aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編

前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。 以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証アカウントへのサイン...
aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ① 前置き

クラウドのメリットの一つに、システム開発のアジリティを向上できるといったものがあります。アジリティを向上させるには、開発者が好きなときに好きなように様々な実験を素早く実施できることが非常に重要となってきます。特にマネージド型サービスを活用し...
scrum

認定スクラムマスター(CSM) トレーニングを受講した所感など

新型コロナウィルスの影響で3月中の仕事がほぼなくなってしまいました。フリーランスになって、単一のスキルに頼った働き方ではこのようなリスクに対応するのは非常に困難であると強く認識しています。ただ、悲観していてもしょうがないので新たな知識を得よ...
scrum

認定スクラムマスター (CSM) を取得しました

etc

特定のインスタンスタイプ以外のEC2 の起動を禁止するポリシー例

開発環境や検証環境、学習環境などで、金額の高いインスタンスタイプは使用しないように制限したいといった場合があります。 そのような場合のポリシー例です。nano から large までのインスタンスタイプは起動できますが、それ以上のサイズは起...
etc

Chrome 79 以降、Developer Tools でCORS のPre-flight Request が表示されなくなっていた

API のテストなどをしていてCORS の Pre-flight リクエスト(HTTP メソッドがOPTIONS のリクエスト)がChrome Developer Tools で表示されなくて、何かサーバー側の設定がおかしいのかなどしばらく...
aws

Amazon GuardDuty のマスターアカウントとメンバーアカウントをすべてのリージョンで設定するAWS CLI スクリプトのサンプル

GuardDuty は単一のマスターアカウントから複数アカウントのGuardDuty をコントロールできる構成を取ることができます。 一元的にGuardDuty をコントロールすることで複数のアカウントに対する脅威に対して備えることができる...
aws

AWS Organizations とAWS CloudFormation StackSets の連携が強化された

つい先日、CFn StackSets を利用してOrganizations の特定OU 配下のアカウントのすべてのリージョンに自動的にAWS Config の設定をするといった内容を投稿しましたが、さらにこのようなOrganizations...
aws

CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル

AWS Organizations で複数のアカウントを管理してる場合、セキュリティ面からAWS CoudTrail やConfig、GouardDuty などを確実にすべてのアカウトのすべてのリージョンで有効化したいという場合のサンプルで...
aws

メモ: SAM でAPIGateway のAuthorizer にAWS_IAM を簡単に指定できるようになっていた

結構前にアップデートがあったようですが、放置していました。 以前、SAM でAPIGatewayの認可をIAMにするように設定する場合、シンプルに"AWS_IAM" を指定すれば良くなっていました。昔はこの指定がサポートされておらず、別途、...