AWS AWSアカウント発行時にIAM周りの設定を一式設定するCloudFormationテンプレート
AWSアカウント発行時にまずやるべきことはIAM周りの設定になると思います。特にAWSアカウントを複数所持している場合、アカウント毎にIAMユーザ/ロール作ったりするのは面倒くさいですよね。そんな貴方にオススメしたいのがCloudForma...
Developer
AWS AWS CloudWatch LogsのログをS3にエクスポートするLambdaを作った
タイトル通りです。管理人は当サイトだけでなく他にもWebサイトや自宅にサーバを持っています。それらのサーバのログをCloudWatchLogsで収集しているのですが、ずっとCWLogsに入れておくわけにもいかないのでS3へ退避させるLamb...
プログラミング Googleアナリティクス(GA4)からPV数等のデータを取得し、スプレッドシートにレポート出力するGASを設定する!
GoogleアナリティクスのAPIを叩いて、日ごとのPV数等をスプレッドシートに出力するGASを作成して定期実行させていたのですが、この度GA4への移行に伴い既存のコードではデータを取得することができなくなりました。本記事では、GA4対応版...
AWS 【AWS CLI】IAM Groupに所属してるIAMユーザを取得する
IAMユーザの棚卸しの一貫で特定のIAMGroupに所属しているIAMユーザを取得したく、awscliコマンドを利用したシェルスクリプトを作成したので本記事で公開させていただきます。やってみたIAMユーザ取得コマンド以下のコマンドで特定のI...
AWS 【AWS】PrivateLinkをCloudFormationで構築する
職場でPrivateLinkという単語を聞き、「PrivateLinkってエンドポイント貼るやつっすよね!」って発言したところ、そんな単純な概念ではないと冷静に返されました。。考えてみたら、今までエンドポイントを強く意識して環境構築をしたこ...
AWS 【AWS】CloudFormationでAmazon Inspectorを実装する
既出のナレッジではありますが、AmazonInspectorをCloudFormationで実装する方法を本記事では公開します。今時は例え個人利用であっても、セキュリティ対策は万全にしておくべきだとされています。ですが、一々手作業でセキュリ...
AWS 【AWS】CloudFormation Stack SetsでAWS Configを全リージョンに展開する
CloudFormationにはStakSetsという、1つのCloudFormationテンプレートを、複数のアカウント、もしくはリージョンでスタックを作成することができる機能があります。本記事では、そのStackSetsを使用してAWS...
AWS 【AWS】EC2(Debian系)作成時のユーザーデータ用初期セットアップスクリプト ※Lightsail対応
EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すのは...
AWS 【AWS】EC2(RedHat系)作成時のユーザーデータ用初期セットアップスクリプト
EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すのは...
AWS 【AWS】IAMユーザからアカウントの請求内容を見れるようにする
基本的にAWSではRootユーザ以外(IAMユーザ)が請求情報の閲覧をすることができません。しかし、あまり推奨されませんが、IAMユーザに適切な権限を与えれば請求情報の閲覧が可能になります。例えばセキュリティ上の観点からRootユーザを塩漬...