AWS SSO の PowerUserAccess に iam:PassRole を付与する
今年に入ってから、AWS Control TowerでAWSのマルチアカウントを管理する方式に変更しました。 管理方法にもんだいなく、従来のGoogle WorkspaceをIDプロバイダーとして利用する方法に比べてユー […]
今年に入ってから、AWS Control TowerでAWSのマルチアカウントを管理する方式に変更しました。 管理方法にもんだいなく、従来のGoogle WorkspaceをIDプロバイダーとして利用する方法に比べてユー […]
いままでAWSを利用する際に、参照のみの場合はReadOnlyAccess, ある程度権限が必要なユーザーにはAdministratorAccessを付与していましたが、ユーザー数の増加にともないもう少し細かい制御をおこ
アプリケーションのログをCloudWatch Logsに送って、そのログをLambda経由でSNSに通知する運用をしています。 Lambdaで利用する言語(ここではNode.js)のバージョンが定期的に上がるので、バージ
AWS WAFで、カスタムレスポンスを返すことができるようになったので試してみました。 指定した文字列をHTML/JSON/テキスト形式で返却するか、特定のHTTPヘッダーを返却することができます。 HTTPヘッダーによ
AWS Route 53 のゾーンファイルをインポートする機能でエラーが発生したので、メモしておきます。 例えば以下のようにインポート するとエラー発生 ググってもなかなか参考になる情報を得られず、、、 で、Error
環境ごとにディレクトリを分けて、moduleを参照する メリット 再利用性が高い。 可読性が高い。 採用事例が多く、記事になっている。 デメリット 本番環境と検証環境に差分が発生する可能性がある。 環境毎にディレクトリで
現時点で、PHP5系のサポートはすべて終了しています。 PHP5系のセキュリティサポート(Wikipediaより) 5.2 2011-01-06 5.3 2014-08-14 5.4 2015-09-03 5.5 201
Laravelでキューワーカー(Queue Worker)を実行するために、Amazon Linux 2にSupervisorをインストールしました。 Supervisorとは Linux(Unix系)のOSでプロセスを
Auroraのマスターユーザー名、パスワードを両方忘れました。 それぞれ、救済方法が用意されているので、調べ方を書いておきます。 Auroraのマスターユーザー名の調べ方 AWSコンソールから確認します。 Amazon
ちょっとハマったのでメモEFS マウントヘルパーを使用してマウントするによると、EFSをマウントする際はEFSのルートディレクトリからマウントするように指定されています。 以下、引用 以下のコマンドを使用してファイルシス
しばらくほったらかしだったので少し前にAmazon Linux 2にExtrasライブラリを利用してPHP7.2の環境を構築しました。 PHP7.2も少し古くなってきたのでPHP7.4にバージョンアップしました。 まずは
AWS WAFのログをKinesis経由でS3に保存しているのですが、バッファできる最長時間が15分(900秒)なので、結果を確認するのが大変です。 そこで、S3のファイルをローカルPCに一括ダウンロードしようと思ったの