セルフマネージドActive Directoryと信頼関係にあるAWS Managed Microsoft ADのユーザーを使ってAmazon FSx for NetApp ONTAPにSMBで接続してみた

AWS Security Hubで複数リージョン複数コントロールをまとめて無効化するシェルスクリプトを作ってみた

AWS Backupで継続的バックアップを有効化したときのRDSとAuroraのバックアップの挙動を確認してみる

[Amazon FSx for NetApp ONTAP] QoSでIOPSとスループットの上限を絞ってみた

AWS Configのリソースタイプを後から無効化してもAWS Security Hubのコントロールで検出され続ける件

[登壇レポート] Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws

[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会

[アップデート] Amazon EKS が CoreDNS PodのAuto Scalingをネイティブサポートしました

fish shellのプロンプトにkubectlのContextとNamespaceを表示させてみた

[登壇レポート]「上手く活用すればコスト削減につながる、ONTAPの Temperature Sensitive Storage Efficiency (TSSE) の紹介」というタイトルで登壇しました #hibiyatech

[AWS CDK] MFAの登録を強制するIAMグループと特定のEC2インスタンスにしかSSMセッションマネージャー接続できないIAMロールを作ってみた

Amazon InspectorでRed Hat Application Streamsからインストールしたパッケージは検出できるのか確認してみた

[アップデート] VPC Flow LogsでECSに関する情報を記録できるようになりました

[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました

東京リージョンと大阪リージョンのEC2インスタンス間の転送速度を計測してみた

[アップデート] Amazon S3でいくつかのHTTPエラーコードに対して課金されなくなりました

Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認

[アップデート] AWS Chatbotを使ったSecurity Hubの検知通知に検知を抑制するボタンが自動設定されるようになりました

[Amazon FSx for NetApp ONTAP] ファイル共有のACLでReadのみの明示的なDenyをONTAPが認識できるのか確認してみた

EC2インスタンスのユーザーデータ内のdnfコマンドやyumコマンドが失敗する場合の緩和策を考えてみた

[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた

[Amazon FSx for NetApp ONTAP] SnapLockによるWORMを試してみた

AWS CDKでCloudFrontのLambda Function URLsへのOACを設定してみた

[アップデート] KMSキーの自動ローテーション間隔を柔軟に変更できるようになりました and ローテーションによるKMSキーの月額料金が最大3USDに設定されました

[Amazon FSx for NetApp ONTAP] qtree と クォータ を使った書き込み制限をやってみる

[Amazon FSx for NetApp ONTAP] FabricPoolを利用している環境でデータを定期スキャンするシステムを導入する際の対応方法を考えてみた

[Amazon FSx for NetApp ONTAP] Access-based Enumeration (ABE) を設定して権限を持たないユーザーにファイルやフォルダを表示させないようにする

[Amazon FSx for NetApp ONTAP] FlexGroupのリバランシング機能を試してみた

[Amazon FSx for NetApp ONTAP] FlexCloneで書き込み可能なクローンボリュームを作ってみた

[Amazon FSx for NetApp ONTAP] ボリュームのバックアップからTiering Policy Allでリストアする際にバックグラウンドでキャパシティプールストレージに階層化されるようになりました

[AWS CDK] S3サーバーアクセスログとCloudFrontアクセスログをAthenaで分析する環境を作ってみた

[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた

[アップデート] リージョンごとにデフォルトIMDSを設定できるようになりました

Amazon AuroraのヘッドレスDBクラスターを作成してみた

[アップデート] Amazon DynamoDBがリソースベースポリシーをサポートしました

[AWS CDK] パラメーターで渡されたEC2インスタンスのOSイメージ情報で条件分岐してみた

[アップデート] CodeDeploy Agent が Red Hat Enterprise Linux 9をサポートしました

[アップデート] Amazon DynamoDBがPrivateLink (インターフェイス型VPCエンドポイント) をサポートしました

[アップデート] CloudFormationがデプロイ前にリソースの無効なプロパティ値とプロパティ名を検証するようになりました

Amazon S3 Encryption Client を使ってCSE-KMSをしてみた

AWS CDKでECS Fargate Bastionを一撃で作ってみた

EC2インスタンスの基本モニタリングでもデータポイントは1分間隔で送信されている件

Amazon Managed GrafanaにOktaを使ったSAML認証でログインしてみた

AWS Transit Gatewayを使ってAWS Network Firewallを通らないように変更する際にダウンタイムが発生するケースを考えてみた

[Amazon FSx for NetApp ONTAP] ECS上のコンテナからボリュームをマウントしてみた

[Amazon FSx for NetApp ONTAP] cloud write modeを有効にして直接キャパシティプールストレージに書き込みしてみた

AWS Transit Gatewayを使ってAWS Network Firewallを通らないバイパスを作ってみた

Amazon RDS Blue/Green Deployments で Amazon Aurora PostgreSQL のメジャーバージョンアップをしてみた

[Amazon FSx for NetApp ONTAP] SnapMirror転送中に転送リクエストをした場合の挙動を確認してみた

Amazon FSx for NetApp ONTAPファイルシステムをMulti-AZにするかSingle-AZにするかの判断ポイントをまとめてみた

Ubuntu Pro 22.04に対してSSM Patch Managerでパッチ適用できるか確認してみた

AWS Network FirewallのアウトバウンドのTLSインスペクションを試してみた

Amazon FSx for NetApp ONTAPのバックアップをAWS Backupで行うべきかSnapMirrorで行うべきか考えてみた

[アップデート] Amazon Inspector v2がEC2インスタンスのCISベンチマークの評価をサポートしました

[Amazon FSx for NetApp ONTAP] SnapMirrorの転送先がTiering Policy Allの場合においても転送元でInactive data compressionを「わざわざ」かけるメリットはあるのか考察してみた

[Amazon FSx for NetApp ONTAP] Snapshot取得後にInactive data compressionを実行しても物理使用量が減少するのか確認してみた

[Amazon FSx for NetApp ONTAP] キャパシティプールストレージ上のデータとSSD上のデータ間で重複排除は効くのか確認してみた

[Amazon FSx for NetApp ONTAP] バックアップストレージ上で重複排除効果は維持されるのか確認してみた

Transit GatewayのアプライアンスモードはインスペクションVPCでのみ有効にするべき

[登壇レポート] 「Amazon FSx for NetApp ONTAPへの移行方法を整理してみた」というタイトルで登壇しました