プログラマでありたい

おっさんになっても、プログラマでありつづけたい

S3のマイナー機能の四天王候補の一つであるS3 オブジェクトロックの機能について

Amazon S3の正式名称は、Amazon Simple Storage Serviceです。Simpleを辞書で紐解くと、次のような言葉が出てきます。 1. 易しい、難しくない 2. 簡素な、簡略した、シンプルな 3. 質素な、地味な、豪華でない 4. 単一の、一つだけで構成される 5. 単純な、…

AWSのロードバランサ、CLB, ALB, NLBの機能差まとめ

いい加減に12冠にならないとなぁということで、スキマ時間にちょっとづつ勉強しています。隙間時間だと、前回勉強したところの続きに戻るまでに隙間時間が過ぎてしまう辛みがありますが、皆さんいかがお過ごしでしょうか? 私にとっての最鬼門のAWS認定アド…

AWSのS3のバージョニングとライフサイクルの組み合わせについて

S3を使っていて、初見でイマイチ腑に落ちないのが、バージョニングです。このバージョニング機能は、その名の通りオブジェクトの履歴管理を行いオブジェクトが更新されるたびに新たな履歴として追加していきます。これが腑に落ちないとなるのは、何ででしょ…

AdministratorAccess権限を持ったIAMユーザーでも閲覧できないS3バケットの消し方

AWSのS3のマネジメントコンソールを見ていると、アクセスタイプで絞り込むことができることに気が付きます。絞り込みの条件として、「公開」や「オブジェクトは公開可能」など5種類あり、その中の一つに「エラー」というものがあります。今日は、このエラー…

AWSのEC2 インスタンスメタデータサービスのv1(IMDSv1) とv2 (IMDSv2) の違いと効果

SecurityHubにIMDSv2にしろよと警告が出るようになった今日この頃です。そこで、そもそもIMDSv2って何という疑問があるので、簡単に解説してみます。IMDSv2は、インスタンスメタデータサービス Version 2です。iPhone 3Gの前は無印のiPhone(初代)ですが、v…

ファイルストレージ・ブロックストレージ・オブジェクトストレージの違いと、AWSのストレージサービスとのマッピング

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症疑惑のある佐々木(@dkfj)です。 AWS使い始めてまず悩むことのベスト10の一つが、ストレージサービスの選び方です。AWSにはS3やEBSの他に、…

夢の機能なのか?Amazon EBS マルチアタッチを使用した複数インスタンスからのEBS共有

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 今回の基本に立ち返ろうシリーズ(?)は、EBSです。EBSといっても、2020年2月に出てきたAmazon EBS マルチアタッ…

Security-JAWSで、AWS認定セキュリティ専門知識の試験について話してきました

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月の登壇チャレンジの第三弾のSecurity-JAWSのレポートです。AWS認定セキュリティ専門知識の対策本の発売記念とし…

滋賀県(大津市)のデパートは何故潰れるのか?

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 先日、滋賀県大津市唯一のデパートである西武百貨店が閉店となりました。元滋賀県民としては、寂しさがあるのでち…

JAWS-UG朝会で、CloudFormation StackSets × AWS Organizationsの話をしました

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月25日に開催されたJAWS-UG朝会#12で、CloudFormation StackSets × AWS Organizationsの話をしてきました。JAWS-U…

リザーブドインスタンスに変わる割引プランである「Savings Plans」を簡単に説明する

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 AWSはお手軽便利で、個々のサービスの利用料はリーズナブルです。一方で、いろいろなシステムを作っていくと、気が…

AWSのインスタンスの種別を改めて整理する

インスタンスタイプの読み方 インスタンスの種別を説明する前に、まずインスタンスタイプの表記の命名規則の説明をします。AWSを使っていると、M5.LargeとかC5.Smallとか見かけると思いますが、何となく解るようで解らないという人もいるのではないでしょう…

Fin-JAWS 第14回で、AWS認定セキュリティ専門知識を基軸にAWSのセキュリティについて話しました

8月13日に開催されたFin-JAWS 第14回 Fin人類育成計画で、論理登壇しました。全体のテーマは人材育成ということで、AWS認定試験の対策本の著者たちが集まってそれぞれ話しています。私は、セキュリティ専門知識の対策本を出した縁で、AWSのセキュリティの考…

AWSのAutoScalingの整理 猶予期間・ウォームアップ・終了ポリシー編

基本に立ち返ろうということで、AWSのAutoScalingの仕様の確認です。前回は、スケーリングポリシーを中心に確認でした。今回は、起動や終了に関わる仕様ということで、猶予期間・ウォームアップ・クールダウン・終了ポリシーなどの解説になります。前回 AWS…

