Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

Amazon S3

Glacierアーカイブされた大量のログを簡単復元!S3バッチオペレーションの使い方を解説

S3のライフサイクルルールでGlacierアーカイブされた大量のログファイルを復元するときに、S3バッチオペレーションを使って効率化する方法を紹介します。 なぜ復元にS3バッチオペレーションを使うのか 今回はS3バケットに保存されたALBのログを例に、Glacier…

サーバレスの概要とAWSにおけるサーバレスサービスについて

はじめに 近年、IT業界のトレンドの中で「サーバレス」という言葉を頻繁に耳にすることが増えてきましたが、サーバレス未経験の方にはミステリアスな部分が多いかもしれません。 本稿ではサーバレスの基本的な概念を解説し、AWSが提供するサーバレスのサービ…

Mountpoint for Amazon S3の使い方

はじめに Linux環境においてAmazon S3のファイルアクセスはAPI、AWS CLIの利用が多いかと思います。 しかし、さまざまな事情で先の方法は使用せずAmazon S3を直接マウントしてファイルを取得したいケースもあるかと思います。 このようなケースに使えるMount…

Amazon RekognitionとAWS Lambdaを使用してS3内に保存された画像データ内にある顔の類似度判定を行う

Amazon Rekognitionとは Amazon Rekognitionはディープラーニング技術を基盤とした画像および動画分析サービスです。 画像や動画の中の物体、人物、テキスト、シーンなどを検出・分析できます。 具体的には以下のようなケースで利用されます。 マスクやヘル…

S3 MFA Deleteでオブジェクトの削除保護を有効化する

S3 MFA Deleteとは S3 MFA DeleteとはAmazon S3オブジェクトの誤削除を防止するセキュリティ機能の1つで、バケットからオブジェクトを削除する際にMFAデバイスによる二段階認証を必須にできます。 なおこの機能を使用する際に以下の制限を考慮する必要があり…

Amazon S3のバケットポリシーを利用してアクセス制御を行う

はじめに Amazon S3(Simple Storage Service)は、データの保存と管理に使用されるストレージサービスであり、その利用にはアクセス制御が不可欠です。 本稿ではAmazon S3のアクセス制御において重要な役割を果たす「バケットポリシー」について解説し、既…

S3上の機密情報ファイルへタグベース制御を行う

はじめに 各種リソースへのアクセスを個別に制御する場合、IAMポリシーでAction、またResource要素を個別に設定すると思います。 ですがAWSには、より厳密かつ柔軟にアクセスを制御するABAC(タグベースのアクセス制御)といった手法があります。 今回は、S3上…

CloudFront+S3環境へデプロイするCI/CDパイプラインの設計

Vue.js等で開発されたフロントエンドをS3バケットにデプロイし、バックエンドはAPI GatewayとLambdaで実装するサーバレス構成も増えてきました。 今回は、フロントエンドのCI/CDパイプラインをどのように設計するか考えていきたいと思います。 構成とキャッ…

S3バッチオペレーションでクロスアカウントへファイルをコピーする

はじめに システム構築の際、環境を複数用意することが多いと思いますが、その時に既存環境から 新環境へデータを同期、またはコピーする上でS3バッチオペレーションが有用です。 今回は、クロスアカウントにおけるS3バッチオペレーションの実行方法と権限設…

API GatewayでKinesis Data Firehoseのプロキシを作成する

はじめに 以前、Kinesis Data Streamsと連携させるブログを書きましたが、今回はKinesis Data Firehoseでプロキシを作成、S3にデータ保管するパターンを記載します。 API GatewayでKinesis Data Streamsのプロキシを作成する - Techfirm Cloud Architect Blo…