TECH記事 Cloudfront を導入時はレートリミットにも気をつけよう
はじめに先日ALBの前段にCloudFrontを導入した際に、4XX系のエラーが爆増する現象に遭遇しました開発環境での確認段階で気づけたのでセーフでしたが、ある程度リクエスト量をかけないと再現しない現象で見落としそうになったため、備忘録を残...
AWS
TECH記事 TECH記事 SSOユーザーごとにS3アクセスを制御するバケットポリシーの書き方
こんにちはとりです。今回はIdentiy Centerで管理しているSSOユーザーごとにS3アクセスを制御したいときのバケットポリシーの書き方について記事になります。ポリシー自体はシンプルになったのですが、どの条件でコントロールすればうまく...
TECH記事 各リージョンで有効化したGuardDutyの検出結果を管理者に通知する
こんにちは。ダントーです。今回は、セキュリティ施策のために東京リージョン以外の各リージョンでGuardDurtyを有効化したけど検出結果をどうやって管理者に通知するかで悩んでいる方向けの記事です。簡素ではありますが、いくつかある選択肢を比較...
TECH記事 CloudFormationスタックから外れたサブネットをスタック管理下に引き戻したい
こんにちは。ダントーです。CloudFormationスタックで管理していたサブネットが、スタックの更新・削除により意図せずスタック管理下から外れてしまって焦っている方向けの記事です。他リソースが依存しているサブネットをスタックから削除しよ...
TECH記事 ALB + S3 + Lambda で画像やデザイン含むちょっとリッチなメンテナンス画面をお手軽実装で表示させる
こんにちは、とりですCloudFront や WAF が既に立っている構成では、そちらでメンテ画面を制御する方法がメジャーかと思いますが、そうでない場合 ALB で制御するケースもあるかと思います。ALB で制御する方法もいろいろアイデアは...
TECH記事 Terragrunt + Tfcmt + Github Actions で Plan 結果の Summary を Github 上に表示したい
こんにちは、とりです。皆さんは Terraform リポジトリを管理する際、CIを組んでいるでしょうか?プルリク公開時に Terraform Plan を自動実行して、結果をGithub上で確認できると、変更箇所が伝わりやすくなりハッピーか...
TECH記事 Amazon QuickSightとMicrosoft Entra IDをSAML連携させた場合のSessionDurationの有効範囲について
こんにちは。Dantoです。今回は、Amazon QuickSightとMicrosoft Entra IDをSAML連携した場合のSessionDuration値の役割について書いていきます。TL; DR;SessionDurationの...