SSM Session Manager– tag –
-
CloudFormationを使用してネットワークACLを作成する
【CloudFormationを使用してネットワークACLを作成する】 本ページでは、ネットワークACLを取り上げます。 ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否し... -
RDS DBインスタンスを暗号化する – Step Functionsバージョン
【RDS DBインスタンスを暗号化する - Step Functionsバージョン】 暗号化していないRDS DBインスタンスを暗号化する方法について考えます。 AWS公式では、以下のように説明されています。 Amazon RDS DB インスタンスは、DB インスタンスの作成時にのみ暗... -
CloudFormationを使用してAurora Serverless v2作成
【CloudFormationを使用してAurora Serverless v2作成】 以下のページで、CloudFormationを使用して、Aurora Serverless v1を作成する方法をご紹介しました。 https://awstut.com/2022/07/02/aurora-serverless-with-cfn 2022/10/05にAurora Serverless v2... -
S3バケットポリシーを使って、アドレスベースでアクセスを許可・拒否する – aws:SourceIp
【S3バケットポリシーを使って、アドレスベースでアクセスを許可・拒否する - aws:SourceIp】 S3バケットポリシーにおいて、グローバルアドレスに基づいたアクセス制限を設定することを考えます。 今回の用件では、IP アドレス条件演算子(IpAddress, NotIp... -
IAM認証を使用して、EC2(Linux)/LambdaからRDSに接続する
【IAM認証を使用して、EC2(Linux)/LambdaからRDSに接続する】 RDSが提供する機能の1つに、IAM認証があります。 AWS Identity and Access Management (IAM) データベース認証を使用して、DB インスタンスを認証できます。IAM データベース認証には、MariaDB... -
Amazon ECS Execを使って、プライベートサブネット内のECS(Fargate)コンテナにアクセスする
【Amazon ECS Execを使って、プライベートサブネット内のECS(Fargate)コンテナにアクセスする】 Amazon ECS Execを使用すると、稼働中のECSコンテナにアクセスすることができます。 Amazon ECS Exec を使用すれば、最初にホストコンテナのオペレーティング... -
プライベートサブネットからDynamoDBにアクセスする2つの方法
【プライベートサブネットからDynamoDBにアクセスする2つの方法】 プライベートサブネット内のEC2インスタンスからDynamoDBにアクセスするための方法は、以下の2つがあります。 NATゲートウェイ VPC Endpoint(ゲートウェイタイプ) 本ページでは、上記の2つ... -
CloudFormationを使用してFSx for Lustre入門
【CloudFormationを使用してFSx for Lustre入門】 FSx for LustreはAWSが提供するマネージドストレージサービスの1つです。 FSx for Lustre を使用すると、人気のあるハイパフォーマンス Lustre ファイルシステムを簡単かつ費用効果の高い方法で起動して実... -
IAMポリシーをシミュレーションする2つの方法 – IAM Policy Simulator / –dryrun
【IAMポリシーをシミュレーションする2つの方法 - IAM Policy Simulator / --dryrun】 AWS APIを実行する際に、用意したIAMポリシーで権限が足りているか、あるいは実際にどのような動作をするかを事前に確認する方法をご紹介します。 本ページでは、IAM P... -
CFNを使用して、RDSクロスリージョンリードレプリカを作成する
【CloudFormationを使用して、RDSクロスリージョンリードレプリカを作成する】 AWS SAAの出題範囲の1つである、弾力性に優れたアーキテクチャの設計に関する内容です。 以下のページで、RDSのリードレプリカをご紹介しました。 https://awstut.com/2023/01...
