コンバンハ、AssumeRole 大好きおじさんです。 AssumeRole とは、IAM ユーザーや AWS サービスといったエンティティが IAM ロールを引き受けるアクションを指します。引き受けた後は「IAM ロー […]…
EC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみた
コンバンハ、千葉(幸)です。 リザーブドインスタンス(以下「RI」)と Savings Plans (以下「SP」)は、どちらも一定期間の使用をコミットすることでディスカウントを受けられる仕組みです。 両者で共通する点も […]…
Amazon Inspector のアーキテクチャとリソースの全体像を絵に描いて理解してみた
コンバンハ、千葉(幸)です。 Amazon Inspector は自動化されたセキュリティサービスです。EC2 インスタンスへの意図しないネットワークアクセスや、EC2 インスタンス上の脆弱性をチェックできます。 細かい […]…
SIEM on Amazon OpenSearch Service のデプロイ時に作成される 43 リソースをぜんぶ図に書き起こしてみた
SIEM on Amazon OpenSearch Service の全体像って結局どうなってるの……? コンバンハ、千葉(幸)です。 SIEM on Amazon OpenSearch Service は、セキュリティ […]
AWS マネジメントコンソールを操作していたら自端末から VPC エンドポイントを経由したサービスエンドポイント宛の通信が発生していた
コンバンハ、千葉(幸)です。 タイトルの繰り返しとなりますが、 AWS マネジメントコンソールを操作していたところ自端末から VPC エンドポイントを経由してサービスエンドポイント宛に通信を行なっていることに気づいた機会 […]…