Skip to content

ブログ一覧

完全無欠な ReadOnlyAccess を目指して… 1/n

AWS マネージドポリシーとして用意されている ReadOnlyAccess ですが、定期的に改定が行われてはいるものの、全てのアクションが網羅されているわけではない注意点があります。
それは AWS のドキュメントでも全般的に言えることですが、サービス拡充スピードが早いため網羅的な情報公開が基本的になく、変更のあった API アクションや新設された API アクションが即時反映していないことによります。

そのため特定のタイミングでの AWS API アクションをすべて調べて ReadOnlyAccess を補完するカスタマーマネージドポリシーを作成することで完全無欠な ReadOnly 用のポリシーを目指してみたいと思いました。
ただ、ポリシーにサイズ数の上限もありますので、現時点では私が思い描いていることの実現可能性すら不明です。
その過程を記録を今後数回にわたってブログとして公開していきたいと思います。

本エントリはその実現を目指す過程で収集できた、ブログ執筆時(2024年4月20日 時点)での全アクションの一覧になります。

JAWS-UG 北陸新幹線 ( 福井開催 ) に参加しました

2024年4月6日 に JAWS-UG 金沢さんが主催の広域なイベント「JAWS-UG 北陸新幹線」へ参加したのでそのレポート。

また、今まで賑やかしのような LT しかしてきませんでしたが、今回初めて 20 分の枠をいただいての登壇に挑戦してみました。

開催当時の公開情報は以下

JAWS-UG北陸新幹線 ( 福井開催 )

主催: JAWS-UG (AWS Users Group - Japan)
ハッシュタグ #jawsug #jawsug_kanazawa #jawsug_北陸新幹線(開催中に新設されたタグ)

AWS Expert Online『AWS SAW を使ったトラブルシューティング効率化のススメ』参加レポート

2024年3月13日 に JAWS-UG 金沢さんにお邪魔させてもらって AWS Expert Online #32『AWS SAW を使ったトラブルシューティング効率化のススメ』に参加しました。

イベントでは、AWS Support でクラウドサポートエンジニアをされている古野さんが、AWS SAW(AWS Support Automation Workflows)について解説してくださいましたが、テクニカルサポートエンジニアをしていながら、AWS SAW というサービスが初見だったので、以下簡単にまとめました。

イベント公開時の詳細ページはこちら

AWS サイト間 VPN の作成 + YAMAHA VPN ルーターへの設定投入の手順化

普段、単純な検証程度であれば、パブリックサブネットにインスタンス作ってパブリックな経路で SSH 接続をして軽めに検証しているので厳密な閉域接続が必要ないから、どうしても必要な時にだけ作って用途が終わったら壊して、ってしてるけど、いつも微妙に忘れて、どこをどうしたんだっけ?ってなるので、完全に自分のためだけ手順化。

AWS の What's New(英語版)を自動翻訳する

AWS では、What's New として最新発表ページが用意されていますが、公式での日本語翻訳は数日遅れるため、最新を追うためには、英語のページを見ておくことが最良だと思っています。

思っているのですが、英語へのハードルが高いので、RSS から当日公開されているページを拾い、Amazon Translate を使って自動翻訳した翻訳文と原文を一つの HTML ページに仕上げ、静的ウェブホスティングをしている S3 バケットへアップロードする仕組みを作ってみました。

ついでに、似非 Podcast 的に利用できればいいなと思い、翻訳文を Amazon Polly を利用して簡易的な読み上げファイルを作成し、翻訳ページ内で再生できるようにしています。