AWSに関する記事
各リージョンで有効化したGuardDutyの検出結果を管理者に通知する
こんにちは。ダントーです。 今回は、セキュリティ施策のために東京リージョン以外の各リージョンでGuardDurtyを有効化したけど検出結果をどうやって管理者に通知するかで悩んでいる方向けの記事です。 簡素ではありますが、いくつかある選択肢を...
CloudFormationスタックから外れたサブネットをスタック管理下に引き戻したい
こんにちは。ダントーです。 CloudFormationスタックで管理していたサブネットが、スタックの更新・削除により意図せずスタック管理下から外れてしまって焦っている方向けの記事です。 他リソースが依存しているサブネットをスタックから削除...
ALB + S3 + Lambda で画像やデザイン含むちょっとリッチなメンテナンス画面をお手軽実装で表示させる
こんにちは、とりです CloudFront や WAF が既に立っている構成では、そちらでメンテ画面を制御する方法がメジャーかと思いますが、そうでない場合 ALB で制御するケースもあるかと思います。 ALB で制御する方法もいろいろアイデ...
Terragrunt + Tfcmt + Github Actions で Plan 結果の Summary を Github 上に表示したい
こんにちは、とりです。 皆さんは Terraform リポジトリを管理する際、CIを組んでいるでしょうか? プルリク公開時に Terraform Plan を自動実行して、結果をGithub上で確認できると、変更箇所が伝わりやすくなりハッピ...
Amazon QuickSightとMicrosoft Entra IDをSAML連携させた場合のSessionDurationの有効範囲について
こんにちは。Dantoです。 今回は、Amazon QuickSightとMicrosoft Entra IDをSAML連携した場合のSessionDuration値の役割について書いていきます。 TL; DR; SessionDurati...