aws

AWS CDK を利用したシンプルなサーバレスアプリケーション サンプル

以下のGitHub 上にAWS CDK を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。 API Gateway / Lambda / DynamoDB を利用したサーバレスな非常にシンプ...
ml

GPU が搭載された機械学習環境をCloud9 上に作成する

機械学習の初歩的なところから学ぼうと、「Pythonで機械学習入門: 深層学習から敵対的生成ネットワークまで」を読みましたが、書籍内のコードを実行するための実行環境をCloud9 で作成したので、その時の環境構築メモです。GPU を利用し...
aws

AWS における特権的アクセス権の管理を JIS Q 27002:2014 およびIAM ベストプラクティスに基づいて考える

AWS における特権的アクセス権の管理をJIS Q 27002:2014および、IAM ベストプラクティスに基づいて考えてみたいと思います。なお、この記事では、IAMに関する範囲で記載しています。EC2 OS レイヤーやアプリケーションレ...
aws

MFA トークンを利用して別アカウントのIAM ロールをAssumeRole する際のGetSessionToken とAssumeRole の違い

以下のような前提で考えます 対象アカウントには、Organization のSCP でMFA必須のポリシーが設定されいている開発者は認証アカウントのアクセスキーを利用して、対象アカウントにAssumeRole でアクセスするAssu...
aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編

前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。 以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証...
aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ① 前置き

クラウドのメリットの一つに、システム開発のアジリティを向上できるといったものがあります。アジリティを向上させるには、開発者が好きなときに好きなように様々な実験を素早く実施できることが非常に重要となってきます。特にマネージド型サービスを活用...
scrum

認定スクラムマスター(CSM) トレーニングを受講した所感など

新型コロナウィルスの影響で3月中の仕事がほぼなくなってしまいました。フリーランスになって、単一のスキルに頼った働き方ではこのようなリスクに対応するのは非常に困難であると強く認識しています。ただ、悲観していてもしょうがないので新たな知識を得...
scrum

認定スクラムマスター (CSM) を取得しました

etc

特定のインスタンスタイプ以外のEC2 の起動を禁止するポリシー例

開発環境や検証環境、学習環境などで、金額の高いインスタンスタイプは使用しないように制限したいといった場合があります。 そのような場合のポリシー例です。nano から large までのインスタンスタイプは起動できますが、それ以上のサ...
etc

Chrome 79 以降、Developer Tools でCORS のPre-flight Request が表示されなくなっていた

API のテストなどをしていてCORS の Pre-flight リクエスト(HTTP メソッドがOPTIONS のリクエスト)がChrome Developer Tools で表示されなくて、何かサーバー側の設定がおかしいのかなどしばら...