葉 幸宏(チバユキ)
2021.06.07
IAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜかIAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜか
千葉 幸宏(チバユキ)
2021.06.03
[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました
千葉 幸宏(チバユキ)
2021.05.30
[アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました![アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました!
千葉 幸宏(チバユキ)
2021.05.30
「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました
千葉 幸宏(チバユキ)
2021.05.19
aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた(ができなかった)aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた(ができなかった)
千葉 幸宏(チバユキ)
2021.05.11
[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました
千葉 幸宏(チバユキ)
2021.05.05
IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しましたIAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました
千葉 幸宏(チバユキ)
2021.04.27
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法
千葉 幸宏(チバユキ)
2021.04.26
IAM ロールで 100 連鎖してみたIAM ロールで 100 連鎖してみた
千葉 幸宏(チバユキ)
2021.04.21
[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました![アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました!
千葉 幸宏(チバユキ)
2021.04.20
[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました
千葉 幸宏(チバユキ)
2021.04.08
Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみたAmazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた
千葉 幸宏(チバユキ)
2021.03.31
1
2
3
4
5
6
7