aws

aws

CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル

AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプル...
aws

メモ: SAM でAPIGateway のAuthorizer にAWS_IAM を簡単に指定できるようになっていた

結構前にアップデートがあったようですが、放置していました。 以前、SAM でAPIGatewayの認可をIAMにするように設定する場合、シンプルに"AWS_IAM" を指定すれば良くなっていました。昔はこの指定がサポ...
aws

AWS SAM を利用したシンプルなサーバレスアプリケーション サンプル

以下のGitHub 上にAWS SAM を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。 サーバレスアプリは、API Gateway/Lambda/DynamoDB で作成されてい...
aws

シンプルなSpring Boot アプリをAWS Code シリーズを利用して自動デプロイするハンズオン

AWS Codeシリーズ(CodeCommit/CodeBuild/CodeDeploy/CodePipeline) を利用して、Spring Boot で作成されたJava コードから自動ビルド、EC2 インスタンスへのデプロイを自動化...
aws

AWS IoT Enterprise ButtonとNature Remoを利用して家電を操作してみた

少し前に東芝レグザを購入したのですが、Amazon Echo で操作できるのが思いの他便利だったので、この際リビングの他の家電もEcho で操作してみようと思い立ち、Nature Remo というスマートリモコンを購入しました。 ...
aws

メモ:AWS CLI のS3 署名にsigv4 を利用するように設定する

2019年6月24日をもって、sigv2 は廃止されますので(追記:延期されました。)、先立ってAWS CLI 環境にsigv4 の設定方法を調べたのでメモ。現状 AWS CLI の最新バージョンへのバージョンアップだけではsigv4 署...
aws

メモ: S3 へのアクセスをhttps に限定するバケットポリシー

備忘録として記述しておきます。静的なコンテンツをS3 上に配置して配信する利用方法の場合、http でアクセスできてしまうと良くない場合があります。例えば、署名付きURL を作成して機密データを限定して配信しようとしても、受信者がうっかり...
aws

小中規模向け低コストで可用性/拡張性の高いWordPress アーキテクチャ

シンプルかつ低コストで可用性・拡張性の高いWordpress 環境アーキテクチャを自動構成するCFn テンプレートおよび構築手順をGitHubに公開しました。ご自身のアカウントですぐに試すことができます。 なお、AWS には...
aws

AWS CloudFront でカスタムエラーページを返す

CloudFront にはOrigin のステータスコードによりカスタムエラーページを返す機能があります。Origin 側で4xx や 5xxのレスポンスコードを返した場合に、そのままその情報を表示するのではなく、CloudFront か...
aws

AWS 認定 DevOps エンジニア – プロフェッショナル サンプル問題の解説

AWS 認定 DevOps エンジニア - プロフェッショナル 認定を受験される方向けに、サンプル問題の解説をしたいと思います。サンプル問題は、AWS 認定 DevOps エンジニア – プロフェッショナル のページから入手できます。 ...