AWSのAutoScalingの整理 スケーリングポリシー編

AWS認定試験の対策本を書いていることもあって、試験についての相談を受けることがよくあります。その中で、AutoScaling関係の問題が難しいという相談が多い。話しを聞いていると、ELBの機能かAutoScalingの機能か切り分けて理解していないケースが多いよう…

AWS認定 セキュリティ専門知識の対策本の書名・目次と書影

今月7月29日発売のAWS認定 セキュリティ専門知識の対策本の書名や目次と書影がFIXしましたので紹介です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』 要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 …

IAMに有効期限を設定する条件式

IAMの条件式に設定できるものを眺めていた時に、発見した小ネタです。 IAMではCondition要素で、そのポリシーが適用される条件が設定できます。 その中の1つに、有効期限を設定できる条件式があります。 { "Version": "2012-10-17", "Statement": [ { "Effec…

AWS IAMの最小権限追求の旅

皆さん、IAM使ってますか〜? 今日は、IAMのベストプラクティスの中に呪縛のように存在する、最小権限をテーマに悩みを語ってみようと思います。 IAMでのセキュリティのベストプラクティス まずは、IAMのベストプラクティスの確認です。2020年7月現在では、1…

AWS Control Towerとガードレールという設計思想

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多…

AWS認定セキュリティ – 専門知識の試験対策本を書きました

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小林 恭平発…

AWS Control Towerの削除

AWS Control Towerは、複数のAWSアカウントを管理するためのサービスです。AWS Organizationsを構築して、傘下のアカウントのセキュリティとガバナンスを、Security HubとSCPを利用しながらガッチリと守り、各アカウントへのログインにAWS SSOを用意したりと…

富山IT勉強会で論理登壇してきました

先日開催された富山IT勉強会で、リモートで登壇しました。参加者も全員リモートなので、完全なオンライン勉強会でした。toyama-it.connpass.com 発表内容と当日の進め方 当日はIAMの輪読会ということで、最初に私の方からIAM本ならびにAWSアカウントのセキュ…

チームの力を自分の力とする

昨日、『技術者であることを諦めない』というタイトルでポエムを書きました。ポエムの内容は、IT業界、特にSIerにいると段々と技術に特化して開発者ですというだけでいるのも難しくなりますよと。でも、自分の技術をアップデートしていくことも重要だよね。…

技術者であることを諦めない

だいぶ前にAWSのAmbassadorが集まっての懇親会がありました。年齢の話になって聞いていると、どうやら私が最年長グループでした。最年長!!おっさんです。私は42歳で、役割的な部分を考えれば、そうなるのも無理はないのかなという気がします。せっかくなの…

技術本の著者からみた商業誌と同人誌の違い

先日リリースした『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』は同人誌として2冊目になります。また今回は、サークル主として他のメンバー3冊の企画作りを少し手伝わせて貰いました。なので、何となく同人誌の世界も解ってきたと言っても…

AWS Organizations × CloudFormation StackSetsの組み合わせが素晴らしい

昨日のブログエントリーで、AWS Organizations × CloudFormation StackSetsが素晴らしいという話をして、少しだけ紹介しました。今日も、もう少しだけ詳しく説明します。まずは、CloudFormation StackSetsから ※本エントリーの内容は、『AWSの薄い本 アカウ…

AWSのアカウントセキュリティ本を書いて気がついた、これからのセキュリティ対策

昨日の完成したぞエントリーに続き、『AWSの薄い本 アカウントセキュリティのベーシック』関連のエントリーです。 私は今まで、あまりセキュリティって好きな分野では無かったです。もちろん必要性は解っていて、その対策等をいろいろ考えてはいたのですが、…

AWSのアカウントセキュリティ本を書きました #技術書典

2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュ…

Kindle本の販売という実績解除しました

2016年から目標として掲げ続けてきた、Kindle本の販売という目標を2020年3月15日にようやく達成しました。AWSの薄い本 IAMのマニアックな話作者:佐々木拓郎発売日: 2020/03/15メディア: Kindle版 IAMのマニアックな話とEPUB Kindleで販売を開始した本は、昨…

IAM本こと『AWSの薄い本 IAMのマニアックな話』の物理本、販売中です #技術書典

Twitterで告知はしているのですが、ブログの方でも改めて告知です。 技術書典8向けに用意していた『AWSの薄い本 IAMのマニアックな話』の物理本、ただいまBOOTHで販売中です。入庫作業に時間が掛かっているので、自宅から注文のたびに1冊1冊私が梱包してファ…