AWS– category –

【ALBへのアクセスをCloudFront経由に制限する】 以下のページで、CloudFrontのオリジンにALBを指定する構成をご紹介しました。 https://awstut.com/2023/06/04/specify-alb-as-the-origin-of-cloudfront 上記のページでもご説明しましたが、CloudFrontの...

【AWS Configを使用して、古いアクセスキーを検出する】 以下のページで、AWS Config入門ということで、S3バケットのロギング設定を監査する方法をご紹介しました。 https://awstut.com/2022/12/03/introduction-to-aws-config-with-cfn-auditing-s3-bucke...

【IAM認証を使用して、EC2(Linux)/LambdaからRDSに接続する】 RDSが提供する機能の1つに、IAM認証があります。 AWS Identity and Access Management (IAM) データベース認証を使用して、DB インスタンスを認証できます。IAM データベース認証には、MariaDB...

【CFNカスタムリソースを使ってLambdaレイヤーパッケージを準備する – 一般ファイル版】 以下のページで、Python用Lambdaレイヤーのパッケージを自動的に作成する方法をご紹介しました。 https://awstut.com/2022/07/18/preparing-lambda-layer-package-wi...

【Amazon ECS Execを使って、プライベートサブネット内のECS(Fargate)コンテナにアクセスする】 Amazon ECS Execを使用すると、稼働中のECSコンテナにアクセスすることができます。 Amazon ECS Exec を使用すれば、最初にホストコンテナのオペレーティング...

【CFNカスタムリソースとCodeBuildを使って、テストイメージをECRに自動的にプッシュする】 CloudFormationスタック作成時に、ECRリポジトリに自動的にテストイメージをプッシュすることを考えます。 今回はCloudFormationカスタムリソースとCodeBuildを使...

【S3バケットのサーバ側暗号化の全パターン - SSE-S3/SSE-KMS/SSE-C】 S3バケットのサーバ側の暗号化は以下の3パターンあります。 Amazon S3 マネージドキーを用いたサーバー側の暗号化 (SSE-S3) AWS Key Management Service に保存されている KMS キーに...

【Secrets Managerを使用して、ランダムなパスワードを生成する】 Secrets Managerを使用すると、ランダムなパスワードを生成することができます。 https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/cfn-example_secret.html 本ページ...

【CloudFormationを使用してAWS Service Catalog入門】 本ページでは、AWS Service Catalogを取り上げます。 Service Catalog を使用すると、組織は一般的に導入されているITサービスを一元管理でき、組織が一貫したガバナンスを実現し、コンプライアンス...

【EventBridgeとLambdaを使用して、CloudWatchカスタムメトリクスを定期的に配信する】 CloudWatchにカスタムメトリクスをプッシュする方法は、以下の2通りあります。 統合 CloudWatch エージェントまたは API を使用して、カスタムメトリクスを CloudWatc...