Auth0 による AWS コンソールログインに SourceIdentity を導入しトレーサビリティを向上する
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
AWS
AWS
sato
2015年8月入社。弊社はインフラ屋ですが、アプリも作ってみたいです。
AWS
AWS
SSM Change Calendar で EC2 起動停止スケジュールを管理してみた
概要 以下のような構成をセットアップして、カレンダー形式で EC2 インスタンスの起動停止スケジュールを管理してみます。 Change Calendar とは AWS Systems Manager (SSM) の一機能…
AWS
Route53 Resolver を使って VPC Endpoint の名前解決が有効な VPC から Private・Regional・Edge API にアクセスしてみる
本記事で検証した内容は実験的なものですので、実環境へ導入する際は自己責任でお願いします。 はじめに VPC Endpoint を設定している環境で、API Gateway の Regional API または Edge …
AWS
cfn-response モジュールをさらに活用してみる
概要 CloudFormation で Lambda-backed カスタムリソースを作成する際に利用する cfn-response モジュールですが、実体は以下ソースコードになっています。 cfn-response モ…
AWS
CloudFormation YAML について
CloudFormation を YAML で書く時、当然ながら YAML の仕様も理解しないといけないんだなと感じたきっかけ等についてお話します。 得た結論としては以下です。 CloudFormation を YAML…
AWS
SSM Session Managerの設定(ロギングなど)をCloudFormationで行う
概要 以下のようなSession Managerの設定をCloudFormationで行います。 また、そもそもどうやってSession Managerの設定をAPIで行うの?といった点も説明します。 結論のCloudF…
AWS
CloudFormation StackSets + Organizations デプロイオプションの動作について
CloudFormation StackSets + Organizations連携により、組織に属する複数のAWSアカウントへCloudFormationスタックを作成できます。 この連携機能を利用する機会があったので…
AWS
IAM認証で RDS Proxy 接続を利用する際は証明書にお気をつけて
概要 IAM認証で RDS Proxy へ接続できます。その場合は以下のようなイメージになります。 クライアント -(1)-> Proxy -(2)-> DBクラスター/インスタンス (1)はIAM認証で、(…
AWS
【SSM Automation】Amazon SNS のサブスクリプション解除リンク無効化を楽に行う
はじめに Amazon SNS で送信されるメールの本文にはサブスクリプション解除リンクが含まれており、 受信者はこのリンクにアクセスすることでメール通知を停止させることが出来ます。 実際は、誤ってリンクをクリックしてし…
AWS
GoogleカレンダーでCloudWatchアラームにダウンタイムを設定する
前置き・概要 計画メンテナンスなど、特定期間だけアラート発報を抑制したい場合があります。 監視ツールには大抵「ダウンタイム」というアラート発報抑制期間を設定する項目があります。 Zabbix の「メンテナンス期間」であれ…