Account Factory for Terraform (AFT)で custom_fields を活用し、カスタマイズを柔軟に行う

[AWS × Terraform] plan できるけど apply できない GitOps な IAM ユーザーポリシーの設定方法

[AWS SSO版] Session Manager で特定の EC2 のみアクセスできるよう制限する

[ IAM版 ]Session Manager で特定の EC2 のみアクセスできるよう制限する

Account Factory for Terraform (AFT)でマルチリージョンのカスタマイズを行う

[待望アップデート] Account Factory for Terraform (AFT) に 既存AWSアカウントの追加登録が可能に！

AWS Chatbot は us-east-2（オハイオ）にアクセスできないとエラーになる

AWS WAFにてデフォルトAllowで「特定のIPリスト以外をBlock」する [Terraform]

Account Factory for Terraform (AFT) で AWSアカウントのカスタマイズを試してみた

[Terraform] 一部モジュールのstateファイルを分割し、別ディレクトリに移動させる

DeepLの”公式”Chrome拡張がヤバイ。TwitterもSlackも英語でつぶやき放題

EC2 Image Builder でAMI をAWS Organizations と OU への共有をやってみた（管理コンソール編）

Terraformのfor_eachとnullで、効率的にAWSのセキュリティグループを定義する

ついにControl Towerのアカウント発行からカスタマイズまでIaC対応！Account Factory for Terraform (AFT)が新登場 #reinvent

Transit Gatewayでインターネットの出口を集約した際の思わぬ弊害とその対応（Blackholeルート）

Organizationsのメンバーアカウントに、独自ベースラインのCloudFormationテンプレートをStackSetsで自動デプロイする

Control TowerのAccount Factoryを使用し、新しいAWSアカウントを払い出す

Terraform の Module Registry で使用しているモジュールのバージョンを更新する

[アップデート] AMI が Organizations単位、OU単位で共有可能になりました！

1Passwordの非ユーザーとも安全にパスワードを共有できる機能「Psst!」でログイン情報をシェアしてみた

Terraformで “Requested resource not found” の state lock 関連のエラーに遭遇したら

[小ネタ] remind101/assume-role の AWS_SECURITY_TOKEN を削除する

OneLogin と AWS SSO を統合させる（手動プロビジョニング編）

ECRのクロスリージョン・クロスアカウントレプリケーションが、複製元で対象リポジトリの限定が可能に！

OneLogin と AWS SSO を統合させる（SCIMによる自動プロビジョニング編）

「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました

[アップデート] S3 アクセスポイントでバケット名形式のエイリアスが利用可能に！

[アップデート] CloudWatch でクロスアカウントアラームが使用可能に！

SSM Quick Setup で Configの記録 / 適合パックが AWSアカウント単位 / Organizations全体で超カンタンデプロイ可能に！（全リージョン対応）

「CloudFormationスタックに属しているリソースかどうか」をリソース側のコンソールで表示してくれるサービスが”ごく一部”存在する

特定のAWS SSOユーザーのみ除外するSCPポリシー例

基本情報、今ならやっぱPythonっしょ！「徹底攻略 基本情報技術者の午後対策 Python編 第2版」がよかった話

AWS PrivateLink・VPCエンドポイントを利用するメリットやユースケースを整理してみた

【レポート】AWS で始める Infrastructure as Code #AWS-31 #AWSSummit

[アップデート] EC2 Image Builder で 起動テンプレートを作成・更新できるようになりました！

[アップデート] SSM Application Manager が ECS クラスターをサポートしました

[小ネタ] ECS Console v2 からサービスを作成するとCloudFormation経由で実行されます

[アップデート] ついに AWS Chatbot が 200を超える Amazon EventBridge イベントに対応しました！

[アップデート] IAMロールによるアクション実行者を特定・制御できる、”ソースID属性”（Source identity attribute）が使えるようになりました！

[アップデート] CloudFormation StackSetsでスタックを複数リージョンに”同時デプロイ”が可能に！【時短テク】

[アップデート] SSM パラメータストアのバージョン管理に役立つラベルが、”削除”できるようになりました

[アップデート] Run Command 実行後、出力ログとエラーログに分かれ、直接SSMコンソールから表示・DLできるようになりました

Container Insightsでタスクレベルのメトリクスを確認する上で注意したいこと

CloudWatch Logs Insights でコンテナ単位のCPU・メモリ使用量などを確認する

Container Insights でコンテナ単位のCPU・メモリ使用率を表示させる方法

NLBでオンプレ・AWSの様々なターゲットIPと重複するポートへの通信を振り分ける

[アップデート] AWS Fargate (ECS)のプラットフォームバージョン “LATEST” が 1.4.0 になりました

[小ネタ] ECSをBlue/Greenデプロイに変更したらFargateが1.4.0から1.3.0に戻ってしまう

[アップデート] RDS マルチAZ配置で「フェールオーバー時の”理由”」がイベントログで確認できるようになりました！

ECS on Fargateでタスクのログ出力を コンテナ単位で振り分ける [Terraform]

AWSの支出に”見晴らし”を与える Vantage を使ってみた

VPC Reachability Analyzer で EC2 が NAT Gateway 経由でインターネットに出られるか調べてみた

Terraform で Codeシリーズの Notifications を作り Slack 通知させてみた

[アップデート] Amazon ECS が VPCエンドポイント”ポリシー”をサポートしました！

[アップデート] EIP がリソース作成中のタグ付け（Tag-on-create）をサポートしました

[アップデート] Cloud9 で AWS ツールキットが利用可能になりました

[アップデート] CodePipeline ソースアクションが CodeCommit の git clone をサポートしました

[アップデート] “ついに” IAM ユーザーのデフォルトパスワードポリシーが強化されました

[アップデート] EC2「インスタンスを起動」ウィザードから EFS を作成・マウントまでできるようになりました

Developers.IO 2020 Showcase 登壇資料「その設計、本当にベストプラクティスですか？クラウド最適化アセスメントのご紹介」 #devio_showcase