AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを完全に削除した場合とエンタープライズアプリケーションからの割り当 […]…
AWS SSOのIDストアをAzure ADにしている場合に権限を割り当てたい対象と既存グループが一致しない場合の対応方法
AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを実施している環境において、Azure AD の既存のセキュリティグループと AWS SSO でアクセス権限セットを割り当て […]
AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる
Azure AD のユーザ情報を用いて AWS マネジメントコンソールにサインインする方法はいくつかありますが、本ブログでは AWS SSO を用いて AWS アカウントへのアクセス権を管理している環境において、AWS […]…
[レポート] A least privilege journey: AWS IAM policies and Access Analyzer #SEC324 #reinvent
re:Invent 2021 で行われた「A least privilege journey: AWS IAM policies and Access Analyzer」セッションのレポートです セッションはオンデマンド […]
[レポート] AWSネットワークの新機能まとめ #JAP202 #reinvent
re:Invent 2021 で行われた「AWSネットワークの新機能まとめ」セッションのレポートです セッションはオンデマンドで公開されていますので、レポートを見て興味が出た場合はぜひご確認ください。 セッション概要 セ […]…
[書評]「DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス」はクラウド推進のバイブル #CCoE
2021 年 11 月 11 日に発刊された「DX を成功に導くクラウド活用推進ガイド CCoE ベストプラクティス」は CCoE に関する数少ない書籍であり、良書でしたので紹介します。 本書は、社内で DX を推進する […]…
監視対象としたいALBのCloudWatchメトリクスがまだ出力されていない状況においてアラームを設定する方法
はじめに ALB のメトリクス監視を CloudWatch アラームとして設定したいと思った際に、監視対象としたいメトリクス情報がマネジメントコンソール上に存在しない場合があります。CloudWatch に対して一度も値 […]…
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021
DevelopersIO 2021 Decade のセッション「AWS アカウントを作ったら最初にやるべきこと 〜2021年版〜」のブログ版です。 AWS を使い始めのときは、セキュリティやコストについて不安を抱いている […]…
AWSマネジメントコンソールのサインインをメールで通知する方法
はじめに セキュリティのために、AWS のマネジメントコンソールにサインインしたユーザの通知を受け取りたい状況があると思います。以前のブログでも、CloudWatch Events を利用してメールで通知を受ける方法が紹 […]…
AWSの準拠法を日本法に変更する方法
はじめに AWS アカウント開設直後では、AWS カスタマーアグリメントの準拠法および管轄裁判所は米国ワシントン州法となっていますが、AWS からは準拠法を日本法に変更する契約も提供されています。そこで、本ブログでは準拠 […]…