-
AWS S3へのアクセスがEndPoint経由で行われているか確認する
経緯 VPCにエンドポイントを作成して、S3にアクセスする設定にしたものの、本当にエンドポイント経由でアクセスされているか確認したかったので、検証してみました。 確認する方法は、 S3のサーバーアクセスログ CloudTrailのデータイベントの記録 がありますが、今回はCloudTrailで検証し[…続きを読む]
-
AWS 別アカウントのS3にアクセスする
今回のゴール 別アカウントのS3にアクセスする方法は下記の3つの方法があります。 バケットポリシーとIAMポリシー(プログラムアクセス) バケットACL+オブジェクトACLとIAMポリシー(プログラムアクセス) クロスアカウントIAMロール(プログラムとコンソールアクセス) 今回はクロスアカウントI[…続きを読む]
-
AWS S3のオブジェクトレベルのログをAthenaで解析
経緯 CloudTrailやS3のアクセスログは細かく分割されているので大量のファイルを1つずつファイルを開いて解析することは困難です。 そこで今回はAthenaを使ってCloudTrailのログをテーブル化してqueryをつかって解析していきたいと思います。 設定 Athenaテーブルの作成 Cl[…続きを読む]
-
AWS Storage GatewayでS3をマウントしてファイルサーバーを構築
経緯 Work SpacesのVDI(windows)からアクセスできるファイルサーバーを検討していました。 マネージドサービスで考えると真っ先にAmazon FSx for Windowsが浮かんだのですが、ファイルの監査ログがとれないようですのです・・・(2020/10現在) そこで今回は、St[…続きを読む]
-
AWS CloudTrailでS3のオブジェクトレベルのログを取得する
設定 ログ取得用のS3バケットを作成 オブジェクトレベルのログを保存するバケットを作成します。 CloudTrailの証跡を作成 CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。 [証跡名]:識別できる名称を入力[ストレージの場所]:”[…続きを読む]
-
AWS CloudFront S3 HTTPSのSPAサイトでwwwなしからwwwありへリダイレクトする
経緯 以前、AWS CloudFrontを使用してS3で静的ページ(SPA)をホスティングするでサイトを公開したのですが、ブラウザから”www.”をつけずにアクセスするとエラー( DNS_PROBE_FINISHED_NXDOMAIN )となったので、”www.”を付けずにア[…続きを読む]
-
AWS CloudFrontを使用してS3で静的ページ(SPA)をホスティングする
今回のゴール 前回にS3で静的ページ(SPA)をホスティングするを構築したのですが、これをCloudFront経由でのみアクセスするよう構成します。また、ACMでSSLを発行して独自ドメインでHTTPSアクセスできるようします。 S3バケットを作成します。 S3のメニューより「バケット」を作成ボタン[…続きを読む]
-
AWS S3で静的ページ(SPA)をホスティングする
今回のゴール S3のバゲットに静的ページを配置してRoute53を使用して独自ドメインでアクセスできるようになる S3バゲットを作成 AWSのコンソールのS3メニューよりバケットを作成するボタンをクリックします。 バケット名をFQDNで入力します。今回は、www.afuro.bizで入力しました。 […続きを読む]
-
AWS S3ライフサイクル機能
ファイルのライフサイクル管理 S3でライフサイクルを検討する場合、 S3 → 破棄 S3 → Standard-IA(低頻度アクセス) S3 → Glacier → 破棄 のように様々なパターンが考えられますが、今回は前回行ったS3バージョン管理と組み合わせて、【最新バージョン】: S3 → Gr[…続きを読む]
-
AWS S3のアクセスログを取得する
S3のアクセスログについて ログの取得には専用のバケットを使用することが推奨されています。AWSのマニュアルに下記記載があります。 ログを管理しやすくするため、ソースとは別のバケットにアクセスログを保存することをお勧めします。 ソースバケットとターケットバケットが同じである場合、バケットに書き込まれ[…続きを読む]