異なるアカウントにACM証明書登録ハンズオン
はじめに ALBのTLSクライアント認証(mTLS)を構築する際、レコード自体は別のアカウントで管理しているため、ACMの証明書及びALBのDNS名を異なるアカウントに登録したので、そちらの手順について記載する。 ALB... » read more
はじめに ALBのTLSクライアント認証(mTLS)を構築する際、レコード自体は別のアカウントで管理しているため、ACMの証明書及びALBのDNS名を異なるアカウントに登録したので、そちらの手順について記載する。 ALB... » read more
はじめに 昨年のre:Invent 2023で発表されたアップデートにより、AWSのApplication Load Balancer(ALB)はmTLS(相互TLS認証)をサポートするようになりました。 これにより、ク... » read more
はじめに 現場でDNSにSPFレコードの設定を頼まれたところから、そもそもメールサーバってどんなふうに作るのかと思い構築をしてみました。 独自ドメインは今回取得せず、1台のEC2のなかで完結するような構築をしました。 メ... » read more
記載目的 先日チームメンバより『リソース構築手順書』の作成・レビューで何に気をつけてるのか質問されました。 改めて今まで自己流で手順書の作成・レビューをしてしまっていたなと思い、まずは現状自身が気を付けてる観点を言語化し... » read more
はじめに 来年のプロジェクトに向け AWS Database Migration Serviceについて調査する機会があったため構築手順をブログにします。 スコープとなっているデータベースはMySQLどうしのため同種デー... » read more
はじめに AWSから生成AIサービス「Amazon Bedrock」がGAされました。 この1ヶ月巷の至る所で「Bedrock」に関する勉強会や、事例の紹介がおこなわれています。 そんな熱気に当てられ、少し出足が遅くなり... » read more
はじめに 運用作業において、Bastion(Windows)サーバは内部ネットワークにアクセスする前に外部からの接続を行う中継サーバとしての役割があります。このサーバへのアクセスはセキュリティ観点から、特定のアクセスを速... » read more
はじめに 運用作業において、都度Bastion(Windows)サーバから各サーバ(AmazonLinux2)へ接続し、1台ずつOSユーザの追加を実施していた。運用改善のため、自動化するためのPythonを使用したスクリ... » read more
はじめに お仕事で公開鍵認証接続が必要になったため、「公開鍵認証」についてまとめる。 公開鍵認証について 「公開鍵認証」とは、「公開鍵」と「秘密鍵」という2種類の鍵のペア(キーペア)を用いて認証を行う方式。 方法として、... » read more
はじめに 前回AWS Control Tower 構築ハンズオン をしてみたので、その続きとして今回はAWS IAM Identity Center(旧AWS SSO)を構築していきたいと思います。 AWS IAM Id... » read more
はじめに アカウントを一元的にセットアップするためAWS Control Towerというサービスがあります。 AWS Control Towerは、マルチアカウントの運用、ガバナンス、監査、コンプライアンスの要件がある... » read more
はじめに 「オレオレ証明書つくりたいんだよね」とChatGPT先生に尋ねたら、「怪しいことを言い出したぞコイツ」と思われて精一杯の言葉を尽くして止められました。こちらも言葉を尽くして説明したら、勘違いしていたことを認めて... » read more