【RDS】DB インスタンスの再起動によるフェイルオーバーで AZ が切り替わらない

RDS フェイルオーバー Tips

はじめに 高橋 (ポインコ兄) です。 今回は DB インスタンス (RDS) の再起動によるフェイルオーバーについての Tips です。 docs.aws.amazon.com まとめ 再起動によるフェイルオーバー後の AZ (アベイラビリティーゾーン) 確認は 10分 くらい待ってから! 再…

【Network Load Balancer】[考慮事項] クライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません

ELB Network Load Balancer 考慮事項 セキュリティグループ

はじめに 高橋 (ポインコ兄) です。最近は沼という料理をほぼ毎日食べています。 今回は NLB のターゲットのセキュリティグループ設定でちょっとハマったのでブログ化しました。 言いたいこと ブログのタイトルにある通り... 「NLB でクライアントのセキュリ…

【UPDATE】AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始

AWS UPDATE AWS Firewall Manager

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。…

AWS CodeBuild で S3 を使ってキャッシュしてみる

AWS CodeBuild

はじめに 高橋 (ポインコ兄) です。 今回は AWS CodeBuild で Amazon S3 を使ってキャッシュしてみました。 もし S3 のキャッシュだけではなく、ローカルキャッシュも使ってみたいという方は、以下ブログの注意点についてもあわせて読むことをお薦めします。…

AWS Single Sign-On (AWS SSO) を Terraform で作成する

Terraform AWS SSO AWS Organizations

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.…

AWS認定試験をオンラインで受けてみた

AWS 資格試験

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけること

Amazon S3 Boto3

はじめに ポインコ兄と高橋です。 今回は AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけたいことをまとめました。 AWS SDK for Python (Boto3) とは 簡単に言うと、 Python で AWS の各種サービスを簡単に扱えるよう…

CLI で複数アカウントの S3 のフォルダ有無を確認

AWS CLI Amazon S3

はじめに ポインコ兄とエンジニアの高橋です。はてなブログになって初めての投稿で緊張しています。 さて、今回は業務で CLI を使って複数アカウントの S3のフォルダ有無を確認してみたので、その紹介です。 AWS CLI とは コマンドラインで AWS の操作ができ…

CloudTrail のログを Lambda から Athena を使って解析してみる

Amazon Athena DevOps プログラミング

こんにちは。ポインコと暮らしている高橋です。 こどもの日は兄がAmazonで購入した室内用こいのぼりを揚げてくれました。 AthenaにCloudTrailのログを取り込む、というのは以前当社blogで紹介済みでした。 紹介時の2016年12月時点では、クエリを実行してClou…

AWS Systems Manager (SSM) を やってみよう

AWS Systems Manager

こんにちは。ぱぴぷぺポインコと暮らしている高橋です。 「やってみよう」というと、猿とおねえさんが色々なことにチャレンジする某番組を思い出しますよね。 AWS Systems Manager (SSM) が便利という話をよく聞くので、一体どんなことができるのか? をまと…

【IAMポリシー】タグで制御できるリソース & アクションとは

IAM

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このA…

マネジメントコンソールでスイッチロールした場合は強制サインアウトしません!

Switch Role Tips

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時…

ACMでプライベートCAを作成して証明書を発行してみた

AWS Certificate Manager

こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベー…

はじめてのCloudWatch Agent導入 (SSM & CentOS)

AWS Systems Manager

こんにちは、高橋です。日々ポインコと暮らしています。 最近、兄の方が黒ばんできました。「黒ばむ」ってはじめて使いました。 ということで、今回は「はじめてのCloudWatch Agent導入」です。導入にはAmazon Systems Manager(SSM)を使います。何故SSMとい…

WorkSpacesでユーザーセルフサービスアクセス許可を有効化するとどうなるのか

Amazon WorkSpaces

最近入社した高橋です。日々ポインコと暮らしています。 さて今回はWorkSpacesのユーザーセルフサービスアクセス許可についてです。 各設定を有効化した場合、実際にWorkSpace上でどんな感じになるのかをご紹介します。 ユーザーセルフサービスアクセス許可…