ALBの加重ルーティングの動きを確認してみた
はじめに 新サービスやアプリなど新機能をリリースする際に既存のシステムを停止させずにトラフィックのルーティングによってダウンタイムをなるべく発生させずにリリースを行う、ブルーグリーンデプロイメントやカナリアリリースといっ... » read more
Amazon FSxを使用してEC2のファイルを共有してみた
はじめに Active Directory(以下AD)とAmazon FSx(以下FSx)を今後使う機会があり、自分が知識がなかったのでADとFSxを実際に使用してどのよう構築していくかをハンズオン形式で実行していこうと... » read more
Amazon EventBridgeでルートテーブルの変更を検知してみる
前回「Amazon EventBridgeでセキュリティグループの変更を検知してみる」を書きました。あってはならないことですが、ルートテーブルも変更されていることがあります。 ルートテーブルなどネットワークに関わる設... » read more
AWS MGNハンズオン – オンプレミスからAWSへ移行する
はじめに 前回のブログではApplication Migration Service(以下MGN)を使用し、クラウドからクラウドへの移行で流れを確認するだけだったので 今回はオンプレミスからクラウドへの移行を行っていきた... » read more
AWS MGNハンズオン – EC2を別リージョンに移行する
はじめに Application Migration Service(以下MGN)を業務で使う予定がありましたが、知識があまりなかったので流れを理解するために、ハンズオンを実施しました。AMIでも移行できますのであまり意... » read more
Amazon EventBridgeでセキュリティグループの変更を検知してみる
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
AWS CloudFormationテンプレートのススメ#3 EC2編
CloudFormationテンプレートに興味を持ち、過去に手で構築したものをテンプレートを使って再現できるか試してみました。 CloudFormationテンプレートはスタック結果が同じでも、テンプレート作成者によ... » read more
AWS Backup で EC2のバックアップを実際に取得してみた。
はじめに 以前にSAAの資格勉強をしていたときにAWS Backupを曖昧にしか理解していなかったので今回実際に使ってみました。 AWS Backupとは AWS Backupは、簡単に言ってしまえばAWSクラウド上で複... » read more
無効化設定したTLS 1.0,TLS 1.1が本当に無効化されたか、nmapで確認してみる
脆弱性対応として、前回「TLS 1.0 TLS 1.1無効化」の記事を書きました。 "各プロトコルが無効になったことの確認"について、日本マイクロソフトの記事では、確認するコマンドは準備されていな... » read more
ALBを使って「Hello,EC2!」「Goodbye,EC2!」と表示させてみた。
はじめに 今回ALBの冗長構成を用いてEC2にアクセスし、作成したHTMLファイルをブラウザで表示するハンズオンを行いました。自身が結構躓いていたこともあり、アウトプットも兼ねてまとめてみました。 ALBとは ALB(A... » read more
WindowsOSで利用される暗号化プロトコルTLS 1.0,TLS 1.1を明示的に無効化する
サービス・システムはセキュアでなければいけません。 システムのセキュリティが強固であるかは、脆弱性診断サービスを利用して調べることができます。 実際に診断してみると、診断結果に「設定変更が"必須&quo... » read more
Amazon Route53を使ってルーティングしてみた
はじめに Route53を使って複数のルーティングポリシーをハンズオンにて行いました。 そちらについて復習を兼ねてまとめてみました。 この記事では、加重ルーティングポリシーを用いることで段階的にサービスを一部のランダムな... » read more