AWS– category –
AWSに関する記事
-
AWS IAMロールによるクロスアカウントアクセスの方法
AWSアカウントを複数所持している場合、IAMのスイッチロールを使えばログインしなおさなくても別アカウントのAWSリソースを操作可能です。これを実現するには事前に信頼関係の設定が必要なのでその手順を記します。 ざっくり手順 スイッチ元環境:スイッチ... -
AWS Lambdaウォームスタートではグローバル変数が共有される
AWS LambdaでAPIを作成したときのことです。ハンドラー外で実装したグローバル変数初期化が実行されずにハマったことがあるので注意喚起を込めて記事にします。 先に結論 Lambdaのグローバル変数は呼び出し間で共有される Lambda関数のグローバル領域(ハ... -
AWS S3とCloudFrontでWordPressブログをホストする方法
Wordpressブログを運営している方はレンタルサーバやEC2などでホストしていると思います。しかしこれらには利用料金がかかったり脆弱性があったりと何かと懸念点があります。そこでAWSのS3の静的ホスティング機能を使ってWordpressをホストする方法がある... -
AWS S3の暗号化により防止できる事故について調べてみた
S3にはデフォルトの暗号化を設定できます。この設定をONにすれば自動的に暗号化され、アクセスする際は自動で復号されます。S3の情報を見せたくない場合は、IAMで制限すれば暗号化せずとも可能であるし、S3のデフォルト暗号化では万一IAMの情報が漏洩した... -
AWS SESでメールを受信してS3に格納やLambda起動を行う手順
SESはメールを送信する用途で使用されている方が多いと思いますが、メールの受信も行うことができます。メールを受信したらLambda関数を実行する、S3にメールを保存する、SNS Topicに通知するといった使い方ができます。設定手順と動作を記載します。 本検... -
AWS SESで送信専用アドレスを使ってメールを送信する手順
SESでno-reply@xxxx.comといったような送信専用の実在しないアドレスを使用したい場面があります。設定手順を整理したので記事にします。 設定手順 前提 メールアドレスのドメインがDNSのホストゾーンに登録されていること 本検証でDNSサーバはRoute53を... -
AWS クロスリージョンでのイベント通知
マルチリージョンでAWSを利用しており、各リージョンのイベントを1つのリージョンでハンドリングしたい場合があります。私の場合は使用している各リージョンのHealthイベントを他システムにまとめて連携したいユースケースがありました。通常のEventBridge... -
AWS セキュリティサービスの使いどころを表にまとめてみた
AWSでシステム構築する際にまず考えるセキュリティサービスについて表にまとめてみました。AWSには多数のセキュリティ関連サービスがあり、何を利用するべきか迷うことがあると思います。 保護対象列に記載あるサービスを利用している場合、導入を検討され... -
AWS マルチアカウントの作成方法(Organizations)
AWSではOrganizationsの権限があれば個人でも簡単に複数のAWSアカウントの作成が可能です。直観でOrganizationsを操作すれば作成できますが、手順を記します。 AWSサービスからOrganizationsを選択する 検索窓にOrganizationsと入力すれば出てきますし、す... -
AWS,Azure,GoogleCloudの主要サービス対応表(3大クラウド)
AWS、Azure、GoogleCloudの違いを比較したうえで主要サービスを対応表としてまとめました。各クラウドのサービスを混同した場合や別クラウドの資格にチャレンジする際の教材として参考にしていただければと思います。 以下の対応表は公式資料を参考に作成...