Author

EC2でメールサーバ構築ハンズオン
EC2でメールサーバ構築ハンズオン

はじめに 現場でDNSにSPFレコードの設定を頼まれたところから、そもそもメールサーバってどんなふうに作るのかと思い構築をしてみました。 独自ドメインは今回取得せず、1台のEC2のなかで完結するような構築をしました。 メ... » read more

SSMログイン検知のSNS通知 運用改善
SSMログイン検知のSNS通知 運用改善

はじめに 運用作業において、Bastion(Windows)サーバは内部ネットワークにアクセスする前に外部からの接続を行う中継サーバとしての役割があります。このサーバへのアクセスはセキュリティ観点から、特定のアクセスを速... » read more

公開鍵認証接続構築ハンズオン
公開鍵認証接続構築ハンズオン

はじめに お仕事で公開鍵認証接続が必要になったため、「公開鍵認証」についてまとめる。 公開鍵認証について 「公開鍵認証」とは、「公開鍵」と「秘密鍵」という2種類の鍵のペア(キーペア)を用いて認証を行う方式。 方法として、... » read more

AWS Control Tower 構築ハンズオン
AWS Control Tower 構築ハンズオン

はじめに アカウントを一元的にセットアップするためAWS Control Towerというサービスがあります。 AWS Control Towerは、マルチアカウントの運用、ガバナンス、監査、コンプライアンスの要件がある... » read more

オレオレ証明書構築ハンズオン
オレオレ証明書構築ハンズオン

はじめに 「オレオレ証明書つくりたいんだよね」とChatGPT先生に尋ねたら、「怪しいことを言い出したぞコイツ」と思われて精一杯の言葉を尽くして止められました。こちらも言葉を尽くして説明したら、勘違いしていたことを認めて... » read more