AWSの記事

API Gateway の HTTP API を中心に、Private Integration と JWT Authorizer の設計ポイント、REST API との選び分けを実務観点で解説します。

AWS CDK の TypeScript 開発で、ESLint・Prettier・VSCode 自動整形を安定運用するための設定例とトラブルシュートを整理します。

AWS Organizations の Service Control Policy (SCP) を使って、アクセスキー漏えいや権限昇格などを防ぐ予防的ガードレールの考え方と運用手順をまとめます。

AWS WAF のマネージドルールを安全に導入するために、COUNT モードでの評価手順と WCU（Web ACL Capacity）管理の考え方を整理します。

ECS サービス運用で詰まりやすいデプロイ失敗検知、CloudWatch Alarm 設計、Container Insights の見方を整理したメモ。

ECS タスク定義で環境変数を安全に扱うために、env と Secrets Manager の使い分け、クロスアカウント実行時の注意点を実務向けに整理します。

EFS のパフォーマンス改善を進める前に、先に確認すべき設定・観測項目・切り分け手順を実務向けに整理します。

MySQL運用で押さえておきたい sql_mode、collation、charset、認証プラグインの違いと、権限管理の注意点を整理したメモ。

SIEM on Amazon OpenSearch Service のダッシュボードに、AWS SSO 連携で安全にアクセスするための前提条件と手順を整理します。

マルチアカウント構成で、WAF ログを S3 レプリケーション経由で SIEM on Amazon OpenSearch Service へ取り込む流れを整理します。

公開踏み台を廃止して Session Manager 前提に移行する際の、キーペア作成・EC2 側設定・クライアント導入確認までをインフラ担当向けにまとめます。

公開踏み台を廃止した環境で、AWS Systems Manager Session Manager と SSH を組み合わせて EC2 にアクセスする具体手順をまとめます。

Well-Architected と Trusted Advisor の役割を分けて、セキュリティ改善を継続的に回すための実践フローを解説します。

Aurora MySQL の監査ログで迷いやすい server_audit_events を、監査目的別に推奨構成で整理する。証跡の網羅性とログ量・性能のバランスを実務向けに解説。

SSH鍵管理や22番ポート開放を排したセキュアなDB接続手法として、AWS Systems Manager (Session Manager) の導入手順と、ローカル環境（Mac/DBeaver）からの接続方法、およびポート競合時の対処法について解説します。

ALB、EC2、ECS、Aurora、Lambdaの監視すべきメトリクス、推奨閾値、アラート設定を実践的な表形式でまとめました。本番運用で必須の監視項目を網羅。

AWS Config Ruleを使ったコンプライアンス監視の実装方法と運用のベストプラクティスをまとめました。

AWS Config Ruleを使ったコンプライアンス監視の実装方法と運用のベストプラクティスをまとめました。

EC2インスタンスの運用において監視すべき推奨メトリクスと、その選定理由、アラーム設定のベストプラクティスをまとめました。