IAMデータベース認証を無効化したユーザーはパスワード認証でログイン可能になるか検証
Amazon AuroraでのIAMデータベース認証はセキュリティ向上のための重要な機能です。 しかし、IAMデータベース認証を有効化したユーザーからrds_iamロールを削除した場合、そのユーザーは従来のパスワード... » read more
認証の基礎とGoogle Authenticatorの仕組み
みなさん、こんにちは!クラ本部の黒田です。 「またパスワード忘れちゃった…」 「セキュリティ強化しなきゃいけないけど、どうすればいいの?」 そんな悩みを抱えているエンジニアの皆さんのために、今回はGoogle... » read more
2要素認証(2FA)の仕組みと実装について
どうも、クラ本部の黒田です。 皆さん大変ご無沙汰しております。 週末に向けて、今日は、2要素認証(2FA)の仕組みと実装についてアウトプットしていきたいと思います。 目次 はじめに 2要素認証とは Google Auth... » read more
ハンズオンで仮想マシンの作成 WindowsServer2019
はじめに 皆様お疲れ様です。 今回はVMWareで仮想マシンを構築したいと思います。 オンプレミス検証環境など、ハンズオン学習や検証の際に役立てていただければ幸いです。 お品書き Windowsサーバーの構築 VMWar... » read more
IAMデータベース認証を利用し、Aurora PostgreSQLに接続する手順
AWSではAmazon Aurora for PostgreSQへの認証方法がいくつか用意されています。 今回紹介するIAMデータベース認証もその一つです。 IAMデータベース認証を使用することで、Amazon ... » read more
複数AWSアカウントの利用料金を分析し、請求書を自動送付するシステムの構築
複数のAWSアカウントを一括管理し、各会社や部署ごとの利用料金を自動的に分析、割引率を反映した請求書を生成するシステムを構築しました。
AWS インスタンスメタデータの通信経路について
皆様、お世話になっております。鈴木と申します。 今回は実務でインスタンスメタデータの取得方法について躓いたので解説していきます。 目次 構成図 前提 手順 通信経路 最後に 1.構成図 2.前提 用途として対象サーバーは... » read more
AWS Certified DevOps Engineer – Professional(DOP-C02)合格体験記
皆様、お世話になっております。鈴木と申します。 現場へ入場してからもうすぐ3ヶ月が経とうとしていますが、実務で学べることが多くすごく充実した日々を過ごしております。 そんな中で今回AWS認定資格の1つであるAWS DOP... » read more
EC2インスタンス(RHEL)からSecrets Managerを利用してAurora for PostgreSQL 16に接続する手順
RDSデータベースを作成する際、MasterUserのパスワードを設定しますよね。 このパスワードの管理方法としては、 AWS Secrets Managerで管理する「Managed in AWS Secrets ... » read more
CloudFrontディストリビューションにセキュリティヘッダーを追加する方法
CloudFrontにセキュリティヘッダーポリシーを追加する方法 AWS CloudFrontは、セキュリティヘッダーを利用することで、ブラウザに対してセキュリティに関する指示を送信することが可能です。これにより、クリッ... » read more
AWS SAP合格への道のり!最短1ヶ月!?
はじめに 皆様お疲れ様です。 とても寒くなってきましたね。どうにか寒さに強くなりたいものです。 そんな私は先日AWSSAPに合格致しました。 「最短1ヶ月!?」などたいそうなことを書いてしまいましたが、初学者がいきなり学... » read more