NW関連Postmanの導入&基本的な使い方
概要GUIからお手軽にHTTP(S)リクエストを送信可能なクライアントツール"Postman"の基本的な使い方について記載します。"Postman"を利用する事で、GUIからリクエストヘッダーを任意の値へ設定し、簡単に接続テスト等を行えるよ...
AWS
NW関連
AWSAWSリソースへの疎通確認コマンドメモ
概要AWSリソースデプロイ後、疎通確認でよく利用するテスト用のコマンドを記載します。※とりあえず覚えている範囲で。また追記します。コマンド一覧クライアントPC→AWSリソースまず前提として、作成したコマンドを配布したり、自動テストに使ったり...
AWSIAMポリシーで”aws:SourceIp”を利用する際の注意点
概要特定のアクセス元IP以外からのアクセスを拒否したい場合、下記のようにポリシー内のConditionブロックへ"aws:SourceIp"を記述する事で実現可能です。※ユースケース:IAMユーザに付与するポリシー、OUのSCP等{ "Ve...
ツールExcelのセル内で改行するテキストの作り方
概要コピーした文字列を使って、Excelセル内で改行を適用させる方法を記載します。※文字コードについての説明は省きます。ざっくりざっくりやり方。文字列の改行コードを\r\n→\nへ変換する文字列を1セル単位で"で囲う※マクロ等を使って整形す...
AWSAWS Organizations / Control Tower関連の内容メモ
概要ただのガチ備忘録です。随時追記します。プロダクト整理AWS Organizationsざっくり複数のAWSアカウントを一元管理組織内のAWSアカウントをグループ化して管理(OU)ポリシーを適用、利用サービスを制限(SCP)新規AWSアカ...
AWSWSL2(Ubuntu)でCodeCommitからClone
前提こちらの記事のようにWSL2(Ubuntu)とGitを導入済みの環境を対象とします。概要CodeCommitのリポジトリからHttpsでCloneするための手順を記載します。ざっくり1.アクセスキー・シークレットキーをcredentia...
KinesisKinesis Data FirehoseでLambda連携エラーが発生した時の落とし穴
Kinesis Data Firehoseで「Access was denied. Ensure that the access policy allows access to the Lambda function.」が発生した時の落とし穴
AWSGlobalAccelerator + ELBでセキュリティグループを設定すべき箇所
概要クライアントのDNSキャッシュ対策としてALBのIPを外部へ向けて固定する必要が発生しました。(ALBはBlue/Greenデプロイ対応)ALBの前段にGlobalAccelerator(GA) or NLBを配置する事で実現可能ですが...
AWSVPCピアリングしている別のVPCのセキュリティグループを指定する方法
概要下記構成図のように、VPC_BでVPC_Aのセキュリティグループ(SG)をマネジメントコンソールから指定するぞ!ってやってみたら、VPC_BのSGルール設定画面でVPC_AのSGが候補に表示されなくて一瞬焦ったので解決方法を記載しておき...
AWSWSL2(Ubuntu)へAWS CLIを導入
前提こちらの記事のようにWSL2(Ubuntu)が導入済みの環境を対象とします。AWS CLI導入以下のコマンドを順に実行します。①unzipをインストール。sudo apt install unzip②AWS CLI2のzipをダウンロー...