aws

aws

AWS Organizations とAWS CloudFormation StackSets の連携が強化された

つい先日、CFn StackSets を利用してOrganizations の特定OU 配下のアカウントのすべてのリージョンに自動的にAWS Config の設定をするといった内容を投稿しましたが、さらにこのようなOrganization...
aws

CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル

AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプル...
aws

メモ: SAM でAPIGateway のAuthorizer にAWS_IAM を簡単に指定できるようになっていた

結構前にアップデートがあったようですが、放置していました。 以前、SAM でAPIGatewayの認可をIAMにするように設定する場合、シンプルに"AWS_IAM" を指定すれば良くなっていました。昔はこの指定がサポ...
aws

AWS SAM を利用したシンプルなサーバレスアプリケーション サンプル

以下のGitHub 上にAWS SAM を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。 サーバレスアプリは、API Gateway/Lambda/DynamoDB で作成されてい...
aws

シンプルなSpring Boot アプリをAWS Code シリーズを利用して自動デプロイするハンズオン

AWS Codeシリーズ(CodeCommit/CodeBuild/CodeDeploy/CodePipeline) を利用して、Spring Boot で作成されたJava コードから自動ビルド、EC2 インスタンスへのデプロイを自動化...
aws

AWS IoT Enterprise ButtonとNature Remoを利用して家電を操作してみた

少し前に東芝レグザを購入したのですが、Amazon Echo で操作できるのが思いの他便利だったので、この際リビングの他の家電もEcho で操作してみようと思い立ち、Nature Remo というスマートリモコンを購入しました。 ...
aws

メモ:AWS CLI のS3 署名にsigv4 を利用するように設定する

2019年6月24日をもって、sigv2 は廃止されますので(追記:延期されました。)、先立ってAWS CLI 環境にsigv4 の設定方法を調べたのでメモ。現状 AWS CLI の最新バージョンへのバージョンアップだけではsigv4 署...
aws

メモ: S3 へのアクセスをhttps に限定するバケットポリシー

備忘録として記述しておきます。静的なコンテンツをS3 上に配置して配信する利用方法の場合、http でアクセスできてしまうと良くない場合があります。例えば、署名付きURL を作成して機密データを限定して配信しようとしても、受信者がうっかり...
aws

小中規模向け低コストで可用性/拡張性の高いWordPress アーキテクチャ

シンプルかつ低コストで可用性・拡張性の高いWordpress 環境アーキテクチャを自動構成するCFn テンプレートおよび構築手順をGitHubに公開しました。ご自身のアカウントですぐに試すことができます。 なお、AWS には...
aws

AWS CloudFront でカスタムエラーページを返す

CloudFront にはOrigin のステータスコードによりカスタムエラーページを返す機能があります。Origin 側で4xx や 5xxのレスポンスコードを返した場合に、そのままその情報を表示するのではなく、CloudFront か...