EC2 でリザーブドインスタンス（RI）と Savings Plans （SP）のどちらを選ぶべきか？基準とするための最強の比較表を作ってみた

Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた

east – west traffic を NAT Gatway を経由させてみた（VPC 内のサブネット間の通信なのに NAT してみた）

AWS Config の料金がなぜこんなに高い？ Amazon Athena でどのリソースが Config の記録対象になっているか調べてみた

SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた

AWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみた

jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った

AWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

プライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功した

[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました（最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃）

[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました！

新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

EC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみた

[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました

[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)

CloudWatch アラームのダウンタイム（特定期間の発報抑止）を Metric Math を使用して実現してみた

いつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみた

スイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみた

AWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していた

2021/7/29開催「RIとSPを徹底解説！AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました

クラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみた

[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)

特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた

[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました

Packer を Systems Manager オートメーションランブック AWS-RunPacker で実行してみた

Packer によって作成された AMI を暗号化したくない時に考慮すること

Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた

IAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜか

[アップデート] EC2 インスタンスの状態をいい感じにマップ表示！CloudWatch Resource Health が追加されました

[アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました！

「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました

aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた（ができなかった）

[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました

IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました

KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法

IAM ロールで 100 連鎖してみた

[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました！

[アップデート] 「最小権限の実装」が容易に！過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました

Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた

絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル

[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました

マルチ AZ の FSx for Windows File Server で手動フェールオーバーを試してみた（が観測できなかった）

[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました

「Amazon S3 インターフェースエンドポイント（PrivateLink）ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた

[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ！ IAM Access Analyzer が新機能「ポリシーチェック」に対応しました

[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました！

Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた

Windows EC2 インスタンスのネットワークレベル認証（NLA）を SSM オートメーションドキュメント AWSSupport-TroubleshootRDP で無効化してみた

AWS アップデートの予兆ないかな？ 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた

S3 バケットに配置した PAC （プロキシ自動設定）ファイルを VPC 内の Windows インスタンスに適用してみた

プロキシ自動設定（PAC）ファイルを S3 バケットに格納して Mac から参照してみた

re:Growth ONLINE インフラ特別号で AWS Nitro について思いを馳せてみました #cmregrowth

[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent

[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました！

S3 へのアクセスを TLS 1.2 に限定！ 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた

TLSv 1.3 対応の curl を Windows10 に Chocolatey でインストールしてみた