千葉 幸宏(チバユキ)
Xのロゴ
好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro
366
Posts

千葉 幸宏(チバユキ)が執筆した記事

マルチ AZ の FSx for Windows File Server で手動フェールオーバーを試してみた(が観測できなかった)マルチ AZ の FSx for Windows File Server で手動フェールオーバーを試してみた(が観測できなかった)
[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました
「Amazon S3 インターフェースエンドポイント(PrivateLink)ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた「Amazon S3 インターフェースエンドポイント(PrivateLink)ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた
[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました
[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました![アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました!
Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみたAmazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた
Windows EC2 インスタンスのネットワークレベル認証(NLA)を SSM オートメーションドキュメント AWSSupport-TroubleshootRDP で無効化してみたWindows EC2 インスタンスのネットワークレベル認証(NLA)を SSM オートメーションドキュメント AWSSupport-TroubleshootRDP で無効化してみた
AWS アップデートの予兆ないかな? 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみたAWS アップデートの予兆ないかな? 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた
S3 バケットに配置した PAC (プロキシ自動設定)ファイルを VPC 内の Windows インスタンスに適用してみたS3 バケットに配置した PAC (プロキシ自動設定)ファイルを VPC 内の Windows インスタンスに適用してみた
プロキシ自動設定(PAC)ファイルを S3 バケットに格納して Mac から参照してみたプロキシ自動設定(PAC)ファイルを S3 バケットに格納して Mac から参照してみた
re:Growth ONLINE インフラ特別号で AWS Nitro について思いを馳せてみました #cmregrowthre:Growth ONLINE インフラ特別号で AWS Nitro について思いを馳せてみました #cmregrowth
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent
[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました![アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました!
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみたS3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた
TLSv 1.3 対応の curl を Windows10 に Chocolatey でインストールしてみたTLSv 1.3 対応の curl を Windows10 に Chocolatey でインストールしてみた
[アップデート] タグ好き必見!リソースグループタグ付け API で ARN リストに基づいたタグ取得ができるようになりました[アップデート] タグ好き必見!リソースグループタグ付け API で ARN リストに基づいたタグ取得ができるようになりました
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみたTLSv 1.3 に対応している curl を Mac にササッとインストールしてみた
MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更(リセット)ができない時の対処法MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更(リセット)ができない時の対処法
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました![アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました!
MIndMeister で作成したマインドマップをブログ記事に埋め込んでみたMIndMeister で作成したマインドマップをブログ記事に埋め込んでみた
AWS W-A Framework コスト最適化の柱をマインドマップ化してみたAWS W-A Framework コスト最適化の柱をマインドマップ化してみた
AWS W-A Framework パフォーマンス効率の柱をマインドマップ化してみたAWS W-A Framework パフォーマンス効率の柱をマインドマップ化してみた
AWS W-A Framework 信頼性の柱をマインドマップ化してみたAWS W-A Framework 信頼性の柱をマインドマップ化してみた
AWS W-A Framework セキュリティの柱をマインドマップ化してみたAWS W-A Framework セキュリティの柱をマインドマップ化してみた
AWS W-A Framework 運用上の優秀性の柱をマインドマップ化してみたAWS W-A Framework 運用上の優秀性の柱をマインドマップ化してみた
AWS Well-Architected フレームワーク 5 本の柱(2020年7月版)をマインドマップ化してみたAWS Well-Architected フレームワーク 5 本の柱(2020年7月版)をマインドマップ化してみた
某ブログの会社に JOIN して 354 日でブログ 100 本書いてみた某ブログの会社に JOIN して 354 日でブログ 100 本書いてみた
[アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました![アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました!
[アップデート] EBS マルチアタッチが io2 ボリュームでもサポートされました![アップデート] EBS マルチアタッチが io2 ボリュームでもサポートされました!
[アップデート] AWS Config 適合パックでプロセスチェックルールをデプロイできるようになりました[アップデート] AWS Config 適合パックでプロセスチェックルールをデプロイできるようになりました
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみたIAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた
[アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました![アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました!
