やさしいAssume Roleの設定(EC2のアクセス許可)
概要 今回は他アカウントからのEC2管理操作(起動・停止・再起動など)を許可するAssum ...
S3バケットのcurlアクセス(VPCE単位)を許可する
前提条件 S3バケットに対してEC2のaws cliからはアクセスできるが、EC2からのc ...
他アカウントのLambdaからS3バケットのアクセスを許可する
前提条件 S3バケットに対して自アカウントのLambdaはアクセスできるが、他アカウントの ...
他アカウントからのS3アクセスを許可する(バケットポリシー利用)
前提条件 S3バケットに対して同一のAWSアカウントのEC2からはアクセスできるが、他アカ ...
S3バケットをread/writeするためのIAMポリシー
前提条件 同一のAWSアカウント内のEC2から、S3バケットをread/writeするため ...
IAMユーザーを特定のEC2に制限する
前提条件 IAMユーザーからのアクセスを全てのEC2インスタンスではなく、特定のEC2イン ...
RDS(Aurora MySQL)の監査ログ設定
RDSの監査ログを有効にする方法 ハマったこと RDSはインスタンス作成時に以下の種類のロ ...
既存EC2をベースに起動テンプレートを作る
EC2起動テンプレートの作り方 前提条件 既存のEC2から取得した構成情報をベースに、起動 ...
RDS(Aurora MySQL)のログエクスポート
RDSのログをCloudWatchにエクスポート ハマったこと RDSはインスタンス作成時 ...
DynamoDBキャパシティーモードの切替
DynamoDBのキャパシティーモードを切替える 概要 DynamoDB には、以下2つの ...