千葉 幸宏(チバユキ)

chiba-yukihiro

好きな AWS リソースは IAM ロール、好きな表情は "笑顔" です。

千葉 幸宏(チバユキ)

chiba-yukihiro

275
Posts
1,716
Facebook Share
2,126
Twitter Share
3,019
はてブ
Loading...

千葉 幸宏(チバユキ)が執筆した記事

[アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました!

AWS CLI で EBS ボリュームタイプを gp2 から gp3 に変更してみた #reinvent

EBS ボリュームタイプを gp2 から gp3 に変更する際に検討したこと #reinvent

AWS CLI の –filters オプションと jq を使用して特定のルートテーブルの特定の値を出力してみた

[アップデート] さらば名無しのスナップショット! AMI の作成時にイメージとスナップショットにタグ付けができるようになりました!

AWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみた

AWS Client VPN で特定の時間帯のみクライアント VPN エンドポイントへの接続を許可する仕組みを考えてみた

AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた

「AWS Client VPN エンドポイントで DNS はどのように機能しますか?」を図に書き起こして理解してみた

[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました

[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました

AWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみた

インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた

Active Directory 認証している AWS Client VPN でクライアント自身にパスワードのリセットをさせたい

Simple AD で Active Directory 認証する AWS Client VPN を構築してみた

AWS Directory Service のディレクトリ(ドメイン)ユーザーをちょっとした検証用にマネジメントコンソールから追加する

すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した

[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました!

[アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい!

IAM Permissions boundary(アクセス権限の境界)で明示的に許可していないアクションでも条件次第で実行できるということを評価論理の流れを眺めて再認識してみた

DynamoDB ストリームから Lambda 関数を呼び出して Kinesis Firehose を経由して S3 バケットに出力してみた

DynamoDB から S3 への定期的なエクスポートの仕組みを AWS Glue と Step Functions を使用して実装してみた

[アップデート] その S3 バケット、本当に意図したアカウントのものですか? S3 API 実行時にバケット所有者を検証する条件を追加できるようになりました!

[アップデート] Patch now! Systems Manager パッチマネージャーでオンデマンドのパッチ適用が簡単に実施できるようになりました

S3 バケットの中身を tree 形式で表示してくれる s3-tree を Amazon Linux 2 にインストールして使ってみた

AWS DataSync のロケーションをロケーションタイプ S3 と EFS と NFS で作成してみた

IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた

この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら

[アップデート] AWS DataSync の ロケーション と タスク の リストを行う API でフィルタリングが可能になりました!自動化が捗る!

AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた

AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた

[アップデート] VPC 外の Lambda 関数を作らせない! AWS Lambda に VPC 設定に関する IAM 条件キーが追加されました!

AWS Client VPN のコンポーネントを絵に描いて理解しつつ NetworkACL や SecuriryGroup をどこまで絞れるのか試してみた

このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する

AWS Config 適合パックをデプロイする時にパラメータを設定する場合は キーも自力で入力しよう

Amazon RDS が使用する IAM ロールをうっかり絵を描いて整理してみた

AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた

ちょっと話題の記事

[アップデート] Amazon EC2 オンデマンドキャパシティ予約 に対する CloudWatch メトリクスが新規追加されました!

【小ネタ】AWS WAF v2 の WebACL (CloudFront用)を東京リージョンから CloudFormation で作成しようとしたら怒られた

[アップデート] Amazon EFS をコンソールから作成するのがより便利になりました!シンプル作成 & 自動バックアップ有効化!

[アップデート] AWS KMS 向けの Interface VPC endpoints がエンドポイントポリシーに対応しました!(おそらく)通算33個目!

AWS Systems Manager ディストリビューター によるパッケージ配布の全体像を絵に描いて理解してみた

[アップデート] Amazon DocumentDB (with MongoDB compatibility) がクロスリージョンのスナップショットコピーに対応しました!

[アップデート] AWS Systems Manager インベントリによって収集された OS 上のファイルの設定変更が AWS Config の記録対象になりました!

[アップデート] AWS Config マネージドルールに 28 ルールが追加され、全部で 162 種類になりました!多い!

[アップデート] 細かいことはまるっと任せた!Amazon EMR に新たなスケーリングオプション EMR マネージドスケーリング が追加されました!

[アップデート] Amazon EC2 のスポットインスタンスリクエストにタグづけができるようになりました!

[アップデート] Amazon EMR が AWS KMS のカスタマー管理 CMK を用いた ログファイルの暗号化に対応しました!

[アップデート] EC2 Image Builder が KMS との統合により暗号化された AMI を作成・配布できるようになりました!

[アップデート] AWS Transit Gateway でアタッチメントごとの CloudWatch メトリクスの取得がサポートされました!

AWS Systems Manager ディストリビューターのパッケージを「シンプル」「アドバンスト」それぞれで作成してみた

[アップデート] CodeDeploy Agentの自動インストール&スケジュールされたアップデートが、 AWS Systems Manager Distributor との統合により可能になりました!

[アップデート] AWS CodeBuild でリソース使用率に関する CloudWatch メトリクスが追加されました!

もう YouTube の英語セッションも怖くない!日本語 & 英語の字幕を同時表示できる Chrome 拡張機能 『Language Learning with Youtube BETA』 が便利

話題の記事

このアクション、いまのポリシー設定で実行できる? IAM Policy Simulator でお手軽に確認しちゃおう

このアクション、タグベースの認可 ないし リソースレベルのアクセス許可 に対応してる? IAM ポリシービジュアルエディタでお手軽に確認しちゃおう

【小ネタ】Route 53 のホストゾーンに CNAME レコードと重複するドメイン名で MX レコードを登録しようとしたらきちんと怒られた

このアクション、ABAC ないし RBAC に対応してる?難解な IAM リファレンスに立ち向かうための地図を描いてみた

話題の記事

オンラインで Direct Connect を学べてしまう! AWS 専用線アクセス体験ラボ ハンズオントレーニング に参加しました

「知らなくても困らないけど、知ると楽しいVPCの裏側の世界」というテーマでビデオセッションでお話ししました #devio2020