AWSのITコストを削減 Simpline

選ばれ続けること

 

エンジニアブログ

ホーム - エンジニアブログ - 2014年11月

  • AWS IAMアシュームロール検証&Principalの罠 2014.11.30 AWS リソースへアクセスできないユーザーやサービスに、一時的にアクセスを委任する必要がある場面もあるかと思います。このようなシナリオでは、IAM ロールを使用することで、AWS リソースへのアクセスを委任することができます。 此度、IAMロールの機能につい... 続きを読む
  • AWS CLIでVPC作成 2014.11.23 AWS CLIでVPC環境を構築する手順を作ったので公開。変数等は設定ファイルにまとめても良いと思ったけど、命名ルールが揺らいでいる最中に作ったので、敢えて毎度設定する手順とし、また、変数の流し込み方はbash前提。ウィザードから作成すると何が裏で作成され... 続きを読む
  • Bucket PolicyでPrincipalにIAM Groupが指定できない 2014.11.16 IAM制御について設計をしていたところ、制約が見つかった。この仕様ってかなりイマイチだと思うのだけど、みんなどうしているのだろうか? IAM設計方針 IAMからはリソース指定はせずに、S3全体に対しての制御を緩めに設定して、アクセスされるBucket Policy側でI... 続きを読む
  • AWS S3で最近覚えたこと 2014.11.16 いくつか把握していなかったS3の機能詳細について覚書としてまとめておこうかと。 低冗長化オプション(RRS) S3でデータ可用性の低い、料金の安いオプションを指定できることは知っていたけど、バケット単位で指定するものだと思い込んでいた。最近流行りのオブ... 続きを読む
  • AWS Marketplace版CentOSとの格闘記録 2014.11.08 AWS環境ならAmazon Linuxを利用した方が良いことづくめなのは重々承知していたのですが、監視製品のサポート外ということでCentOS6を使おうということになったところからAWS Marketplace版CentOSとの戦いが始まったのでした。 Product Codes はじまりは現行イン... 続きを読む