Bucket KeyのKMSコスト削減に貢献する仕組み
Amazon S3 の SSE-KMS 暗号化では、S3 Bucket Key を有効にすることで AWS KMS の API 呼び出し回数を削減できます。本記事では、Bucket Key と Data Key の違いを解説し、実際の検証を通して S3 Bucket Key がどの程度 KMS リクエストを削減できるのかを確認します。
aws
2024年に終了したAWSサービスと代替策
AWS は毎年多くの新サービスをリリースする一方で、利用が減少したサービスを整理し EOL(サービス終了)とすることもあります。本記事では、2024 年に終了した、または終了が発表された主な AWS サービス(OpsWorks、CodeCommit、Cloud9 など)と、その代替サービスをまとめました。
AWS S3の空バケットを一覧化するPythonスクリプト
AWS S3 ではデフォルトで 1 アカウントあたり 100 個までしかバケットを作成できません。そのため、サンドボックス環境などでは未使用の「ゾンビバケット」が溜まりやすくなります。本記事では、boto3 を使って S3 の空バケットを効率よく一覧化する Python スクリプトと、Versioning 有効時の注意点を紹介します。
SCPとPermissions Boundary:権限移譲における注意点
AWS のマルチアカウント環境では、権限管理に SCP(Service Control Policy)を利用するのが一般的です。しかし AWS Organizations を使えない場合、Permissions Boundary を使って権限移譲を行うことになります。本記事では、SCP と Permissions Boundary の違いと、ポリシー評価順序による挙動の差について解説します。
EC2 Instance Connect EndpointとSSM Session Managerの使い分け
AWS re:Inforce 2023 で正式リリースされた EC2 Instance Connect Endpoint(EICE)により、Public IP を持たない EC2 インスタンスへの接続がより簡単になりました。本記事では、EICE と SSM Session Manager の仕組みやコスト、利用シーンの違いを整理し、どのように使い分けるべきかを解説します。
Amazon Linux 2023でNATインスタンスを構築
AWS VPC のプライベートサブネットからインターネットへアクセスするには通常 NAT Gateway を利用します。しかし料金や環境制約の理由で NAT Gateway が使えない場合もあります。本記事では、Amazon Linux 2023 を利用した NAT インスタンスを CloudFormation で構築する方法を紹介します。
Cisco ISR 2911で自宅からAmazon VPCにSite-to-Site VPNを構築
Cisco ISR 2911 ルータを使って、自宅ネットワークと Amazon VPC の Site-to-Site VPN を構築してみました。本記事では、ISR ルータの securityk9 ライセンス確認から、VPC の Customer Gateway / Virtual Private Gateway 作成、NAT 環境での設定調整まで、実際の構築手順を紹介します。
Server CoreのWindowsサーバインスタンスにCLIでリモート接続
Windows Server Core をクラウド上で運用する場合、GUI を使わず CLI でリモート管理したい場面も多いでしょう。本記事では、WinRM、PowerShell Remoting、SSH などを利用して Windows Server Core にコマンドラインで接続する方法をまとめます。
ドメインをRoute 53に移管してみた
他社レジストラで管理していたドメインをAWSのRoute 53へ移管してみました。面倒そうに思えたドメイン移管ですが、実際の手順はとてもシンプルでスムーズに完了しました。本記事では移管元での準備からRoute 53での手順、DNS設定までを簡単にまとめます。