AWS SDK for JavaScript v3で多要素認証(MFA)をしてAssumeRole(スイッチロール)やEC2インスタンスを作成してみた

v2とv3があったらv3を触ってみたくなるのが人の性 こんにちは、のんピ です。 皆さんはAWS SDK for JavaScript v3を触ったことはありますか? 私はありません。 AWS SDK for JavaS […]

FireLens(Fluent Bit)のカスタムログルーティング設定ファイルのパスをタスク定義で誤って指定した場合の挙動を確認した

AWS Fargateでコンテナ起動時、FireLens(Fluent Bit)でカスタムログルーティングしたい場合は、FireLensイメージ内にカスタムログルーティングのための設定ファイルを保存して利用します。 co […]…

スイッチロールなしで別アカウントの S3 バケットにマネジメントコンソールからアクセスしてみた

コンバンハ、千葉(幸)です。 IAM ユーザーやロールなどのプリンシパルから別の AWS アカウントにある S3 バケットにアクセスしたい場合、大まかには以下のいずれかの手法をとることになります。(名称はわたしが勝手につ […]…

AWS WAFの例外設定として、指定のポート(例えば8080)の場合は、AWS WAFをパスさせるホワイトリストのようなルールの作成方法を教えてください

困っていた内容 AWSWAFを開発環境に導入して動作検証していたのですが、開発に必要なページへのアクセスがAWS WAFにブロックされました。 指定のポート(例えば8080)の場合は、AWS WAFをパスさせるホワイトリ […]…

FireLens(Fluent Bit)からCloudWatch Logsへログ送信に必要な最小権限のタスクロールを作成し動作検証してみた

ECSのタスク(コンテナ)のログ出力先を変更できるFireLens機能があります。本記事ではFluent Bitを利用したカスタムログルーティングでCloudWatch Logsへアプリケーションコンテナのログを送ります […]…