Auth0 による AWS コンソールログインに SourceIdentity を導入しトレーサビリティを向上する
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …
概要 以下のような構成をセットアップして、カレンダー形式で EC2 インスタンスの起動停止スケジュールを管理してみます。 Change Calendar とは AWS Systems Manager (SSM) の一機能…
本記事で検証した内容は実験的なものですので、実環境へ導入する際は自己責任でお願いします。 はじめに VPC Endpoint を設定している環境で、API Gateway の Regional API または Edge …
概要 CloudFormation で Lambda-backed カスタムリソースを作成する際に利用する cfn-response モジュールですが、実体は以下ソースコードになっています。 cfn-response モ…
CloudFormation を YAML で書く時、当然ながら YAML の仕様も理解しないといけないんだなと感じたきっかけ等についてお話します。 得た結論としては以下です。 CloudFormation を YAML…
概要 以下のようなSession Managerの設定をCloudFormationで行います。 また、そもそもどうやってSession Managerの設定をAPIで行うの?といった点も説明します。 結論のCloudF…
CloudFormation StackSets + Organizations連携により、組織に属する複数のAWSアカウントへCloudFormationスタックを作成できます。 この連携機能を利用する機会があったので…
概要 IAM認証で RDS Proxy へ接続できます。その場合は以下のようなイメージになります。 クライアント -(1)-> Proxy -(2)-> DBクラスター/インスタンス (1)はIAM認証で、(…
はじめに Amazon SNS で送信されるメールの本文にはサブスクリプション解除リンクが含まれており、 受信者はこのリンクにアクセスすることでメール通知を停止させることが出来ます。 実際は、誤ってリンクをクリックしてし…
前置き・概要 計画メンテナンスなど、特定期間だけアラート発報を抑制したい場合があります。 監視ツールには大抵「ダウンタイム」というアラート発報抑制期間を設定する項目があります。 Zabbix の「メンテナンス期間」であれ…