このアクション、いまのポリシー設定で実行できる? IAM Policy Simulator でお手軽に確認しちゃおう | DevelopersIO
コンバンハ、千葉(幸)です。 IAM ポリシーを設計・設定したのちには、きちんと意図通りに動作するか確認したいものです。とはいえ、リソースに変更を加えるようなアクションはなかなかテストしづらいですよね。 テスト用のリソースを作ったり消したりして対応する場面も多いかと思いますが、それすら許容されないケースもあります。そんな時にあくまで机上での動作のシミュレートができるのが IAM Policy Simulator です。 使い方を確認していきましょう。 目次 目次 IAM Policy Simulator の全体像 IAM Policy Simulator へのアクセス方法 IAM Policy Simulator に必要な権限 IAM Policy Simulator のモード シミュレートするポリシーの設定方法 AWS Organizations SCPs IAM Policies、Pe
バケットの仮想ホスティング - Amazon Simple Storage Service
仮想ホスティングとは、単一のウェブサーバーから複数のウェブサイトにサービスを提供することです。Amazon S3 REST API リクエストでサイトを区別する方法の 1 つとして、単なる URI のパス名部分ではなく、リクエスト URI の明確なホスト名を使用します。通常の Amazon S3 REST リクエストは、リクエスト URI パスのスラッシュで区切られた先頭コンポーネントを使用してバケットを指定します。代わりに、Amazon S3 仮想ホスティングでは、HTTP Host ヘッダーを使用することで、REST API コールでバケットを指定することができます。実際には、Amazon S3 は Host を、ほとんどのバケットは https://bucket-name.s3.region-code.amazonaws.com で自動的にアクセス可能である意味であると解釈します (
Amazon S3 Path Deprecation Plan – The Rest of the Story | Amazon Web Services
AWS News Blog Amazon S3 Path Deprecation Plan – The Rest of the Story Update (September 23, 2020) – Over the last year, we’ve heard feedback from many customers who have asked us to extend the deprecation date. Based on this feedback we have decided to delay the deprecation of path-style URLs to ensure that customers have the time that they need to transition to virtual hosted-style URLs. We have
Route 53でサブドメインを別のHosted Zoneに権限委譲する | DevelopersIO
こんにちは、菊池です。 Route53を使って管理しているドメインで、サブドメイン発行して別のHosted Zoneに権限を委譲する方法を紹介します。 ユースケース 例えば、以下のようなケースでは組織Aが管理しているexample.comから、サブドメインjp.exampleを組織Bに権限委譲しています。 組織A(委譲元) 管理ドメイン:example.com 組織B(委譲先) 管理ドメイン:jp.example.com このように、権限を委譲されることで組織Bでは自由にjp.exampleを利用することができるようになります。 AWSのマネージドDNSサービスであるRoute53で発行・運用しているドメインでも、上記のようにサブドメインを委譲することができます。企業で保有しているトップドメインを、サービスの単位などで適切に委譲していくことで、運用を分離させることができます。 やってみた
SSM Automationを使ってWindows Update実行を自動化 | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井です。 今回は依頼を受けて SSM Automation を触ってみます。 突然ですが、ご自身が管理している Windows サーバーのパッチ管理はどうされていますか? 私は基幹系システムを担当することがほとんどだったので、アプリケーションに影響が出る可能性を考慮して Windows Update は無効にしているシステムが多かったように記憶しています。 しかし、クラウド移行を機に、パッチ運用を見直したい、最新パッチを適用していきたいという話をよく頂戴します。 そんな要望に応えるべく SSM Automation で Windows Update を実行する自動化オペレーションを実装します。 動作概要 今回作成する Automation は以下の要領で動作します。 E
【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO
