aws Amazon GuardDuty のマスターアカウントとメンバーアカウントをすべてのリージョンで設定するAWS CLI スクリプトのサンプル
GuardDuty は単一のマスターアカウントから複数アカウントのGuardDuty をコントロールできる構成を取ることができます。 一元的にGuardDuty をコントロールすることで複数のアカウントに対する脅威に対して備えることができる...
aws
aws aws AWS Organizations とAWS CloudFormation StackSets の連携が強化された
つい先日、CFn StackSets を利用してOrganizations の特定OU 配下のアカウントのすべてのリージョンに自動的にAWS Config の設定をするといった内容を投稿しましたが、さらにこのようなOrganizations...
aws CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル
AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプルで...
aws メモ: SAM でAPIGateway のAuthorizer にAWS_IAM を簡単に指定できるようになっていた
結構前にアップデートがあったようですが、放置していました。 以前、SAM でAPIGatewayの認可をIAMにするように設定する場合、シンプルに"AWS_IAM" を指定すれば良くなっていました。昔はこの指定がサポートされておらず、別途、...
aws AWS SAM を利用したシンプルなサーバレスアプリケーション サンプル
以下のGitHub 上にAWS SAM を利用したシンプルなサーバレスアプリケーションを実行および構築するサンプルをアップしました。 サーバレスアプリは、API Gateway/Lambda/DynamoDB で作成されています。(Dyna...
aws シンプルなSpring Boot アプリをAWS Code シリーズを利用して自動デプロイするハンズオン
AWS Codeシリーズ(CodeCommit/CodeBuild/CodeDeploy/CodePipeline) を利用して、Spring Boot で作成されたJava コードから自動ビルド、EC2 インスタンスへのデプロイを自動化す...
aws AWS IoT Enterprise ButtonとNature Remoを利用して家電を操作してみた
少し前に東芝レグザを購入したのですが、Amazon Echo で操作できるのが思いの他便利だったので、この際リビングの他の家電もEcho で操作してみようと思い立ち、Nature Remo というスマートリモコンを購入しました。 エアコンや...
aws メモ:AWS CLI のS3 署名にsigv4 を利用するように設定する
2019年6月24日をもって、sigv2 は廃止されますので(追記:延期されました。)、先立ってAWS CLI 環境にsigv4 の設定方法を調べたのでメモ。現状 AWS CLI の最新バージョンへのバージョンアップだけではsigv4 署名...
aws メモ: S3 へのアクセスをhttps に限定するバケットポリシー
備忘録として記述しておきます。静的なコンテンツをS3 上に配置して配信する利用方法の場合、http でアクセスできてしまうと良くない場合があります。例えば、署名付きURL を作成して機密データを限定して配信しようとしても、受信者がうっかり ...
aws 小中規模向け低コストで可用性/拡張性の高いWordPress アーキテクチャ
シンプルかつ低コストで可用性・拡張性の高いWordpress 環境アーキテクチャを自動構成するCFn テンプレートおよび構築手順をGitHubに公開しました。ご自身のアカウントですぐに試すことができます。 なお、AWS には、以下のようなW...