下記で同じことを実施したが、アクセスキーを使ったやり方だったので、セキュアにIAMロールを使ったやり方で実施してみた。 amegaeru.hatenablog.jp やること Github Actionsを使ってS3に静的コンテンツをデプロイする。 AWS認証にはIAMロールを使用する。 …

やること Github Actionsを使ってS3に静的コンテンツをデプロイする。 AWS認証にはIAMユーザーのアクセスキー、シークレットアクセスキーを使用する。 前提 Githubアカウントを取得していること 実践！ １．IAMユーザー作成 １－１．AWS - IAM １－２．「ユ…

やること EC2環境をTerraformで作成して、EFSはGUIで作成を行う。 実践！ １．EC2環境を作成 １－１．下記を参考にEC2環境を作成 amegaeru.hatenablog.jp ２．EFSファイルシステム作成 ２－１．AWS - EFS ２－２．「ファイルシステムの作成」 ２－３．下記を…

Control Towerのランディングゾーンを設定してみた。 Control Towerとは AWSのマルチアカウント環境を簡単かつ安全にセットアップ、管理、ガバナンスするためのサービスです。AWS環境を統一されたポリシーで管理しながら、スケーラブルでセキュアな環境を構…

IAM・SSOユーザーに請求情報へのアクセスを開放してみた。 やること デフォルトではIAM・SSOユーザーには請求情報にアクセスできないようになっているため、設定を変更する。 実践！ １．請求情報アクセス設定変更 １－１．ルートユーザーでAWSにログインし…

2024/12/10(火) Amazon Bedrock Guardrails は、料金を最大 85% 引き下げ aws.amazon.com Bedrock Guardrailsとは AWSの生成AIサービス「Amazon Bedrock」におけるセキュリティ、ガバナンス、コンプライアンスを強化するための機能群を指す。生成AIモデルを…

コスト分配タグを設定してみた コスト分配タグとは リソースに設定されたタグを使用してコストを追跡・分析できるようにする。AWSリソースにタグを設定し、それをコスト分配タグとして有効化することで、コストエクスプローラーや請求レポートでの分析や分割…

DynamoDBで作成済みのテーブルにソートキーを追加してみた やること テーブル作成後にソートキーの追加はできないので、テーブルをコピーしてその際にソートキーを追加する。 実践 １．パーティションキーのみのテーブル作成 １－１．CloudShellで下記を実行…

知ってるようでよく覚えていないDynamoDBについて調べてみた。 DynamoDB要素 パーティションキー： テーブル作成時に必須。ハッシュキーとも言われる。アイテムを一位に識別し、パーティションを決定するキー。ソートキーがない場合はパーティションキーで重…

AmplifyにAWS WAFを関連付けできるようになったようなので調べてみた。 Amplifyのアプリケーション内に「ファイアウォール」の項目ができてます。 ※プレビュー版のようです。 ファイアウォール保護を有効化だけチェック入れて、「ファイアウォールを追加」 …

2024/12/13 大阪市に新しい AWS Direct Connect ロケーションが開設 aws.amazon.com アップデート内容 大阪にある TELEHOUSE 大阪 2 データセンターに、新しい AWS Direct Connect ロケーションを開設。このロケーションでネットワークを AWS に接続すると、…

Console-to-Codeを使ってみた Console-to-Codeとは AWS Management Consoleで行った設定や操作を、そのまま自動的にコード（AWS CLIコマンドやCloudFormationテンプレートなど）として出力し、プログラム的に再現できる形に変換する機能 対応サービス 2024年…

2024/11/18(月) AWS Backup が検索および項目レベルのリカバリのサポート aws.amazon.com アップデート内容 Backup コンソール、API、または CLI を使用して、検索とアイテムレベルのリカバリを開始できる やること S3のバックアップを作成し、検索してみる…

なんとなくAWS BackupでS3とEBSのバックアップを取得してみた。 実践！ １．AWS Backup サービス オプトイン設定 １－１．AWS - Backup １－２．「設定」-「リソースを設定」 １－３．「S3」と「EBS」を有効にし、「確認」 ２．AWS Backup ボールト作成 ２－…

2024/11/21(木) Organizations を使用するお客様のためのルートアクセスの一元管理ができるようになったので調べてみた。 aws.amazon.com アップデート内容 Organizationで管理している複数のAWSアカウントのルートユーザーを一元管理でき、ルートセッション…

