カテゴリー: IAM

  • AWS Amazon Personalizeでレコメンド機能を作成(ドメインデータセットグループ編)

    Amazon Personalizeとは Amazon.com がリアルタイムのパーソナライズされたレコメンデーションに使用するのと同じ機械学習 (ML) テクノロジーを使用してアプリケーションを構築できます。ML の専門知識は必要ありません。 事前設定 それでは設定していきます。 今回は下記の公式[…続きを読む]

  • AWS Amazon Forecastで機械学習アルゴリズムを使用して時系列予測をする

    Amazon Forecastとは 統計アルゴリズムと機械学習アルゴリズムを使用して、時系列予測を実現するフルマネージドサービスです。 Amazon.comでの時系列予測で使用されているものと同じテクノロジーに基づいており、最先端のアルゴリズムで提供されます。また、機械学習の経験は必要ありません。 […続きを読む]

  • AWS PHPからSSMパラメータストアの値を取得する

    SSMパラメータストアとは パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。 例えば、プログラムからデータベースにアクセスする際に、データベース接続文字列をどこに保管するかが問題になり[…続きを読む]

  • AWS EC2にPHP7.4をインストールする

    経緯 テスト環境を作成する為にAmazonLinux2のEC2インスタンス上にPHP7.4をインストールしました。 PHPは最低限のものだけをインストールします。 設定 EC2インスタンスの起動 作成手順は省略します。今回はテストで使用しますので、インスタンスタイプをt2.microとしました。 P[…続きを読む]

  • AWS IAM Access AnalyzerをOrganizationsで使用する

    今回のゴール OrganizetionsでIAM Access Analyzerを有効にしてAWS共有リソースの検出を有効にします。 IAM アクセスアナライザーとは 外部エンティティと共有されているリソースを検出します。これによりセキュリティ上のリスクであるリソースとデータへの意図しないアクセスを[…続きを読む]

  • AWS 別アカウントのS3にアクセスする

    今回のゴール 別アカウントのS3にアクセスする方法は下記の3つの方法があります。 バケットポリシーとIAMポリシー(プログラムアクセス) バケットACL+オブジェクトACLとIAMポリシー(プログラムアクセス) クロスアカウントIAMロール(プログラムとコンソールアクセス) 今回はクロスアカウントI[…続きを読む]

  • AWS Organizationsで AWSマルチアカウント運用

    経緯 AWSを使っていくと、 本番環境と開発環境を分離したい 部署単位やプロジェクト単位でコストを明確に分けて出したい という要望がでてきます。 その要望を応える為にAWS OrganizationsというAWSの複数アカウントを管理する仕組みがあります AWS Organizationsを使うこと[…続きを読む]