AWS Linux(EC2)でAWS Vaultを使ってアクセスキーをセキュアに管理する
Linux(EC2)でAWS Vaultを動かしたのでメモっておきます。
基本的な使い方は、Macでやったときの以下記事をご参照ください。
本記事ではLinux固有のポイントに絞って説明します。
手順
...
AWS
AWS 
AWS AWS Vaultでアクセスキーをセキュアに管理して平文テキストファイル保存をやめる
ローカルPCからAWS CLIやTerraformを実行するときは、スイッチロールするにしろ最初のIAMユーザーの認証でアクセスキーが必要になります。
僕はしばらくこちらの記事のときのように、~/.aws/credencialsにそ...
CLI AWS CLI 2段階認証(MFA)制限のスイッチロールで環境切替え
AWSマルチアカウント環境で、2段階認証(MFA)制限をかけたロールに対してAWS CLIでスイッチします。
ついでにセッション名の固定というTipsもご紹介します。
前提
いくつか事前準備や前提知識が必要になります。
...
Athena Athena FederatedQueryでAuroraと連携する
Lambda関数をコネクタとして、AthenaからAuroraへ接続してデータ取得ができるFederated Query(フェデレーテッドクエリ)なるものを使ってみます。
これを使ったきっかけは、アプリログをS3へ出力→Athena...
Athena Athenaがブラウザで操作できない、固まったときの対処
AWSマネジメントコンソールでAthenaをいじっていたところ突然、ブラウザが応答しなくなりました。
最後まで原因がわからずポルナレフ状態で終わりましたが、同じ症状の人がいるかもなのでメモっておきます。
事象
Chrom...
アカウント周り AWSマルチアカウント 2段階認証(MFA)制限のスイッチロールで環境切替え
AWSは用途毎にアカウント自体を分けたほうがセキュリティ向上、作業ミスのリスク低減、コスト把握など様々な点でメリットがあります。
個人的には、開発環境用AWSアカウント、本番環境用AWSアカウントのようにわけることで、Terrafo...
ECS ECS ExecでFargateのコンテナの中に入ってデバッグする (execute-command)
TerraformでECS Exec を有効にしてコンテナで直接コマンドを実行してみます。
Fargateの場合、この機能が出るまで、実行中のコンテナ内で新しいコマンドを実行することができませんでした。
通常のdockerコマ...
アカウント周り AWS 無料枠を超えそうになったらアラートメールで通知する
AWSを業務で使用しているときは、すぐ超えてしまうのであまり意味がないかもしれませんが、プライベートで身銭切って検証しているときはなるべく無料枠内で済ませたいものです。
ここに記載されているように様々なサービスで無料枠が用意されてい...
アカウント周り AWS Organizations利用時の無料枠の注意点
AWSはありがたいことに多数のサービスに無料枠が用意されています。
EC2は最初の1年間、Linux t2.micro インスタンス起動時間が決められた制限時間内であれば無料になります。
が、あるアカウントでEC2...
CloudFront CloudFrontでお名前.comの独自ドメインおよびSSL証明書を使用する
CloudFrontに、お名前.comで用意したドメインを割り当て、AWSで作成したSSL証明書を適用してHTTPS化したいと思います。
なお注意点として、CloudFrontで利用するSSL証明書は、どのリージョンでサービスを提供...