aws cdkを少しでも覚えたいのでとりあえずなにかを作ってみた。 やること aws cdk(TypeScript)でVPCを作成する。 実践！ １．プロジェクト作成 １－１．PowerShellで下記を実行 > cdk init app --language typescript PS C:\typescript> cdk init app --lang…

aws cdkをそろそろ本気で覚えたくなったのでとりあえず使ってみた。 やること aws cdkでLambda(Node.js20)とS3バケットを作成。S3バケット内にtest.txtを配置する。 前提 aws cdkの利用準備ができていること ※まだの場合、下記を参考に手順２まで実施する。 …

作業証跡を取る場合にWinShotを使用していたが、複数のディスプレイを使うことが増えた昨今、マルチディスプレイに対応していないので変わりがないか探してみたところ、LightScreenというものがあったので使ってみた。 LightScreenとは スクリーンショットの…

IAM許可境界ポリシーとは 管理ポリシーを使用してアイデンティティベースのポリシーがIAMエンティティに付与できるアクセス許可の境界により、エンティティは、アイデンティティベースのポリシーとそのアクセス許可の境界の両方で許可されているアクションの…

やること こうではなく こうする ※バケットポリシーのconditionでS3Endpointのみを許可するように変更 実践！ １．環境作成 １－１．CloudFormationで下記を実行 ※StringNotEqualsIfExists:に何かしらのアカウントを許可する。 許可しないとファイルのアップ…

AWS KMSのデフォルトのキーポリシーにrootの権限がついている件について調べてみた。 理由 rootがあることでIAMポリシーからキーポリシーへアクセスるできるようになる模様。 KMSキーが管理不要になるリスクを回避するためにデフォルトでrootアカウントに権…

CloudShellがVPC内で起動できるようになったらしいので試してみた やること AWS CloudShellをVPC内で起動し、PrivateSubnetからDBSubnetのRDS(mysql)へ接続する 実践！ １．環境作成 １－１．下記CloudFormationを実行 AWSTemplateFormatVersion: '2010-09-0…