AWS 【AWS CLI】IAM Groupに所属してるIAMユーザを取得する IAMユーザの棚卸しの一貫で特定のIAM Groupに所属しているIAMユーザを取得したく、aws cliコマンドを利用したシェルスクリプトを作成したので本記事で公開させていただきます。 やってみた IAMユーザ取得コマンド ... 2022.11.19 AWS
AWS 【AWS】PrivateLinkをCloudFormationで構築する 職場でPrivateLinkという単語を聞き、「PrivateLinkってエンドポイント貼るやつっすよね!」って発言したところ、そんな単純な概念ではないと冷静に返されました。。 考えてみたら、今までエンドポイントを強く意識して環境構... 2022.10.09 AWSchibi'sブログ
AWS 【AWS】CloudFormationでAmazon Inspectorを実装する 既出のナレッジではありますが、Amazon InspectorをCloudFormationで実装する方法を本記事では公開します。 今時は例え個人利用であっても、セキュリティ対策は万全にしておくべきだとされています。ですが、一々手作... 2022.10.08 AWS
AWS 【AWS】CloudFormation Stack SetsでAWS Configを全リージョンに展開する CloudFormationにはStakSetsという、1つのCloudFormationテンプレートを、複数のアカウント、もしくはリージョンでスタックを作成することができる機能があります。 本記事では、そのStackSetsを使用... 2022.10.02 AWS
AWS 【AWS】EC2(Debian系)作成時のユーザーデータ用初期セットアップスクリプト ※Lightsail対応 EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すの... 2022.10.02 AWS
AWS 【AWS】EC2(RedHat系)作成時のユーザーデータ用初期セットアップスクリプト EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すの... 2022.10.01 AWS
AWS 【AWS】IAMユーザからアカウントの請求内容を見れるようにする 基本的にAWSではRootユーザ以外(IAMユーザ)が請求情報の閲覧をすることができません。しかし、あまり推奨されませんが、IAMユーザに適切な権限を与えれば請求情報の閲覧が可能になります。例えばセキュリティ上の観点からRootユーザを塩... 2022.10.01 AWS
AWS 【AWS】Amazon ElastiCacheを初めて使う人向けの記事 AWSには「Amazon ElastiCache」というマネージドキャッシュサービスが存在します。 マネージドキャッシュサービスというと、ピンと来ない方も多いかと思われます。それもそのはずです。サービスの稼働にあたってキャッシュとい... 2022.07.23 AWS
GitHub 【GitOps】GitLab RunnerでCFn変更スタックを作成するCIパイプラインを作ってみた! 近年、CI/CD(継続的インテグレーション/継続的デリバリー)という概念がよく使われるようになってきました。 CI/CDというとAWSのCodePipelineやCircleCIのサービスを想像する方が多いと思うのですが、GitLa... 2022.07.15 GitHub
GitHub 【GitOps】OSS版GitLabのアカウント作成方法 OSS版GitLabのアカウント登録方法で地味にハマったので、ネタになるかなと思ったので記事に残しておきます。 アカウント作成方法 管理者ユーザ OSS版GitLabを初めて利用する時、以下ログイン画面で新しくユーザを作... 2022.07.11 GitHub