2023年– date –

【AWS Configを使用して、古いアクセスキーを検出したら、SSMランブックを使って無効化する】 AWS SOAの出題範囲の1つである、モニタリング、ロギング、および修復に関する内容です。 以下のページで、AWS Configを使用して、古いアクセスキーを検出する方...

【AWS Configを使用して、古いアクセスキーを検出する】 以下のページで、AWS Config入門ということで、S3バケットのロギング設定を監査する方法をご紹介しました。 https://awstut.com/2022/12/03/introduction-to-aws-config-with-cfn-auditing-s3-bucke...

【Kinesis Data Streamsで受信したデータを、Firehose経由でS3バケットに保存する】 以下のページで、Lambda関数で生成したデータをKinesis Data Streamsで受け取り、Kinessis Data Analyticsで分析する方法をご紹介しました。 https://awstut.com/2022/02...

【IAM認証を使用して、EC2(Linux)/LambdaからRDSに接続する】 RDSが提供する機能の1つに、IAM認証があります。 AWS Identity and Access Management (IAM) データベース認証を使用して、DB インスタンスを認証できます。IAM データベース認証には、MariaDB...

【CFNカスタムリソースを使ってLambdaレイヤーパッケージを準備する – 一般ファイル版】 以下のページで、Python用Lambdaレイヤーのパッケージを自動的に作成する方法をご紹介しました。 https://awstut.com/2022/07/18/preparing-lambda-layer-package-wi...

【ECS(Fargate)でDynamoDBを使用したWebアプリを作成する】 以下のページでプライベートサブネット内のECS(Fargate)をALBにアタッチする方法を紹介しました。 https://awstut.com/2022/01/29/attach-fargate-in-private-subnet-to-elb 上記のページでは、N...

【Amazon ECS Execを使って、プライベートサブネット内のECS(Fargate)コンテナにアクセスする】 Amazon ECS Execを使用すると、稼働中のECSコンテナにアクセスすることができます。 Amazon ECS Exec を使用すれば、最初にホストコンテナのオペレーティング...

【CFNカスタムリソースとCodeBuildを使って、テストイメージをECRに自動的にプッシュする】 CloudFormationスタック作成時に、ECRリポジトリに自動的にテストイメージをプッシュすることを考えます。 今回はCloudFormationカスタムリソースとCodeBuildを使...

【AWS WAFの文字列検査 - Headers/QueryString/Body/Cookies】 AWS WAFが提供する機能の1つに、文字列一致ルールステートメントがあります。 文字列一致ステートメントは、AWS WAF がリクエストで検索する文字列、検索するリクエストの場所、および検索す...

【プライベートサブネットからDynamoDBにアクセスする2つの方法】 プライベートサブネット内のEC2インスタンスからDynamoDBにアクセスするための方法は、以下の2つがあります。 NATゲートウェイ VPC Endpoint(ゲートウェイタイプ) 本ページでは、上記の2つ...