Amazon Rekognitionとは Amazon Rekognitionはディープラーニング技術を基盤とした画像および動画分析サービスです。 画像や動画の中の物体、人物、テキスト、シーンなどを検出・分析できます。 具体的には以下のようなケースで利用されます。 マスクやヘル…

S3 MFA Deleteとは S3 MFA DeleteとはAmazon S3オブジェクトの誤削除を防止するセキュリティ機能の1つで、バケットからオブジェクトを削除する際にMFAデバイスによる二段階認証を必須にできます。 なおこの機能を使用する際に以下の制限を考慮する必要があり…

はじめに Amazon S3（Simple Storage Service）は、データの保存と管理に使用されるストレージサービスであり、その利用にはアクセス制御が不可欠です。 本稿ではAmazon S3のアクセス制御において重要な役割を果たす「バケットポリシー」について解説し、既…

はじめに 各種リソースへのアクセスを個別に制御する場合、IAMポリシーでAction、またResource要素を個別に設定すると思います。 ですがAWSには、より厳密かつ柔軟にアクセスを制御するABAC(タグベースのアクセス制御)といった手法があります。 今回は、S3上…

Vue.js等で開発されたフロントエンドをS3バケットにデプロイし、バックエンドはAPI GatewayとLambdaで実装するサーバレス構成も増えてきました。 今回は、フロントエンドのCI/CDパイプラインをどのように設計するか考えていきたいと思います。 構成とキャッ…

はじめに システム構築の際、環境を複数用意することが多いと思いますが、その時に既存環境から 新環境へデータを同期、またはコピーする上でS3バッチオペレーションが有用です。 今回は、クロスアカウントにおけるS3バッチオペレーションの実行方法と権限設…

はじめに 以前、Kinesis Data Streamsと連携させるブログを書きましたが、今回はKinesis Data Firehoseでプロキシを作成、S3にデータ保管するパターンを記載します。 API GatewayでKinesis Data Streamsのプロキシを作成する - Techfirm Cloud Architect Blo…