2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなる、との発表がありましたのでシェアします。 Announcement: Amazon S3 will no longer support path-style API requests starting September 30th, 2020 2021.01.27 追記 2020年9月23日に以下の追加アナウンスがありました。 ・ユーザーが仮想ホスト形式への移行に必要な時間を確保するための措置として、パス形式の非推奨化は少なくとも 1 年間延期されました。執筆時点において新規バケットについてもパス形式のリクエストは可能ですが、あくまで延期であるため新規に作成されるものについては、仮想ホスト形式を前提にしたほうが良い点は変わらないと思います。 ・また、互換性の理由から仮想ホスト形式においてもドットが含まれる
【超重要】対応しないと使えなくなるかも?!今、全S3ユーザがチェックすべき署名バージョン2の廃止について | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 注意喚起記事です。一部のS3利用者に影響が出ることなので、是非ご確認、および対象の方はご対応いただければと思います。 具体的に何のことかというと、Amazon S3のAWS署名バーション2の廃止についてです。 弊社suzukiがすでに記事を書いていますが、Amazon S3のAWS署名バーション2が2019年6月24日に廃止されます。これは、より安全にAWSおよびS3を利用できるようにするために署名バージョンの変更が行われるためです。 これによって一部のAWSユーザのS3の利用に影響が出ます。 署名バージョン4専用のS3エンドポイントを古いCLIで試してみた AWSの各サービスのAPIを利用する際、AWSが送信元を特定できるようにリクエストに署名が必要です。現在AWSのAPIで利用されている署名バーションは「2」と「4」の2種類あり、「4」が推奨されてい
【新機能】Amazon CloudFrontに「Maximum TTL / Default TTL」が設定できるようになりました! | DevelopersIO
こんにちは、せーのです。今日はまさにAWSらしい、痒い所に手が届くアップデートをご紹介します。 CloudFrontのTTL CloudFrontはそんなに頻繁に更新しないような画像、JS、CSSファイル等のキャッシュに使うのであれば特段の設定なく絶大な威力を発揮しますが、威力が絶大故になかなか思い通りに動いてくれない、というお話もよく聞きます。その内の一つが「キャッシュTTL」に関する設定です。まずはこの記事を御覧ください。 CloudFrontのキャッシュ時間(TTL)はどの程度なのか 例えばS3の画像をCloudFrontで配信する場合、24時間がデフォルトでキャッシュされます。何も設定を加えなければ画像を差し替えようが削除しようが24時間は同じ画像が表示され続けます。これを15分くらいのキャッシュでどんどん更新していきたい、という場合は各画像オブジェクトに対してmeta-dataで
一休.com で 1 年半の間に取り組んできた改善内容について - 一休.com Developers Blog
この記事は一休.comアドベントカレンダー2017の 8 日目です。 一休.com の宿泊開発基盤のお手伝いをしている id:shiba-yanです。 はてなインターン時代の縁で naoya さんから声をかけていただき、基本フリーランスですが一休で週に 3 日ほどの作業を 2016 年 4 月から行っています。 最近は shibayan とも一緒に改善を進めている 4ヶ月の間に一休.comで起きた変化 - zimathon blog 2016 年 4 月末から現在までに、一休社内でどのようなことに取り組んできたか、公開できる範囲で思うままに書いていきます。長いです。 ユニットテスト基盤 新しいメールテンプレート メール配信基盤 宿泊クラウド移行 移行方法の調査・検証 実行環境の調査・検証 アプリケーションの分離と整理 AppVeyor での CI / CD 本番環境の移行 その後の運用 宿
AWS(SNS, Cognito)を用いてiOSアプリにプッシュ通知するまでの手順(サーバー編) - Qiita
過去に自前のサーバーを用いてiOSアプリにプッシュ通知の機能を構築したことはあるものの、サーバー部分をAWS(Amazon Web Services)に置き換えたい、という状況になったため、その手順をメモとして残しておきます。(2016年5月現在) ( Androidアプリでの手順については こちら です。) 全体の流れ 前提条件としまして、iOSアプリの公開の手順は既知であるものとします。 また、AWSのリージョンは「東京」を指定しているものとします。 大まかには、以下の流れで説明していきます。 プッシュ通知用のCertificateの作成 AWS上の設定(SNS, Cognito) AWS SDKの実装(Xcode) プッシュ通知の送信(AWS) プッシュ通知用のCertificateの作成(Apple Developer) App IDの作成までは完了していることとします。 証明書の
AWS(SNS, Cognito)を用いてiOSアプリにプッシュ通知するまでの手順(アプリ編) - Qiita
