CATEGORY

AWS

AWS S3の静的WebサイトをRoute53で独自ドメインURLとして公開する

こんにちはますのです。 S3バケットに登録した静的Webサイトを独自ドメインで公開する研修があったのでメモレベルで書いていきます。 今回独自ドメインは取得してRoute53に登録済の状態で開始します。登録手順については別記事参照にて。 【AWS】Route53にムームードメインで取得したドメインを登録する また、S3を独自ドメインでhttps通信で公開する場合は「CloudFront」を利用する必 […]

AWS Certificate Manager(ACM)でSSL/TLS証明書を作成する

こんにちはますのです。 AWSのAPI GatewayやCloudFront、ELB等に設定が出来る証明書が欲しいと思ったのです。 証明書の作成ですが、外部の証明機関に発行依頼したり、変換したりあれやこれやとやる必要があり、発行手順を理解してやるには結構なパワーを使っていました。しかも期限更新で毎年実行するので忘れたころに手順を探して…。と運用にも気を遣うところになります。 しかーし!! AWSサ […]

【AWS】シークレットアクセスキー付きのIAMユーザの作成方法

こんにちはますのです。 サーバレスなシステムやAWSサービスをCLI、SDKやAPIから直接呼び出す等の動きをさせたい時に、実行用のユーザを用意する必要があります。 ただ、アクセスキーが漏れてしまった場合、設定している権限でAWS環境を弄繰り回せてしまうので管理には注意が必要です。 AWS アクセスキーを管理するためのベストプラクティス 色々と書いてありますが、ざっくりまとめるとこんな感じです。 […]

Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]

【AWS】IAMユーザに「マイ請求ダッシュボード(Billing & Cost Management)」閲覧権限を付与する

こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]

【StorageGateway】ドメインを結合できない?DNS設定で解消!

こんにちはますのです。 StorageGatewayを作成し、S3をマウントした時にどうしてもドメイン結合が出来なくて「ゲストアカウント」で逃げてたのがありまして…。大した使い方をしているわけではないので、放置していたのです。 【AWS Storage Gateway】S3バケットをEC2 WindowsOSにSMBマウントする方法 ちなみにエラー画面はこんな感じです。 「ドメインを結合できません […]

【Switch Role】特定のIAMグループのみに権限を付与する

こんにちはますのです。 先日、IAM Switch RoleでIAMユーザにしか権限付与出来ないじゃないの。とつぶやいたところ、 出来まっせ!!と有識者の方から情報を頂きました! あれ、特定のグループだけスイッチロールできるように制御できますよ。 例えばAdministratorsグループに次のようなポリシーを割り当てれば、そのグループのメンバーしか SwitchRoleForAdministra […]

【Switch Role】特定のIAMユーザだけに権限を付与するには?信頼済アクセスを編集!

こんにちはますのです。 先日、複数のAWSアカウントを1つのIAMアカウントで跨いでアクセス出来るようにする方法を調べました。 【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に! 結果としてSwitch Roleを実装するようになり、IAMロールを触っていたのですが1つ問題が。。。 初期設定だとスイッチ元となる全IAMユーザ(正確にはAWSアカウントのroot権 […]

【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に!

こんにちはますのです。 AWSアカウントを部署毎に作ったり、本番/ステージング/テストなどで環境ごとに変える管理をするなどあるのではないでしょうか。 複数環境を作ることで発生する悩ましい問題が「共通する人間のアカウント管理」かと思います。 AWSアカウントが増えれば増えるほど、異動発生時に管理するIAMが増えていって時間がもってかれますよね。 ということで、複数のAWSアカウントでログインユーザを […]