JAWS-UG朝会 #24 #jawsug_asa #jawsug

2021/8/26に行われた『JAWS-UG朝会 #24』のツイートまとめです。 募集ページ : https://jawsug-asa.connpass.com/event/218077/
0
前へ 1 2 4 次へ
Kosuk𝕏 | AWS Community Builder @coosuke

というわけで寝起き猫です(なお本編とは関係ございませんw) #jawsug_asa pic.twitter.com/nIJt2eHGIj

2021-08-26 07:57:56
拡大
Makio Tsukamoto @tsukamoto

「彼はクラウドを愛したが、クラウドは彼を愛さなかった」 ipsj.ixsq.nii.ac.jp/ej/?action=rep… #jawsug_asa

2021-08-26 07:59:56
Sumi@情シスのお姉さん @suemin_jp

利用リージョンをSCPで縛りたいよなーって思いながら半年くらい経ってるw ちゃんと提案あげよ☀️ #jawsug_asa

2021-08-26 08:01:04
める🍤 @mel________27

大阪リージョン最近増えたけど有効にした記憶ないな?と思ったがローカルリージョンとしては存在してたからなのか(チャット欄見てなるほどとなった) #jawsug_asa

2021-08-26 08:01:35
Makio Tsukamoto @tsukamoto

利用リージョンを制限する。 ・Organizationsを使い… ・組織ツリー(OU)を作り… ・SCPを設定する。 「limit_japan_oregon」みたいなOUが作成されている。東京、大阪、オレゴン、不可避なバージニアの4リージョン以外を拒否する(StringNotEqualsを使う) #jawsug_asa

2021-08-26 08:04:23
める🍤 @mel________27

シュッシャ! 離脱! #jawsug_asa

2021-08-26 08:06:08
まきペン @makipen_39

[Organizationsで利用可能なリージョンを制限] ポリシー(SCP)を利用する。 組織ツリーを作り、SCPをアタッチする。 制限すると、APIエラーになりリソース自体見えない。 リージョンを制限するメリット 知らないうちに不正にリソースを使用されるのを 制限出来る #jawsug_asa

2021-08-26 08:09:09
Makio Tsukamoto @tsukamoto

「なんかやられるときは南米リージョンって印象あるよね」 海外拠点ある企業だとAllow ListではなくDeny List気味にリージョン縛りたくなるので、知ってると微妙に役立ちそう。 #jawsug_asa

2021-08-26 08:09:12
𝙝𝙞𝙨𝙖_𝙪 @hisa_u

「root で支払い以外しない(させない)」これ大事 #jawsug_asa pic.twitter.com/IHm0kcc4GB

2021-08-26 08:11:47
拡大
おむろん @omuron

SCP で利用可能なリージョンを限定するのサンプルはこれか docs.aws.amazon.com/ja_jp/IAM/late… #jawsug_asa

2021-08-26 08:13:39
あしさん @ashi_ssan

無料枠欲しさにアカウントたくさん作るのやってるので、、 支払いの一本化のためにも、おひとり様Organizationやってみようかな。 #jawsug_asa pic.twitter.com/sGL8b4gbwh

2021-08-26 08:13:47
拡大
三浦一樹 @miu_crescent

そうなのか。縛ろう… #jawsug_asa

2021-08-26 08:13:56
あしさん @ashi_ssan

リージョン縛りもやらないとな #jawsug_asa

2021-08-26 08:14:28
まきペン @makipen_39

おひとりさまOrganizationsのススメ 親アカウントはSCPが効かない →支払い以外やらせない(ベストプラクティスに合致) 子アカウント →SCPが効くのでリージョン制約できる 勉強も兼ねて個人アカウントをOrganizationsにしようかな🤔 #jawsug_asa

2021-08-26 08:14:37
Makio Tsukamoto @tsukamoto

「既存アカウントをOrganizationsで親子関係にできるか」 既存アカウントを「招待」するとOrganizations下に入れられます。 slideshare.net/tsukamoto/aws-… #jawsug_asa

2021-08-26 08:15:43
三浦一樹 @miu_crescent

コントロールタワーさんでこういうのサクッとやってくれたらいいのに #jawsug_asa

2021-08-26 08:16:30
Makio Tsukamoto @tsukamoto

「Organizations内に追加できるアカウント数にリミットがありそう」 拡張可能なQuotaがあるので、通常の上限変更申請で増やせます。他のリミット解除と同じノリで使い切ってるのともう少し使う予定があるよというのを連絡したら、2日ぐらいで解除された記憶。 slideshare.net/tsukamoto/aws-… #jawsug_asa

2021-08-26 08:19:55
Kodai Takagi🏀 @tkg_216

VPCの内側わからんが要件なの良い #jawsug_asa

2021-08-26 08:22:03
Kodai Takagi🏀 @tkg_216

AppSyncはやっぱりBFFっぽいよなあ。(どっちもにわか #jawsug_asa

2021-08-26 08:23:18
Kodai Takagi🏀 @tkg_216

そういえばStep Function使ったことない #jawsug_asa

2021-08-26 08:26:23
Kodai Takagi🏀 @tkg_216

Throttle rate per GraphQL APIの上限か、気にしたことなかった. subscriptionだけなら大丈夫そう. #jawsug_asa

2021-08-26 08:30:12
Makio Tsukamoto @tsukamoto

記憶がおぼろげだけど、利用本格化する前にOrganizations内のアカウント数Quota引上げを済ませておきたくて、利用予定者(案件とか)に前倒しでアカウント作ってもらって上限まで埋めた記憶が。わりとバッドノウハウですが。 #jawsug_asa

2021-08-26 08:30:50
𝙝𝙞𝙨𝙖_𝙪 @hisa_u

「デザイン時に利用サービスのクォータ確認しましょう」 #jawsug_asa pic.twitter.com/4YOGjd86Dr

2021-08-26 08:31:05
拡大
Kodai Takagi🏀 @tkg_216

ある画面でsubscriptionして web socket張ってたら、画面切り替えたらsession切れるのかな. 確認しよ. #jawsug_asa

2021-08-26 08:32:09
める🍤 @mel________27

途中から聞いているat会社の会議室 どうでしょうみたことないけどエアキャラバンみてみようかな(ワクチン副反応で寝込んでなければ) #jawsug_asa

2021-08-26 08:33:40
前へ 1 2 4 次へ

いま話題のタグ

ヒグマ98 共同通信303 鉄道模型を捨ててから夫の様子がおかしい5 退職代行25 ホテル561 骨格52 ふたば☆ちゃんねる10 腐女子728 パソコン2129 骨格診断11 階級38 コミュニティノート119 子猫274 DAIGO152 ドラえもん904