スイッチロール構築ハンズオン
はじめに 既に運用されているプロジェクトでスイッチロールについての構築をしたので、構築内容を後学のために記載する。 同環境でスイッチロールの判例は多いので、異なる環境にまたがったスイッチロールの構成を検証する。 ユーザに... » read more
特権アクセス管理に関する技術論文の要旨紹介
お久しぶりです、きおかです。 私は最近、CyberArkというPAM(Privileged Access Management: 特権アクセス管理)ツールの管理に関わる機会がありました。 それに伴いPAMについて色々調べ... » read more
【AWS】プライベートサブネット上のEC2(RHEL)にSSM Agentをインストールしたい
こんにちは、えじまです 本日は、プライベートサブネットに建てられたEC2インスタンスでセッションマネージャーを使う必要があったため、その方法を記載していきます セッションマネージャーを利用するためには、SSM Agent... » read more
【AWS】Switch Roleを使用してアカウントを切り替えてみた
お久しぶりです。江島です。 本日は、AWSのSwitch Roleを使用して、複数のアカウントを1つのアカウントから行き来する方法をハンズオンをして自分の記録として残したいと思います。 Switch Roleの構成図 S... » read more
Windows起動のインスタンスをAWS Systems Managerのノード管理サービスFleet Managerを使ってGUI操作する方法
こんにちは、協栄情報のきおかです。 今回は、Windowsを実行しているEC2インスタンスをGUI操作する方法をご紹介します。 具体的な方法としては、AWS Systems Managerのノード管理サービスの一... » read more
WindowsからAmazon ECS Fargateコンテナに接続してみた
お久しぶりです。協栄情報のきおかです。 今回は、Amazon ECS Fargateタイプのコンテナに、Windows PCから接続する方法をご紹介します。 尚、当記事はWindowsユーザー向けです。LinuxやM... » read more
特定VPCに特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定VPCに特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 特定VPCにEC2インスタンスへのセキュリティグループ関連付けを... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 EC2インスタンスへのセキュリティグループ関連付けを制限したいです。 具体的... » read more
特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照を許可する IAM ポリシー
背景 以前、特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照できること検証したので、今回その手順を整理したいと思います。 構成図(AWS公式より抜粋) 手順 1.IAMポリシーの作成(特定の... » read more
IAMロールを簡単に解説【使い方・構築例あり】
AWSのサービスについて知っているつもりだったけど、ほかの人に説明しようとするとできなかった経験はありませんか?わたしは上司にAWSの代表的な個別サービスについて質問されたのですが、スパっと答えることができませんでした。... » read more
AWS API GatewayのIAM認証をSigV4署名(Python)で作成
はじめに API Gatewayを利用していましたが、あまりにインターネットに対して無防備だったのでIAM認証を実装することにしました。 検証ではPostmanを利用して確認していましたが、対象とするインターネット経由で... » read more