aws AWS CDK を利用したシンプルなサーバレスアプリケーション サンプル
以下のGitHub 上にAWS CDK を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。
API Gateway / Lambda / DynamoDB を利用したサーバレスな非常にシンプ...
nijot
aws ml GPU が搭載された機械学習環境をCloud9 上に作成する
機械学習の初歩的なところから学ぼうと、「Pythonで機械学習入門: 深層学習から敵対的生成ネットワークまで」を読みましたが、書籍内のコードを実行するための実行環境をCloud9 で作成したので、その時の環境構築メモです。GPU を利用し...
aws AWS における特権的アクセス権の管理を JIS Q 27002:2014 およびIAM ベストプラクティスに基づいて考える
AWS における特権的アクセス権の管理をJIS Q 27002:2014および、IAM ベストプラクティスに基づいて考えてみたいと思います。なお、この記事では、IAMに関する範囲で記載しています。EC2 OS レイヤーやアプリケーションレ...
aws MFA トークンを利用して別アカウントのIAM ロールをAssumeRole する際のGetSessionToken とAssumeRole の違い
以下のような前提で考えます
対象アカウントには、Organization のSCP でMFA必須のポリシーが設定されいている開発者は認証アカウントのアクセスキーを利用して、対象アカウントにAssumeRole でアクセスするAssu...
aws 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編
前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。
以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証...
aws 認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ① 前置き
クラウドのメリットの一つに、システム開発のアジリティを向上できるといったものがあります。アジリティを向上させるには、開発者が好きなときに好きなように様々な実験を素早く実施できることが非常に重要となってきます。特にマネージド型サービスを活用...
scrum 認定スクラムマスター(CSM) トレーニングを受講した所感など
新型コロナウィルスの影響で3月中の仕事がほぼなくなってしまいました。フリーランスになって、単一のスキルに頼った働き方ではこのようなリスクに対応するのは非常に困難であると強く認識しています。ただ、悲観していてもしょうがないので新たな知識を得...
scrum 認定スクラムマスター (CSM) を取得しました
etc 特定のインスタンスタイプ以外のEC2 の起動を禁止するポリシー例
開発環境や検証環境、学習環境などで、金額の高いインスタンスタイプは使用しないように制限したいといった場合があります。
そのような場合のポリシー例です。nano から large までのインスタンスタイプは起動できますが、それ以上のサ...
etc Chrome 79 以降、Developer Tools でCORS のPre-flight Request が表示されなくなっていた
API のテストなどをしていてCORS の Pre-flight リクエスト(HTTP メソッドがOPTIONS のリクエスト)がChrome Developer Tools で表示されなくて、何かサーバー側の設定がおかしいのかなどしばら...