AWS SSO の PowerUserAccess に iam:PassRole を付与する
今年に入ってから、AWS Control TowerでAWSのマルチアカウントを管理する方式に変更しました。 管理方法にもんだいなく、従来のGoogle WorkspaceをIDプロバイダーとして利用する方法に比べてユー […]
AWS
AWS
AWS, サーバー・インフラ
AWSのIAMポリシーPowerUserAccessでIAM情報の参照ができない
いままでAWSを利用する際に、参照のみの場合はReadOnlyAccess, ある程度権限が必要なユーザーにはAdministratorAccessを付与していましたが、ユーザー数の増加にともないもう少し細かい制御をおこ
AWS, サーバー・インフラ
CloudWatch Logsに文字列を送ってみる
アプリケーションのログをCloudWatch Logsに送って、そのログをLambda経由でSNSに通知する運用をしています。 Lambdaで利用する言語(ここではNode.js)のバージョンが定期的に上がるので、バージ
AWS, サーバー・インフラ
AWS WAFのカスタムレスポンスを試してみる
AWS WAFで、カスタムレスポンスを返すことができるようになったので試してみました。 指定した文字列をHTML/JSON/テキスト形式で返却するか、特定のHTTPヘッダーを返却することができます。 HTTPヘッダーによ
AWS, 日常
Route 53 ゾーンファイルをインポート
AWS Route 53 のゾーンファイルをインポートする機能でエラーが発生したので、メモしておきます。 例えば以下のようにインポート するとエラー発生 ググってもなかなか参考になる情報を得られず、、、 で、Error
AWS, サーバー・インフラ
Terraformのディレクトリ構成を他記事を参考に考えてみる。
環境ごとにディレクトリを分けて、moduleを参照する メリット 再利用性が高い。 可読性が高い。 採用事例が多く、記事になっている。 デメリット 本番環境と検証環境に差分が発生する可能性がある。 環境毎にディレクトリで
AWS, サーバー・インフラ, 日常
Amazon Linux 2のPHP5サポート
現時点で、PHP5系のサポートはすべて終了しています。 PHP5系のセキュリティサポート(Wikipediaより) 5.2 2011-01-06 5.3 2014-08-14 5.4 2015-09-03 5.5 201
AWS, サーバー・インフラ, システム開発
Amazon Linux 2にSupervisorを設定する
Laravelでキューワーカー(Queue Worker)を実行するために、Amazon Linux 2にSupervisorをインストールしました。 Supervisorとは Linux(Unix系)のOSでプロセスを
AWS, システム開発
Auroraのマスターユーザー名もマスターパスワードも忘れた
Auroraのマスターユーザー名、パスワードを両方忘れました。 それぞれ、救済方法が用意されているので、調べ方を書いておきます。 Auroraのマスターユーザー名の調べ方 AWSコンソールから確認します。 Amazon
AWS, サーバー・インフラ
EFSのサブディレクトリをマウントする
ちょっとハマったのでメモEFS マウントヘルパーを使用してマウントするによると、EFSをマウントする際はEFSのルートディレクトリからマウントするように指定されています。 以下、引用 以下のコマンドを使用してファイルシス
AWS, PHP
Amazon Linux 2のExtras LibraryでインストールしたPHP7.2をPHP7.4に変更する
しばらくほったらかしだったので少し前にAmazon Linux 2にExtrasライブラリを利用してPHP7.2の環境を構築しました。 PHP7.2も少し古くなってきたのでPHP7.4にバージョンアップしました。 まずは
AWS, サーバー・インフラ
WinSCPでS3バケットに接続する
AWS WAFのログをKinesis経由でS3に保存しているのですが、バッファできる最長時間が15分(900秒)なので、結果を確認するのが大変です。 そこで、S3のファイルをローカルPCに一括ダウンロードしようと思ったの