【AWS】 IAMで特権ポリシーを操作(アタッチ、デタッチ)できないように制御する

一つのAWSアカウントを複数の部署やチームで共有している場合、権限制御をするために、IAMの管理が必須となります。 今回は、AWがマネージドポリシーとして用意している特権相当のポリシーについて、権限制御するようなIAMポリシーを作成しました。 権限制御…

【AWS】CognitoのTOTPを利用する場合の注意点

※注意 2019年10月時点の情報です。 本記事の内容は、AWS側でアップデートがありそうな内容なため、適宜公式ドキュメントをご確認ください。 Cognitoでは、SMSとTOTPの2つのMFA要素があります。 公式のドキュメントでは、TOTPを推奨としていますが、現時点で…

Postmanを利用して、自己証明書を使ったURLへアクセスする場合の注意点

Postmanを使用してAPIの検証をしていたところうまく接続できなかったのでメモ。 最新版のでは、「ssl certification verification」 が有効になっており、証明書のチェックがされているため、自己証明書を利用している場合エラーとなりました。 検証などで自…

【Azure AZ-103 試験対策】仮想マシン(VM)の展開と管理

Azure 資格試験 AZ-103 Microsoft Azure Administrator 取得のためのメモ [AZ-103 Link] 1. 【Azure AZ-103】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳 2. 【Azure AZ-103】ストレージの作成と管理 - 雲のメモ帳 3. 【Azure AZ-103】…

【Azure/AWS】 AzureADを利用して、AWSコンソールへシングルサインオン(SSO)する

Azure ADを使ってAWS コンソールへSSOする設定を実施してみました。 調べてみると思ったよりも記事がなかったり、Azureのコンソールがアップデートされていたりで、意外と詰まりました。 今回利用しているAzureADのライセンスは、「free」です。 やっている…

【Azure】 仮想マシン削除後に、同時に消えないリソースの一括削除

Azureでは、仮想マシンを削除した時に、仮想ディスクやNICなどが同時に削除されません。 そのため、思わぬ課金になることがあるので、Azureを利用する際には、注意が必要です。 ※AWSに慣れていて、リソースが残っていることに気が付かず課金されていました、…

【Azure】Log Analytics Agentを利用し、仮想マシンのログデータを収集する

Azureを利用した仮想マシンのログ管理について、検証してみましたので、その検証内容について記載します。 内容はLog Analytics ワークスペースの作成から、仮想マシンのログが収集されているところを確認するところまで。 仮想マシンのログ収集という意味で…

【Azure】仮想マシンに任意のPrivate IPアドレスを割り当てる

仮想マシンに任意のプライベートIPを割り当てる手順がAWSとAzureで異なっていたので設定方法のメモ。 Azure: AzurePortalから仮想マシンを起動する場合、自動でプライベートIPが付与される。 (コマンドなら起動時に指定可能) AWS: AWS コンソール及びコマン…

【AWS】AmazonLinux2をHyper-vで起動する

目次 1. seed.iso 起動イメージの作成 設定ファイルの作成 ISOイメージファイルの作成 2. Amazon Linux 2 VM イメージのダウンロード 3. AmazonLinux2 起動 環境 Windows Pro ver 1809 Hyper-v version : 10.0.17763.1 参考サイト Amazon Linux 2 を仮想マシ…

【Azure AZ-103 試験対策】ストレージの作成と管理

Azure 資格試験 AZ-103 Microsoft Azure Administrator 取得のためのメモ [AZ-103 Link] 1. 【Azure AZ-103】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳 2. 【Azure AZ-103】ストレージの作成と管理 - 雲のメモ帳 3. 【Azure AZ-103】…