AWS

社外の開発メンバーをAWSアカウントに入れるときのIAM設定を考えている

AWS

サービスを開発する際に、社外の業者さんに開発をお願いしたり、社外パートナーに開発に参加してもらう、ということがよくあります。 開発に使うAWS環境として、うちの会社で作成したAWSアカウントに入ってきてもらうこともあるのですが、このときにAWSアカ…

AWSアカウント内の全リージョンのLambda関数リストを出力する

少し前になりますが、AWS Lambdaのランタイムのうち、Node.js 6.10のサポート終了がアナウンスされました。 4月30日にNode.js 6.10のサポートが終了になります - Forums こういったアナウンスが出たときなどに、自分が関わっているLambda関数の全リストを確…

Amazon Cognito の SDK for JavaScript と CLI と API と、それらに対応するIAMポリシーを整理する

Cognito まわりのSDKやCLIは、AWSのサービスの中でもなんだかすごくややこしい気がする。 公式ドキュメントを読み込んだところ、まとめるとたぶん下の表みたいになるはずなんだけれど、合っているか非常に自信がない。 SDK for JavaScript CLI API IAM User …

AWS re:Invent2017 の会場でソリューションアーキテクト - アソシエイト を受験して合格した

年末年始のバタバタにかまけてすっかりブログを書く機を逸してしまいましたが、昨年、念願だったAWS re:Invent に初めて参加しました。 イベント自体からも他の参加者からもいろんな刺激を受けまくって、とても充実した一週間でした。 あまりにも刺激を受け…

AWS Lambdaを1分間隔より短い間隔で定期実行させる

やりたいこと タイトルの通りです。 AWS LambdaのトリガとしてCloudWatch Events Schedule を指定することで、Lambdaを定期実行することができます。 docs.aws.amazon.com しかし、Unix系OSのCronと同様、1分間隔より短い間隔を指定することはできません。 R…

AWSアカウントを作ったらまずはこれをやる

AWS

業務・個人利用を問わず、新規にAWSアカウントを取得する機会が増えたので、普段自分がやっていることをまとめてみる。 セキュリティ系 rootアカウントを多要素認証(MFA)有効化した上で闇に葬る 絶対にrootアカウントのアクセスキーは作成しないこと ただし…