VPC AWSで仮想IPを実現する方法4選 なんだかんだ言ってもAWSで昔ながらのクラスタ方式をやりたくて仮想IP欲しいって時あります。 AWSではまだ仮想IPという機能そのものは提供されていません。 ま…
AWS IAM認証付きのLambda-HTTPSエンドポイントにPythonとSigV4でアクセス LambdaにHTTPSエンドポイントが生やせるようになったので、API GatewayみたいにIAM認証ヘッダ付きのHTTPリクエストでアクセス試してみます。…
IAM PublicなLambdaのHttpsエンドポイントを生やせなくするIAMポリシー 通常のポリシーとしてもSCPとしても。 { "Version": "2012-10-17", "Stateme…
IAM MFA必須でセルフサービスなIAMポリシーとCLI利用時のポリシー 基本的なセルフサービスでMFA設定を行ってもらうためのポリシーは以下。 { "Version": "2012-10-17"…
IAM スクリプトでAWS CLIのMFA認証を一発で行う たまにMFAが有効になっていないとマネジメントコンソールへのログインだけでなく、APIでのアクセスもできなくしているケースがあります。 もちろんCLIでMFAを…
IAM 最近使われていないIAMユーザとIAMロールをCSVで出力 IAMは整理しなければユーザやロールがどんどん増えていくもの。 長期間使用していないユーザは棚卸し漏れの可能性もありますし、定期的にチェックするのが望ましいです…
AWS AWSインフラエンジニアならAWS CLIとjqはいれとく インフラエンジニアでせっかくAWS使っているならマネジメントコンソールでぽちぽちするのではなくコマンドラインでタタタンとかっこよく操作したいもの。 最近はGit…
VPC AWS マネージドプレフィックスリスト全IDとCIDR ルートテーブルのdstやセキュリティグループのsrcやdstとしてAWSサービスのIPを指定したい時、AWSが作成・管理するマネージドプレフィックスリストという…
VPC 現在のDirect Connectをちゃんとざっくり理解する AWS Direct ConnectはオンプレとAWSを閉域接続するサービスですが、いくつかの部品に分かれている上なかなか使う機会もないのでDirect Con…
AWS AWS Managed Prometheus+GrafanaでEKS監視基盤をラクラク構築 去年発表されたAmazon Managed Service for PrometheusとAmazon Managed Service for Grafanaを…