AWS

{Organizations}組織の作成と設定

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_tutorials_basic.htmlhttps://dev.classmethod.jp/articles/close-aws-member-accounts-with-closeaccount-api/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インスト…

{VPC}VPC ピア接続を操作する

AWS

https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/working-with-vpc-peering.htmlhttps://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-private.htmlhttps://dev.classmethod.jp/articles/the-same-aws-account-other-vpc-r…

{EC2}スポットフリート

AWS

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/spot-fleet.htmlhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/work-with-spot-fleets.html#create-spot-fleet -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インス…

{Rekognition}ラベルの検出、顔の検出、顔の比較

AWS

https://aws.amazon.com/jp/getting-started/hands-on/detect-analyze-compare-faces-rekognition/https://dev.classmethod.jp/articles/make-full-use-rekognition/https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/labels-detect-labels-image.ht…

{CloudFront}キャッシュキーの管理

AWS

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/controlling-the-cache-key.html https://dev.classmethod.jp/articles/cloudfront-cache-key-policy/ カスタムのキャッシュポリシーとしてヘッダー「Hoge」を追加ヘッダー「Hoge…

{SES}Amazon SESの設定セットの使用

AWS

https://dev.classmethod.jp/articles/amazon-ses-open-click-tracking/ https://docs.aws.amazon.com/ja_jp/ses/latest/dg/using-configuration-sets.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.ama…

{SES}Amazon SES を使用した E メールの受信

AWS

https://www.yamamanx.com/ses-mail-recieve/ https://docs.aws.amazon.com/ja_jp/ses/latest/dg/receiving-email.html E メールを受信する Amazon SES のエンドポイントは、IMAP または POP3 E メールサーバーではありません。これらの URL を E メールクラ…

{SES}Amazon SES SMTP インターフェイスを使用して E メールを送信

AWS

https://docs.aws.amazon.com/ja_jp/ses/latest/dg/send-email-smtp.htmlhttps://dev.classmethod.jp/articles/lets-try-ses-from-commandline/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/…

{SES}Amazon Simple Email Service の開始方法

AWS

https://docs.aws.amazon.com/ja_jp/ses/latest/dg/getting-started.html https://dev.classmethod.jp/articles/amazon-ses-build-and-practice/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com…

{Elemental MediaConvert}AWS Elemental MediaConvert の使用開始

AWS

https://docs.aws.amazon.com/ja_jp/mediaconvert/latest/ug/getting-started.html https://qiita.com/right1121/items/97beff9f2c300d868e69 https://aws.amazon.com/jp/mediaconvert/getting-started/ S3 -> Elemental MediaConvert -> S3 -> CloudFront -…

{APIGateway}API キャッシュを有効にして応答性を強化する

AWS

https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-caching.html https://qiita.com/leomaro7/items/c13c5cee168ed56ccc38 API キャッシュを有効にすると追加料金が発生します。キャッシュの作成または削除は、API Gateway …

{Route53}Evaluate Target Health

AWS

https://dev.classmethod.jp/articles/route53-elb-healthcheck/ Route53のヘルスチェックではなく、ALBのヘルスチェックを使用できる東京リージョン(ap-northeast-1)とオレゴン(us-west-2)にALBを作成そのALBを送信先とするレイテンシールーティングを設定 …

{Accelerator}AWS Global Accelerator の使用開始

AWS

https://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/getting-started.html 標準アクセラレーター -> エンドポイントはALB,NLB,EC2カスタムルーティングアクセラレーター 標準アクセラレータの場合、トラフィックは、ユーザーの場所、エンドポ…

{Elastic BeansTalk}Elastic Beanstalk を使用して開始する

AWS

https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/GettingStarted.html https://aws.amazon.com/jp/getting-started/hands-on/deploy-app-command-line-elastic-beanstalk/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インスト…

{APIGateway}API キーを使用した使用量プランの作成と使用

AWS

https://dev.classmethod.jp/articles/try-api-gateway-usage-plan/ https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-api-usage-plans.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "…

{VPN}Site-to-Site VPN 接続の高速化

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/accelerated-vpn.html デフォルトでは、Site-to-Site VPN 接続を作成すると、アクセラレーションは無効になります。トランジットゲートウェイ上に新しいSite-to-Site VPN アタッチメントを作成する際に…

{S3}SecureTransport

AWS

https://dev.classmethod.jp/articles/s3-request-https-only/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-policy-for-config-rule/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscl…

{EC2}キーペアのインポート

AWS

-- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/installaws --version -- 1.2 jqインストールsudo yum -y instal…

{Config}required-tagsマネージドルール

AWS

https://dev.classmethod.jp/articles/config-rule-required-tags/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./a…

{Organizations}作成される特定のリソースにタグを要求する

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps_examples_tagging.html#example-require-tag-on-create https://dev.classmethod.jp/articles/protect-resources-by-scp/ 下記のSCPをEC2作成時に適用想定要件…

{Organizations}タグポリシーの開始方法

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html https://dev.classmethod.jp/articles/update-tag-policies/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/orga…

{Organizations}サービスコントロールポリシーの継承

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html 拒否リスト戦略は、デフォルトですべての OU とアカウントにアタッチされている FullAWSAccess SCP を使用します。 拒否ポリシーのある OU …

{App Runner}アプリのランナーの開始

AWS

https://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/getting-started.html https://dev.classmethod.jp/articles/release-aws-app-runner/ AWS App Runner は、コンテナ化されたウェブアプリケーションや API を開発者が簡単かつ迅速にデプロイできるフ…

{VM Import}VM Import/Export を使用してイメージとして VM をインポート

AWS

https://docs.aws.amazon.com/ja_jp/vm-import/latest/userguide/vmimport-image-import.html https://docs.aws.amazon.com/ja_jp/vm-import/latest/userguide/vmie_prereqs.html#prepare-vm-image https://dev.classmethod.jp/articles/vm-import-image-imp…

{CloudFront}標準ログ (アクセスログ) の設定および使用

AWS

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"…

{CloudTrail}CloudTrail ログファイルの整合性の検証

AWS

https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html https://dev.classmethod.jp/articles/validating-cloudtrail-log-file-integrity/ ログファイルの整合性の検証を有効にすると、CloudTrail …

{SystemsManager}パラメータストアからパスワード取得

AWS

https://qiita.com/okubot55/items/e5d81216d730eb2619cc https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/param-create-cli.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazon…

{VPN}クライアント VPN の開始方法

AWS

https://zenn.dev/sakai_nako/articles/aws_client_vpn_01https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-getting-started.html クライアント VPN では、次のタイプのクライアント認証を使用できます。 ・Active Directory 認証 (ユー…

{Route53}Resolver インバウンド/アウトバウンドエンドポイント

AWS

https://qiita.com/mksamba/items/b16e99170e666b68f194 https://tex2e.github.io/blog/linux/bind-dns-server 前提: AWS側の作業OS: CentOS7(オンプレ)GCP側の作業OS: CentOS7(オンプレ)AWS側の作業ユーザ: testuserGCP側の作業ユーザ: testuser AWS側のASN…

{VPN}Site-to-Site VPN(Azure <-> AWS)

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-aws-bgphttps://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-activeactive-rm-powershellhttps://qiita.com/johanburati/items/5f6cccdf6323e6bfe779https://docs.micro…