これで必要なライブラリがインストールされます。 今まで SampleApp.xcodeproj からプロジェクトを起動していたとすると、これ以降は新たに生成された SampleApp.xcworkspace から起動してください。 プッシュ通知に関する実装 以降は AppDelegate.m への実装のみで完結させています。 参考にしたサンプルコードを紹介しておきます。 https://github.com/awslabs/aws-sdk-ios-samples/tree/master/SNS-MobileAnalytics-Sample サンプルでは SNS のみの使用で、Cognito は扱っていませんが、AWS の Cognito の設定画面でサンプルコードを載せてくれているので、そちらをコピペすればOKです。(後述の initAWSCognito 関数にあたります。) 宣言と定義
[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO
※:CloudFrontは米国東部 (バージニア北部)で設定を行うため、CloudFrontの全エッジロケーションでACMを使用できます。 早速試します ACMを設定する 設定の手順の詳細は、[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみたを参照して下さい。このエントリの「ACM設定」までを実施します。 東京リージョンでAmazon Linux 2016.03のEC2を起動して、以下のコマンドを実行します。(Webサーバのインストール、index.htmlの作成、Webサーバの開始) $ sudo yum install -y httpd $ sudo echo "AWS Certificate Manager" | sudo tee /var/www/html/index.html $ sudo service httpd start 次に、東京リージョンのEL
![[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
AWSがリレーショナルデータベースのマイグレーションサービスをローンチ
1,000を越えるオンプレミスデータベースがクラウドに移行された短いベータ期間を終えて,AWSがデータベースマイグレーションサービスを正式にリリースした。このオンデマンドクラウドサービスでは,ライブマイグレーションというシナリオがサポートされている。マイグレーション作業の一環としてデータベースプラットフォームの変更を考えるユーザは,無償のスキーマ変換ツールを使ってそれを実行することができる。 Amazonは,昨年秋に開催された年次のre:Inventカンファレンスで,このサービスの発表と同時に,ひとつのAWSリージョンを対象とした限定的なプレビュー提供を開始した。今回,そのDMS(Database Migration Service)が全ユーザに開放されると同時に,8つのグローバルAWSリージョンで利用できるようになった。一般公開を発表したブログ記事では,AWSのチーフエバンジェリストであ
まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん
シンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行!ただしAWSのELBとCloudfrontに限る制限付きだけど!なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信したいときは無料だし便利ですよね。無料でワイルドカード使えるのはかなり便利。 ソースはこちら New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ や
[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどAmazon SESのアップデートで、メール受信が可能になったので検証してみました。SESはメール送信専用のサービスでしたが、受信も出来るようになったので様々なユースケースに対応できるのではないかと思います。 2015/09/29 11:50 JST追記:Lambda Action、SNS Actionでメール本文が取得できないことを記述 SESでメール受信 先日SendGridを使ってAPI Gateway+Lambdaでメール受信を行う方法について紹介しましたが、AWSサービスで可能になりました(息の短いブログだった、、、でも、シンプルなWebhookだったらSendGridの方が良いかもしれません)。 以下の図のように、受信専用のSESのSMTPエンドポイントでメールを受信して、後続処理を行えます。 試してみる 実際にSES
![[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7affdbacfca51d8e9f05f3dcd19d05c7013d15e7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_SES.png)
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Training & Certification - Error
AWS Pricing Calculator
Amazon Web Services パターン別構築・運用ガイド
How to setup sessionState with SQL Server mode on Amazon RDS