TLSv 1.3 対応の curl を Windows10 に Chocolatey でインストールしてみた
[アップデート] タグ好き必見!リソースグループタグ付け API で ARN リストに基づいたタグ取得ができるようになりました
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた
MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更(リセット)ができない時の対処法
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました!
MIndMeister で作成したマインドマップをブログ記事に埋め込んでみた
AWS W-A Framework コスト最適化の柱をマインドマップ化してみた
AWS W-A Framework パフォーマンス効率の柱をマインドマップ化してみた
AWS W-A Framework 信頼性の柱をマインドマップ化してみた
AWS W-A Framework セキュリティの柱をマインドマップ化してみた
AWS W-A Framework 運用上の優秀性の柱をマインドマップ化してみた
AWS Well-Architected フレームワーク 5 本の柱(2020年7月版)をマインドマップ化してみた
某ブログの会社に JOIN して 354 日でブログ 100 本書いてみた
[アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました!
[アップデート] EBS マルチアタッチが io2 ボリュームでもサポートされました!
[アップデート] AWS Config 適合パックでプロセスチェックルールをデプロイできるようになりました
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた
[アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました!
AWS CLI で EBS ボリュームタイプを gp2 から gp3 に変更してみた #reinvent
EBS ボリュームタイプを gp2 から gp3 に変更する際に検討したこと #reinvent
AWS CLI の –filters オプションと jq を使用して特定のルートテーブルの特定の値を出力してみた
[アップデート] さらば名無しのスナップショット! AMI の作成時にイメージとスナップショットにタグ付けができるようになりました!
AWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみた
AWS Client VPN で特定の時間帯のみクライアント VPN エンドポイントへの接続を許可する仕組みを考えてみた
AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた
「AWS Client VPN エンドポイントで DNS はどのように機能しますか?」を図に書き起こして理解してみた
[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました
[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました
AWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみた
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた
Active Directory 認証している AWS Client VPN でクライアント自身にパスワードのリセットをさせたい
Simple AD で Active Directory 認証する AWS Client VPN を構築してみた
AWS Directory Service のディレクトリ(ドメイン)ユーザーをちょっとした検証用にマネジメントコンソールから追加する
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した
[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました!
[アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい!
IAM Permissions boundary(アクセス権限の境界)で明示的に許可していないアクションでも条件次第で実行できるということを評価論理の流れを眺めて再認識してみた
DynamoDB ストリームから Lambda 関数を呼び出して Kinesis Firehose を経由して S3 バケットに出力してみた
DynamoDB から S3 への定期的なエクスポートの仕組みを AWS Glue と Step Functions を使用して実装してみた
[アップデート] その S3 バケット、本当に意図したアカウントのものですか? S3 API 実行時にバケット所有者を検証する条件を追加できるようになりました!
[アップデート] Patch now! Systems Manager パッチマネージャーでオンデマンドのパッチ適用が簡単に実施できるようになりました
S3 バケットの中身を tree 形式で表示してくれる s3-tree を Amazon Linux 2 にインストールして使ってみた
AWS DataSync のロケーションをロケーションタイプ S3 と EFS と NFS で作成してみた
IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた
この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら
[アップデート] AWS DataSync の ロケーション と タスク の リストを行う API でフィルタリングが可能になりました!自動化が捗る!
AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた
AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた
[アップデート] VPC 外の Lambda 関数を作らせない! AWS Lambda に VPC 設定に関する IAM 条件キーが追加されました!
AWS Client VPN のコンポーネントを絵に描いて理解しつつ NetworkACL や SecuriryGroup をどこまで絞れるのか試してみた
このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する
AWS Config 適合パックをデプロイする時にパラメータを設定する場合は キーも自力で入力しよう
Amazon RDS が使用する IAM ロールをうっかり絵を描いて整理してみた
AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた
[アップデート] Amazon EC2 オンデマンドキャパシティ予約 に対する CloudWatch メトリクスが新規追加されました!
【小ネタ】AWS WAF v2 の WebACL (CloudFront用)を東京リージョンから CloudFormation で作成しようとしたら怒られた
[アップデート] Amazon EFS をコンソールから作成するのがより便利になりました!シンプル作成 & 自動バックアップ有効化!
[アップデート] AWS KMS 向けの Interface VPC endpoints がエンドポイントポリシーに対応しました!(おそらく)通算33個目!
AWS Systems Manager ディストリビューター によるパッケージ配布の全体像を絵に描いて理解してみた
[アップデート] Amazon DocumentDB (with MongoDB compatibility) がクロスリージョンのスナップショットコピーに対応しました!
© Classmethod, Inc. All rights reserved.