AWS::EC2::Instanceを立ち上げるときに指定できるIamInstanceProfileがよく分からなかった。 セキュリティグループやネットワークACLでアクセス制御できるのに... EC2インスタンスからS3へアップロードするとしても、Webアプリケーション内でAWSのユーザ（ア…

CloudFormationのテンプレートを書いているけど、大量のJSON記述＆コメントが書けないのがちょっとつらい。 Cloud FormationのJSON生成ツール探し いろいろある。 VisualOps 画面からネットワークをつくってJSONを生成。 Visual DevOps Automation for Amazo…

違い 違いは簡単にこんな感じ。 セキュリティグループ ネットワークACL EC2インスタンスのファイアーフォール サブネットのファイアーウォール 許可のみ設定できる（ホワイトリスト形式） 許可と拒否が設定できる ユーザーガイドの図がとてもわかりやすい。 …