環境 構成 構成図 説明 補足：CloudFrontのアクセス制限方法について 実施内容 CloudFrontの署名付きCookie用キーペアの作成 キーペア作成 Terraformでのリソース作成 作成するリソース Terraformコード MediaConvertのジョブテンプレートの作成 MediaConver…

実施内容 CodeCommitへのアクセスに必要なアクションを許可する KMS関連アクションの許可対象リソースを制限する 最終的なIAMポリシー 補足 CodeCommitへMFAを使ってアクセスする方法 IAMユーザー払い出し時の注意点 ユーザ作成時は｢パスワードのリセットが…

環境 やりたいこと 実現方法の検討 方針 ECSインスタンスに属性を付与する方法 タスクの配置先を、特定の属性を持つECSインスタンスに制限する方法 実現方法まとめ 動作確認環境の構築 動作確認 ECSインスタンスの属性を確認する 配置制約を指定してタスクを…

環境 やりたいこと 構築 動作確認 タスクの起動 結果 何が起きていたのか 前提知識 考察 タスク開始までのリードタイムを短縮する キャパシティプロバイダの｢minimumScalingStepSize｣ 説明 Terraformでの設定箇所 ASGの｢最小キャパシティ｣ 説明 Terraformで…

環境 実施内容 コンソールログインを無効にする ログインできなくなっているか確認 コンソールログインを有効にしたい場合 参考文献 IAMユーザのマネジメントコンソールへのアクセスが不要な場合、無効にしておくことが望ましい。 マネジメントコンソールか…