AWS CLI で EBS ボリュームタイプを gp2 から gp3 に変更してみた #reinventAWS CLI で EBS ボリュームタイプを gp2 から gp3 に変更してみた #reinvent
EBS ボリュームタイプを gp2 から gp3 に変更する際に検討したこと #reinventEBS ボリュームタイプを gp2 から gp3 に変更する際に検討したこと #reinvent
AWS CLI の –filters オプションと jq を使用して特定のルートテーブルの特定の値を出力してみたAWS CLI の –filters オプションと jq を使用して特定のルートテーブルの特定の値を出力してみた
[アップデート] さらば名無しのスナップショット! AMI の作成時にイメージとスナップショットにタグ付けができるようになりました![アップデート] さらば名無しのスナップショット! AMI の作成時にイメージとスナップショットにタグ付けができるようになりました!
AWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみたAWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみた
AWS Client VPN で特定の時間帯のみクライアント VPN エンドポイントへの接続を許可する仕組みを考えてみたAWS Client VPN で特定の時間帯のみクライアント VPN エンドポイントへの接続を許可する仕組みを考えてみた
AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみたAWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた
「AWS Client VPN エンドポイントで DNS はどのように機能しますか?」を図に書き起こして理解してみた「AWS Client VPN エンドポイントで DNS はどのように機能しますか?」を図に書き起こして理解してみた
[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました
[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました
AWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみたAWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみた
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみたインターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた
Active Directory 認証している AWS Client VPN でクライアント自身にパスワードのリセットをさせたいActive Directory 認証している AWS Client VPN でクライアント自身にパスワードのリセットをさせたい
Simple AD で Active Directory 認証する AWS Client VPN を構築してみたSimple AD で Active Directory 認証する AWS Client VPN を構築してみた
AWS Directory Service のディレクトリ(ドメイン)ユーザーをちょっとした検証用にマネジメントコンソールから追加するAWS Directory Service のディレクトリ(ドメイン)ユーザーをちょっとした検証用にマネジメントコンソールから追加する
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成したすべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した
[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました![アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました!
[アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい![アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい!
IAM Permissions boundary(アクセス権限の境界)で明示的に許可していないアクションでも条件次第で実行できるということを評価論理の流れを眺めて再認識してみたIAM Permissions boundary(アクセス権限の境界)で明示的に許可していないアクションでも条件次第で実行できるということを評価論理の流れを眺めて再認識してみた
DynamoDB ストリームから Lambda 関数を呼び出して Kinesis Firehose を経由して S3 バケットに出力してみたDynamoDB ストリームから Lambda 関数を呼び出して Kinesis Firehose を経由して S3 バケットに出力してみた
DynamoDB から S3 への定期的なエクスポートの仕組みを AWS Glue と Step Functions を使用して実装してみたDynamoDB から S3 への定期的なエクスポートの仕組みを AWS Glue と Step Functions を使用して実装してみた
[アップデート] その S3 バケット、本当に意図したアカウントのものですか? S3 API 実行時にバケット所有者を検証する条件を追加できるようになりました![アップデート] その S3 バケット、本当に意図したアカウントのものですか? S3 API 実行時にバケット所有者を検証する条件を追加できるようになりました!
[アップデート] Patch now! Systems Manager パッチマネージャーでオンデマンドのパッチ適用が簡単に実施できるようになりました[アップデート] Patch now! Systems Manager パッチマネージャーでオンデマンドのパッチ適用が簡単に実施できるようになりました
S3 バケットの中身を tree 形式で表示してくれる s3-tree を Amazon Linux 2 にインストールして使ってみたS3 バケットの中身を tree 形式で表示してくれる s3-tree を Amazon Linux 2 にインストールして使ってみた
AWS DataSync のロケーションをロケーションタイプ S3 と EFS と NFS で作成してみたAWS DataSync のロケーションをロケーションタイプ S3 と EFS と NFS で作成してみた
IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみたIAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた
この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたらこの IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら
[アップデート] AWS DataSync の ロケーション と タスク の リストを行う API でフィルタリングが可能になりました!自動化が捗る![アップデート] AWS DataSync の ロケーション と タスク の リストを行う API でフィルタリングが可能になりました!自動化が捗る!
前のページに戻る
2
3
4
5
6
7
次のページに進む
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.