IAM 最小限の特権について
IAM のベストプラクティス IAM のベストプラクティスには、以下の事項があります。今回 ...
ACMにインポートした証明書が"使用不可"となった時
概要 今日は、ロードバランサーに使用するためのSSL証明書をACMにインポートしたところ、 ...
RDSにカスタマイズしたロールを付与する
概要 今回は、あまり知られていないRDSにカスタマイズしたロールを付与する方法をご紹介しま ...
AWSServiceRoleForRDSのロール削除でエラー
概要 RDS のService-linked roleを削除するときにinternal e ...
MFA使用時のaws cli 認証方法について
概要 今回は、MFA(多要素認証:Multi-Factor Authentication) ...
IAMにインポートしたSSL証明書の更新
概要 はじめに 今回は、ELBのHTTPS接続のために使用しているサーバー証明書の有効期限 ...
S3からのファイルコピーでHTTP 403が表示されたとき
概要 はじめに 今回は、S3バケットからクロスアカウントでファイルをコピーする際に、HTT ...
他アカウントのVPCE利用AWSリソースにアクセス
ハマったこと あるAWSアカウントではセキュリティの観点で、Kinesis やDynamo ...
やさしいAssume Roleの設定(EC2のアクセス許可)
概要 今回は他アカウントからのEC2管理操作(起動・停止・再起動など)を許可するAssum ...
S3バケットのcurlアクセス(VPCE単位)を許可する
前提条件 S3バケットに対してEC2のaws cliからはアクセスできるが、EC2からのc ...