HOME | Moderniser.repo

【設計ガイドライン】AWS 標準化ガイドラインを策定する際の検討事項

2025/5/11 更新

AWS 環境を構築するにあたり、AWS 標準化ガイドラインを策定することによって会社組織で開発するシステムのガバナンス統制を強化することができます。本記事では、AWS 標準化ガイドラインの概要の説明 ... [続きを読む]

iPhone から Gmail のフィルタ設定にアクセスするアイコンを作成

2025/05/18 更新

Gmail のアプリではフィルタ設定にアクセスすることができず、自動的にメールを振り分けるためのフィルタ設定を行うには、PC の Web ブラウザから Gmail にアクセスする必要があります。 iP ... [続きを読む]

【設計ガイドライン】AWS の設計検討事項まとめ

2025/05/11 更新

本ブログでは「設計ガイドライン」として、AWS 環境を構築するにあたり、検討すべき事項をまとめております。 ... [続きを読む]

【設計ガイドライン】会社組織/システムへ AWS lAM / AWS lAM Identity Center を導入する際の検討事項

2025/05/05 更新

AWS IAM Identity Center は、マルチアカウント環境でユーザーやアプリケーションの認証・認可を一元管理するためのサービスです。それに対して、AWS IAM は、AWS アカウント ... [続きを読む]

【設計ガイドライン】会社組織/システムへ AWS CloudTrail を導入する際の検討事項

2025/05/05 更新

AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。会社組織/システムでセキュリティ対策を行うにあたり、AWS CloudTrail を導入することで監査ログを ... [続きを読む]

ほぼ無償で YouTube 動画を音声ファイル化して iPhone で聴く方法

2025/04/28 更新

YouTube 動画をバックラウンド再生したり、オフライン再生するには YouTube Premium に加入する必要があります。 YouTube Premium は 2025年4月現在月額 1,2 ... [続きを読む]

【Python】AWS::SSM::Document の Script プロパティでローカルファイルを指定する方法

2025/04/13 更新

aws cloudformation package コマンドでは、AWS::SSM::Document で SSM オートメーションで利用するランブックを定義する際に利用する、aws:execute ... [続きを読む]

【設計ガイドライン】会社組織/システムへ AWS Config を導入する際の検討事項

2025/02/11 更新

AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。本記事では、AWS Config の概要の説明 ... [続きを読む]

【Python】samconfig.yml で CommaDelimitedList を List (配列)形式で記述する方法

2025/02/09 更新

SAM CLI で samconfig.yml を利用してデプロイする際、パラメータを CommaDelimitedList Type で記述する場合、文字列で記述する必要があります。要素数が多い場 ... [続きを読む]

【設計ガイドライン】会社組織/システムへ Amazon GuardDuty を導入する際の検討事項

2025/01/22 更新

Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。会社組織/システムでセキュリティ対策を行うにあたり、IDS / IPS 製品の選択肢の一つとし ... [続きを読む]

【IaC】Amazon Athena (Glue Database) のサンプルコード集

2025/01/21 更新

Amazon Athena は、AWS クラウド内にデータクエリサービスを構築するサービスです。 Athena は、S3 に保存されたデータを SQL クエリで検索することができます。 Athena ... [続きを読む]

【IaC】CloudFormation テンプレート / SAM テンプレートのコーディングルール

2025/01/03 更新

CloudFormation とは、AWS のリソースをコードで管理するためのサービスです。 SAM CLI は、CloudFormation の拡張機能で、Lambda 関数や API Gatewa ... [続きを読む]

【IaC】Amazon S3 のサンプルコード集

2025/01/03 更新

Amazon S3 は、AWS クラウド内にオブジェクトストレージを構築するサービスです。保存するデータとしては、Web サイトの静的コンテンツやバックアップデータ、アーカイブデータ、ログファイルな ... [続きを読む]

【Workaround】SSM オートメーション（もしくは Lambda）で最新の boto3 を利用する方法

2024/05/19 更新

SSM オートメーションの aws:executeAwsApi アクションでは最新の API が実行できない場合があります。例えば、Control Tower の Baseline 系の API ... [続きを読む]

【Tips/Workaround】Prowler でカスタムチェックを作成する方法

2024/05/12 更新

Prowler は、AWS や Azure、GCP アカウントのセキュリティ設定をチェックするためのツールです。標準で用意されているチェック以外にも、カスタムチェックを作成することができます。カス ... [続きを読む]

【Tips/Workaround】CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェックツールを調査（Security Hub, CFn Guard, Prowler）

2024/04/21 更新

CIS AWS Foundations Benchmark は、AWSのセキュリティ設定をチェックするためのベンチマークです。本記事では、CIS AWS Foundations Benchmark ... [続きを読む]

【設計ガイドライン】SSM オートメーションの aws:executeScript アクションを徹底解説

2024/04/06 更新

SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。システム運用をスクリプトで自動化する場合、 ... [続きを読む]

【2024年3月更新】クラウドエンジニア向け Visual Studio Code のおすすめプラグインまとめ

2024/03/10 更新

Visual Studio Code とは、Microsoft が提供するオープンソースのコードエディタです。昨今のクラウドエンジニアにとって、Visual Studio Code は IaC のコ ... [続きを読む]

【Tips】Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法

2024/03/03 更新

Visual Studio Code のプラグイン「Draw.io Integration」を利用することで、ローカル環境で Draw.io を利用することができます。 Draw.io は HTML5 ... [続きを読む]

Terraform の Data Source で複数の AWS リソースの情報を取得する方法まとめ

2024/03/03 更新

Terraform の Data Source を構築案件で利用する機会があったのですが、対応していない AWS リソースが多かったので利用ケースと対応表をまとめてみました。 Data Source ... [続きを読む]