千葉 幸宏(チバユキ)

chiba-yukihiro

好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro

275
Posts
1,716
Facebook Share
2,126
Twitter Share
3,019
はてブ
Loading...

千葉 幸宏(チバユキ)が執筆した記事

Lambda 関数の実行ログが出力されるログストリーム名を Lambda コンテキストから取得する

AWS再入門ブログリレー2022 AWS IAM編

Backlog 記法からマークダウン記法へ変換するブックマークレットを試してみた

AWS Batch スケジューリングポリシーを学べるワークショップ Fair-share scheduling on AWS Batch をやってみた

AWS WAF v2 で特定の国からのアクセスをブロックしてみた

AWS Batch 配列ジョブのワークフロー例 を絵に書き起こして理解してみた

AWS Batch の配列ジョブの挙動が確認できるチュートリアルをやってみた

Amazon S3 の署名付き URL (presigned URL) をマネジメントコンソールからお手軽に生成できるようになっていた

[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました

aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した

[レポート] 今年も AWS Nitro を深掘りする | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP302 #reinvent

AWS Service Namespace を流行らせたい、そんな想いを朝早くから話しました #jawsug_asa

AWS Migration Hub Refactor Spaces ハンズオンをやってみた #awsbasics

Amazon S3 ライフサイクルで世代管理を実現する「バージョン数の保持」を試してみた

AWS全サービスまとめ に全AWSサービス名前空間をそっと添えてみた

今年の AWS サービス名前空間、今年のうちに。 2021

AWS Well-Architected フレームワーク持続可能性(サステナビリティ)の柱をマインドマップ化してみた

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

今のはスイッチロールではない…AssumeRole からのフェデレーションサインインだ…をやってみた

GetFederationToken は AssumeRole や GetSessionToken と何が違うのか

SecuriryGroup ルールの一覧をどうしても表計算ソフトに貼り付けたいのでマネジメントコンソールから CSV でエクスポートする

CloudWatch の GetMetricData API の料金が高い時はサードパーティの監視ツールを使っていないか確認しよう

CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った

1年ぶりに AWS Nitro に想いを馳せてみました #reInvent #cmregrowth

EC2 で TPM を利用可能とし TPM 依存のオンプレミスワークロードの EC2 移行を促進する AWS Nitro TPM が 2022年に登場します #reinvent

アクセス拒否エラーメッセージにポリシータイプが記載されるようになったが VPC エンドポイントポリシーとクロスアカウントの場合はどうだ(メッセージに要注意)

リザーブドインスタンスや Savings Plans を購入した後に料金が改定されたらどうなるか

[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました

【小ネタ】AWS WAF v2 の Marketplace マネージドルールをキャンセル(Unsubscribe)する方法を調べてみた

ElastiCache for Redis クラスターのクラスターモードが有効かどうかを一括で確認するワンライナー

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました(まだ一部サービス限定、追って追加対応予定!)

[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました

ElastiCache パラメータグループの設定項目を CSV 形式で一覧出力してみた

ElastiCache のリザーブドノードについてまとめてみた

ElastiCache クラスターとノードの一覧を必要な情報に絞って AWS CLI で CSV 出力してみた

Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた

IAM 評価論理ファン必見!AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

SNS サブスクリプションが認証なしで Unsubscribe できる状態でないか一括で確認するワンライナー

誰かサブスクリプション解除した?を無くすために Amazon SNS によるメール通知の停止(Unsubscribe)リンクを無効化してみた

別アカウントの EC2 インスタンスにクレデンシャルをセットしてクロスアカウントでないアクセスをしてみた

AWS CLI のコンフィグファイルと環境変数とコマンドラインオプションで指定できる内容をまとめて確認してみた

aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた

aws:PrincipalArn 条件コンテキストキーで IAM グループのプリンシパル ARN を指定できるのか試してみた

『RIとSPの使い所と具体例を徹底解説!AWSコスト最適化ウェビナー』の資料「RI と SP って何が違うの?選択において押さえておくべきポイント」を公開します

EC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみた

話題の記事

Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた

IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021

ちょっと話題の記事

特定のサブネットにある AWS リソースの一覧と IP アドレスを CSV で出力してみた

east – west traffic を NAT Gatway を経由させてみた(VPC 内のサブネット間の通信なのに NAT してみた)

AWS Config の料金がなぜこんなに高い? Amazon Athena でどのリソースが Config の記録対象になっているか調べてみた

ちょっと話題の記事

SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた

AWS Cloud9 環境を作成したら裏で CloudFormation が動いていたので内容を確認してみた

jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った

AWS Compute Optimizer のレコメンデーションを AWS CLI で CSV 出力してみた

IAM Access Analyzer によるポリシーの生成が失敗し CloudTrail ログファイルの処理数が上限を超えたエラーが表示された時どうする

プライベートサブネットに配置した EC2 の AWS Cloud9 環境で AWS Managed Temporary Credentials を使用してもなぜか S3 向けの AWS CLI が成功した

[アップデート] Amazon S3 Intelligent-Tiering がより使いやすくなりました(最小ストレージ期間 / 小さなオブジェクトの監視・オートメーションコストの撤廃)

[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました!

新しい Route53 コンソールで別 AWS アカウントのリソースをターゲットとするエイリアスレコードを登録してみた

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました