AWS認定試験をオンラインで受けてみた

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけること

はじめに ポインコ兄と高橋です。 今回は AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけたいことをまとめました。 AWS SDK for Python (Boto3) とは 簡単に言うと、 Python で AWS の各種サービスを簡単に扱えるよう…

CLI で複数アカウントの S3 のフォルダ有無を確認

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができ…

CloudTrail のログを Lambda から Athena を使って解析してみる

こんにちは。ポインコと暮らしている高橋です。 こどもの日は兄がAmazonで購入した室内用こいのぼりを揚げてくれました。 AthenaにCloudTrailのログを取り込む、というのは以前当社blogで紹介済みでした。 紹介時の2016年12月時点では、クエリを実行してClou…

AWS Systems Manager (SSM) を やってみよう

こんにちは。ぱぴぷぺポインコと暮らしている高橋です。 「やってみよう」というと、猿とおねえさんが色々なことにチャレンジする某番組を思い出しますよね。 AWS Systems Manager (SSM) が便利という話をよく聞くので、一体どんなことができるのか? をまと…

【IAMポリシー】タグで制御できるリソース & アクションとは

IAM

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このA…

マネジメントコンソールでスイッチロールした場合は強制サインアウトしません!

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時…

ACMでプライベートCAを作成して証明書を発行してみた

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベー…

はじめてのCloudWatch Agent導入 (SSM & CentOS)

こんにちは、高橋です。日々ポインコと暮らしています。 最近、兄の方が黒ばんできました。「黒ばむ」ってはじめて使いました。 ということで、今回は「はじめてのCloudWatch Agent導入」です。導入にはAmazon Systems Manager(SSM)を使います。何故SSMとい…

WorkSpacesでユーザーセルフサービスアクセス許可を有効化するとどうなるのか

最近入社した高橋です。日々ポインコと暮らしています。 さて今回はWorkSpacesのユーザーセルフサービスアクセス許可についてです。 各設定を有効化した場合、実際にWorkSpace上でどんな感じになるのかをご紹介します。 ユーザーセルフサービスアクセス許可…