Yuma Sugimuraの記事一覧

AssumeRole(スイッチロール)で複数AWSアカウント運用【ビギナー向け】
技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは?IAMとは?【ビギナー向け】 なお本投稿ではAWSビギナーの方でも理解...
AWSアカウントとは?IAMとは?【ビギナー向け】
技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していな...
WorkSpacesがローンチされるサブネットの確認方法
技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。 なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものですため、今後のアップデートで変更...
InstanceMetaDataV2を分かりやすく解説してみる
技術三課の杉村です。2019年11月、Amazon EC2のInstance Metadata Service v2(IMDSv2)が発表されました。 セキュリティ強化のためのアプデですが、どうして、どのようにしてセキュリティ強化になるのか、ピンとこない方もいたかもしれません。 当投稿では下記の公式ブログを抄訳して、I...
CloudWatch Logsのメトリクスフィルタリングを便利に使う
技術一課の杉村です。CloudWatch Logs を使っていますか?知っている人には「いまさらなかよー」な情報ですが、小技のご紹介です。 メトリクスフィルタリング機能をうまく使うことで、ログ監視、APIコールの監視、などなどを行うことができます。 メトリクスフィルタリング?? CloudWatch Logs のロググ...
AWS Client VPNをAD認証で使ってみる
技術一課の杉村です。AWS Client VPN が東京リージョンにやってきましたので、前回のブログでは解説をしてみました。 AWS Client VPN がアジアパシフィック (ムンバイ) と アジアパシフィック (東京) の 各AWS リージョンで利用可能に 先日のブログでは、そもそもの AWS Clinet VP...
AWS Clinet VPNを分かりやすく解説してみる
技術一課の杉村です。AWS Client VPN が東京リージョンにやってきました。 AWS Client VPN がアジアパシフィック (ムンバイ) と アジアパシフィック (東京) の 各AWS リージョンで利用可能に 特にエンタープライズのお客様にとっては、社内のシステムとリモートにいるクライアントPCを繋ぐいわ...
AWS運用自動化サービス「Cloud Automator」