ElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみた

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか？ 72 個のパターンで考えてみた

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

SNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナー

誰かサブスクリプション解除した？を無くすために Amazon SNS によるメール通知の停止（Unsubscribe）リンクを無効化してみた

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

AWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみた

aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

『RIとSPの使い所と具体例を徹底解説！AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの？選択において押さえておくべきポイント」を公開します

EC2 でリザーブドインスタンス（RI）と Savings Plans （SP）のどちらを選ぶべきか？基準とするための最強の比較表を作ってみた

Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた

east – west traffic を NAT Gatway を経由させてみた（VPC 内のサブネット間の通信なのに NAT してみた）

AWS Config の料金がなぜこんなに高い？ Amazon Athena でどのリソースが Config の記録対象になっているか調べてみた

SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた

AWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみた

jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った

AWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

プライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功した

[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました（最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃）

[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました！

新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

EC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみた

[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました

[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)

CloudWatch アラームのダウンタイム（特定期間の発報抑止）を Metric Math を使用して実現してみた

いつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみた

スイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみた

AWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していた

2021/7/29開催「RIとSPを徹底解説！AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました

クラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみた

[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)

特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた

[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました

Packer を Systems Manager オートメーションランブック AWS-RunPacker で実行してみた

Packer によって作成された AMI を暗号化したくない時に考慮すること

Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた

IAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜか

[アップデート] EC2 インスタンスの状態をいい感じにマップ表示！CloudWatch Resource Health が追加されました

[アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました！

「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました

aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた（ができなかった）

[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました

IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました

KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法

IAM ロールで 100 連鎖してみた

[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました！

[アップデート] 「最小権限の実装」が容易に！過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました

Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた

絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル

[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました

マルチ AZ の FSx for Windows File Server で手動フェールオーバーを試してみた（が観測できなかった）

[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました

「Amazon S3 インターフェースエンドポイント（PrivateLink）ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた

[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ！ IAM Access Analyzer が新機能「ポリシーチェック」に対応しました

[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました！