千葉 幸宏(チバユキ)
Xのロゴ
好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro
366
Posts

千葉 幸宏(チバユキ)が執筆した記事

ElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナーElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナー
[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)
[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました
ElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみたElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみた
ElastiCache のリザーブドノードについてまとめてみたElastiCache のリザーブドノードについてまとめてみた
ElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみたElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみた
Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみたPrincipal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた
IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されましたIAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました
SNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナーSNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナー
誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた
別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた
AWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみたAWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみた
aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみたaws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた
aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみたaws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた
『RIとSPの使い所と具体例を徹底解説!AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの?選択において押さえておくべきポイント」を公開します『RIとSPの使い所と具体例を徹底解説!AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの?選択において押さえておくべきポイント」を公開します
EC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみたEC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみた
Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみたAmazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた
IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021
特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた
east – west traffic を NAT Gatway を経由させてみた(VPC 内のサブネット間の通信なのに NAT してみた)east – west traffic を NAT Gatway を経由させてみた(VPC 内のサブネット間の通信なのに NAT してみた)
AWS Config の料金がなぜこんなに高い? Amazon Athena でどのリソースが Config の記録対象になっているか調べてみたAWS Config の料金がなぜこんなに高い? Amazon Athena でどのリソースが Config の記録対象になっているか調べてみた
SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみたSIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた
AWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみたAWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみた
jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使ったjq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った
AWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみたAWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみた
IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうするIAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする
プライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功したプライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功した
[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました(最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃)[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました(最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃)
[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました![アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました!
新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた
[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました
EC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみたEC2 インスタンス一覧を特定の条件でフィルタリングしてから特定の項目を抽出した上で CSV 形式で出力してみた
[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました
[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)
CloudWatch アラームのダウンタイム(特定期間の発報抑止)を Metric Math を使用して実現してみたCloudWatch アラームのダウンタイム(特定期間の発報抑止)を Metric Math を使用して実現してみた
いつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみたいつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみた
スイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみたスイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみた
AWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していたAWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していた
2021/7/29開催「RIとSPを徹底解説!AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました2021/7/29開催「RIとSPを徹底解説!AWSコスト最適化ウェビナー」でいただいたご質問とその回答をまとめました
クラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみたクラスメソッド AWS 事業本部コンサルティング部のマネージャーになってみた
[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)[アップデート] IAM Access Analyzer のポリシーチェック項目が増えました (ABAC 関連が多めだよ)
特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた特定リージョンの特定 AWS サービスが取りうる IP レンジをまとめてマネージドプレフィックスリストに登録してみた
[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました
Packer を Systems Manager オートメーションランブック AWS-RunPacker で実行してみたPacker を Systems Manager オートメーションランブック AWS-RunPacker で実行してみた
Packer によって作成された AMI を暗号化したくない時に考慮することPacker によって作成された AMI を暗号化したくない時に考慮すること
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみたPacker 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた
IAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜかIAM ポリシー未設定の IAM ユーザーが生成した S3 署名付き URL (presigned URL) を使ってオブジェクトを Get できるのはなぜか
[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました
[アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました![アップデート] CloudWatch Logs メトリクスフィルターでディメンションがサポートされました!
「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました「IAM Access Analyzer を活用して最小権限を目指そう」というタイトルで Security-JAWS に登壇しました
aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた(ができなかった)aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた(ができなかった)
[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました
IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しましたIAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法
IAM ロールで 100 連鎖してみたIAM ロールで 100 連鎖してみた
[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました![アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました!
[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました
Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみたAmazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた
絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル
[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました
前のページに戻る
1
2
3
4
5
6
7
次のページに進む
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.