2024-06-01から1ヶ月間の記事一覧
事象 S3バケットを作成したが、違うアカウントに作り直しする場合、バケットを削除後別のアカウントでは即時作成できず時間がかかる。リージョン違いでも起きる模様。同一アカウント同一リージョンでは即時作成可能 原因 名前空間はすべての AWS アカウント…
やること 下記のCloudTrail Insightsの通知メールをカスタマイズする。 AWS CloudTrail Insightsを使ってみた - あめがえるのITブログ 実践! 1.作成済みのEventBridgeルールに入力トランスフォーマーを設定 1-1.[AWS] - [EventBridge] - [ルール] 1…
やること AWS CDKを利用するために必要なnode.jsとcdkコマンドのインストールを行う。 前提 Windows11 Powershellで実施 サンプルでTypeScriptを使用し、S3バケットを作成 実践! 1.node.jsインストール 1-1.下記へアクセスし、Node.jsをダウンロード …
CloudTrail Insightsとは アカウント内のAPIアクティビティを記録し、通常と異なる動作を検知しログ出力からSNSなどと連携して通知を行える。 グローバルではなく1つのリージョンで発生するイベントを分析する。 通常と異なるとは 過去データを通常とし、現…
Athenaワークグループとは ユーザー、チーム、アプリケーション、またはワークロードを分離し、各クエリまたはワークグループ全体で処理できるデータ量に制限を設定して、コストを追跡ができる。 docs.aws.amazon.com やること Athenaでワークグループを作成…
Glueを使う理由 Athenaで検索する場合、データベースを作成する必要があるがAthenaだけで行うと手動で設定する必要があり手間。Glueを使うと自動でカラム情報取得しデータベースを作成してくれるため便利。 やること GlueでS3のデータカタログを作成し、Athe…
やること AmplifyでCognitoを作成する 前提 コマンド実行環境はWindows11を使用する 実践! 1.Cognito作成 1-1.PowerShellを実行 1-2.Amplifyのローカルフォルダに移動 1-3.下記を実行 > ampllify add auth ※すべてデフォルトを指定 > amplify…
やること AmplifyでDynamoDBを作成する 前提 コマンド実行環境はWindows11を使用 実践! 1.DynamoDB作成 1-1.PowerShellを開く 1-2.Amplifyのローカルフォルダへ移動 1-3.下記を実行 > amplify add storage > amplify add storage ? Select fr…
やること AmplifyのFrontEndにBasic認証を追加する 前提 AmplifyのFrontEndの設定が完了していること ※完了していない場合下記を行う AWS Amplifyでフロントエンドアプリケーションを作成してみた - あめがえるのITブログ 実践! 1.Basic認証追加 1-1.…
やること 事前にAmplifyで作成しているAPIGatewayにPathを追加する。 前提 AmplifyのBackendでAPIGatewayを作成していること ※作成していない場合は下記を行う AWS AmplifyのBackend(api)を作成してみた - あめがえるのITブログ 実践! 1.cli-inputs.json…
やること AmplifyのBackendでAPIGatewayとLambdaを作成し、接続する。 前提 事前にAmplifyのアプリケーションが作成されていること 接続元の端末はWindows11を使用してます 実践! 1.amplify add apiコマンド実行 1-1.PowerShellを開く 1-2.amplif…
接続情報確認 amplify initでアプリケーションを作成するとカレントディレクトリにamplifyの構成情報が出力される。 ※カレントディレクトリ内の下記に接続情報が記載される。 .amplify/team-provider-info.json team-provider-info.json { "dev": { "awsclou…
やること Amplifyのアプリケーションを削除 前提 なにかしらのAmplifyのアプリケーションが作成されていること 実践! 1.Amplifyアプリケーション削除 1-1.[AWS] - [Amplify] 1-2.該当のアプリケーションを選択 1-3.左ペインの[アプリケーショ…
AWS Resource Explorerとは AWSのリソースを効率的に検索し、管理するためのツール。 この名前・このタグが含まれているリソースを知りたい、などの用途に使える。 サポートしているリソース すべてのリソースをサポートしているわけではないので注意 docs.a…
CloudTrailとは 言わずもがな。AWSで発生するイベントログの管理を行うサービス。証跡を有効にすることでCloudWatch LogsやS3バケットへログを転送などできる。 料金 デフォルトで記録されるAWS のサービス全体の管理イベントをログは無料 証跡は1つまで無…
Amazon Detectiveとは AWS環境内のセキュリティインシデントの調査を迅速かつ効率的に行うためのセキュリティサービス。インシデントの根本原因を特定し、脅威を分析し、修復行動を迅速に取るために必要な情報を提供する。 ※基本的にはなにか発生してから使…