プライベートのAPIGatewayの接続を試してみた プライベートAPIGatewayへの接続方法 下記に記載があり、いくつかあるが大きく下記３つある。 docs.aws.amazon.com １．接続元のAPIGateway InterfaceエンドポイントとプライベートAPIGatewayを関連付けする。 …

プライベートのAPIGatewayの接続を試してみた プライベートAPIGatewayへの接続方法 下記に記載があり、いくつかあるが大きく下記３つある。 docs.aws.amazon.com １．接続元のAPIGateway InterfaceエンドポイントとプライベートAPIGatewayを関連付けする。 …

プライベートのAPIGatewayの接続を試してみた プライベートAPIGatewayへの接続方法 下記に記載があり、いくつかあるが大きく下記３つある。 docs.aws.amazon.com １．接続元のAPIGateway InterfaceエンドポイントとプライベートAPIGatewayを関連付けする。 …

2024/11/26(火) PrivateLink がクロスリージョン接続のサポートを開始 aws.amazon.com 今回のアップデート内容 ネイティブなクロスリージョン接続をサポート。これまでインターフェイス VPC エンドポイントは同じリージョンの VPC エンドポイントサービスへ…

AppStream2.0というのがよくわからないので下記Workshopを実施してみた。 catalog.us-east-1.prod.workshops.aws 実践！ １．VPCとサブネットを作成 １－１．AWS - VPC １－２．「VPCを作成」 １－３．下記を入力し、「VPCを作成」 作成するリソース：VPCな…

2024/12/19(木) Amazon AppStream 2.0 が Rocky Linux をサポート aws.amazon.com ありますね～ 感想 このサービス、どんな用途で使うのだろうか。。。

2024/12/18(水) DataSync サポートされているすべてのストレージロケーションの設定更新をサポート aws.amazon.com 以前の状態がわからないですが、、、ロケーションに「編集」ボタンがありました。

2024/11/20(水) CloudFrontでエニーキャスト静的 IP のサポート aws.amazon.com アップデート概要 世界中の CloudFront エッジロケーションへアクセスする際に、専用の静的な IP アドレスリストを利用できる。通常、CloudFront はトラフィックの処理に動的な…

AWS Health Dashboardで組織ビューを有効にしてみた AWS Health Dashboard 組織ビューとは AWS Organizationsにリンクされた複数のAWSアカウント全体のサービスおよびインフラの状態を1つのビューで確認できる機能 実践！ １．AWS Health Dashboard組織ビュ…

IAM Identity Centerのアカウントとユーザー/グループと許可セットの一覧をCLIで取得してcsvで出力してみた。※ほとんどChatGPTまかせ。。。 実践！ １．シェルスクリプト作成 １－１．AWS - CloudShell １－２．下記を実行 $ vi sso.sh １－３．下記を記載し…

IAM Identity Centerを有効にして、ユーザーを作成してみた やること IAM Identity Centerを有効にして、デフォルトの権限セットとグループとユーザーを作成して、ログインしてみる。 前提 AWS Organizationが有効になっていること ※まだの場合下記を参考に…

OrganizationでSCP(サービスコントロールポリシー)を設定してみた。 やること 作成済みのOUにSCP(サービスコントロールポリシー)を適用する。 ※OUの作成は下記で実施 amegaeru.hatenablog.jp ポリシーはEC2の操作を全拒否するものを作成する。 実践！ １．SC…

2024/12/11(水) AWS Security Hub が PCI DSS v4.0.1 標準をサポート aws.amazon.com PCI DSS v4.0.1とは クレジットカード業界におけるセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）の最新版。この基準は、クレジットカ…

2024/12/11(水) Amazon EC2 R8g インスタンスが AWS アジアパシフィック (東京) で利用可能 aws.amazon.com R8gインスタンスとは Graviton4プロセッサ搭載、Graviton3ベースと比較して最大30%優れたパフォーマンスを実現。データベース、インメモリキャッシ…

実践！ １．AWS アカウント追加 １－１．AWS - Organization １－２．「AWS アカウントを追加」 １－３．下記を入力 AWS アカウント名： < AWS アカウント名 > アカウント所有者のEメールアドレス：<メールアドレス> ※重複しないこと １－４．「AWS アカウン…