developersIO
X
好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)chiba-yukihiro

月別投稿数

376Posts
aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた(ができなかった)
千葉 幸宏(チバユキ)
2021.05.11
[アップデート] サービスプリンシパルを含む IAM ポリシーの管理を簡素化する AWS グローバル条件キーが追加されました
千葉 幸宏(チバユキ)
2021.05.05
ちょっと話題の記事
IAM ロールを 1000 個作って遊んでいたら AWS 利用費が 50 ドルを超えていた話を JAWS-UG 初心者支部で LT しました
千葉 幸宏(チバユキ)
2021.04.27
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法
千葉 幸宏(チバユキ)
2021.04.26
IAM ロールで 100 連鎖してみた
千葉 幸宏(チバユキ)
2021.04.21
[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました!
千葉 幸宏(チバユキ)
2021.04.20
[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました
千葉 幸宏(チバユキ)
2021.04.08
Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた
千葉 幸宏(チバユキ)
2021.03.31
必見の記事
絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル
千葉 幸宏(チバユキ)
2021.03.31
[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました
千葉 幸宏(チバユキ)
2021.03.31
マルチ AZ の FSx for Windows File Server で手動フェールオーバーを試してみた(が観測できなかった)
千葉 幸宏(チバユキ)
2021.03.30
[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました
千葉 幸宏(チバユキ)
2021.03.25
ちょっと話題の記事
「Amazon S3 インターフェースエンドポイント(PrivateLink)ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた
千葉 幸宏(チバユキ)
2021.03.23
[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました
千葉 幸宏(チバユキ)
2021.03.17
[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました!
千葉 幸宏(チバユキ)
2021.03.11
Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた
千葉 幸宏(チバユキ)
2021.03.10
Windows EC2 インスタンスのネットワークレベル認証(NLA)を SSM オートメーションドキュメント AWSSupport-TroubleshootRDP で無効化してみた
千葉 幸宏(チバユキ)
2021.03.08
AWS アップデートの予兆ないかな? 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた
千葉 幸宏(チバユキ)
2021.03.04
S3 バケットに配置した PAC (プロキシ自動設定)ファイルを VPC 内の Windows インスタンスに適用してみた
千葉 幸宏(チバユキ)
2021.02.11
プロキシ自動設定(PAC)ファイルを S3 バケットに格納して Mac から参照してみた
千葉 幸宏(チバユキ)
2021.02.11
re:Growth ONLINE インフラ特別号で AWS Nitro について思いを馳せてみました #cmregrowth
千葉 幸宏(チバユキ)
2021.02.08
ちょっと話題の記事
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent
千葉 幸宏(チバユキ)
2021.02.03
[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました!
千葉 幸宏(チバユキ)
2021.01.29
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた
千葉 幸宏(チバユキ)
2021.01.27
TLSv 1.3 対応の curl を Windows10 に Chocolatey でインストールしてみた
千葉 幸宏(チバユキ)
2021.01.25
[アップデート] タグ好き必見!リソースグループタグ付け API で ARN リストに基づいたタグ取得ができるようになりました
千葉 幸宏(チバユキ)
2021.01.22
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた
千葉 幸宏(チバユキ)
2021.01.21
ちょっと話題の記事
MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更(リセット)ができない時の対処法
千葉 幸宏(チバユキ)
2021.01.20
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました!
千葉 幸宏(チバユキ)
2021.01.14
MIndMeister で作成したマインドマップをブログ記事に埋め込んでみた
千葉 幸宏(チバユキ)
2021.01.12
AWS W-A Framework コスト最適化の柱をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
AWS W-A Framework パフォーマンス効率の柱をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
AWS W-A Framework 信頼性の柱をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
AWS W-A Framework セキュリティの柱をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
AWS W-A Framework 運用上の優秀性の柱をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
AWS Well-Architected フレームワーク 5 本の柱(2020年7月版)をマインドマップ化してみた
千葉 幸宏(チバユキ)
2021.01.12
某ブログの会社に JOIN して 354 日でブログ 100 本書いてみた
千葉 幸宏(チバユキ)
2020.12.25
[アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました!
千葉 幸宏(チバユキ)
2020.12.24
[アップデート] EBS マルチアタッチが io2 ボリュームでもサポートされました!
千葉 幸宏(チバユキ)
2020.12.24
[アップデート] AWS Config 適合パックでプロセスチェックルールをデプロイできるようになりました
千葉 幸宏(チバユキ)
2020.12.24
必見の記事
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた
千葉 幸宏(チバユキ)
2020.12.22
[アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました!
千葉 幸宏(チバユキ)
2020.12.20
AWS CLI で EBS ボリュームタイプを gp2 から gp3 に変更してみた #reinvent
千葉 幸宏(チバユキ)
2020.12.16
話題の記事
EBS ボリュームタイプを gp2 から gp3 に変更する際に検討したこと #reinvent
千葉 幸宏(チバユキ)
2020.12.16
AWS CLI の –filters オプションと jq を使用して特定のルートテーブルの特定の値を出力してみた
千葉 幸宏(チバユキ)
2020.12.15
[アップデート] さらば名無しのスナップショット! AMI の作成時にイメージとスナップショットにタグ付けができるようになりました!
千葉 幸宏(チバユキ)
2020.12.08
AWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみた
千葉 幸宏(チバユキ)
2020.12.07
AWS Client VPN で特定の時間帯のみクライアント VPN エンドポイントへの接続を許可する仕組みを考えてみた
千葉 幸宏(チバユキ)
2020.12.01
AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた
千葉 幸宏(チバユキ)
2020.11.26
「AWS Client VPN エンドポイントで DNS はどのように機能しますか?」を図に書き起こして理解してみた
千葉 幸宏(チバユキ)
2020.11.13
[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました
千葉 幸宏(チバユキ)
2020.11.07
[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました
千葉 幸宏(チバユキ)
2020.11.05
ちょっと話題の記事
AWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみた
千葉 幸宏(チバユキ)
2020.11.04
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた
千葉 幸宏(チバユキ)
2020.10.31
Active Directory 認証している AWS Client VPN でクライアント自身にパスワードのリセットをさせたい
千葉 幸宏(チバユキ)
2020.10.30
Simple AD で Active Directory 認証する AWS Client VPN を構築してみた
千葉 幸宏(チバユキ)
2020.10.29
AWS Directory Service のディレクトリ(ドメイン)ユーザーをちょっとした検証用にマネジメントコンソールから追加する
千葉 幸宏(チバユキ)
2020.10.28
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した
千葉 幸宏(チバユキ)
2020.10.05
[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました!
千葉 幸宏(チバユキ)
2020.09.17
[アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい!
千葉 幸宏(チバユキ)
2020.09.17
2
3
4
5
6
7