クラウドコンピューティングとは
1. はじめに こんにちは。 クラウド事業本部に所属しております、ito.sと申します。 現在は初めてのインフラエンジニアとして、5ヶ月間保守・運用メンバの一員となり業務を行っております。 そして、今年からAWSリソース... » read more
RHEL9OSのEC2インスタンスにamazon-efs-utilsをインストールしてみた
RHEL9のAMIで起動したEC2インスタンスにAmazon Elastic File System (EFS) をマウントしようと考えています。 EFSはAWSが提供するスケーラブルで高可用性を持つストレージサービ... » read more
AWS Transit Gateway(TGW)をCloudFormationで構築する方法
AWS Transit Gateway のリソース AWS Transit Gateway は、複数の VPC、オンプレミスネットワーク、さらには他の AWS リージョン間を接続するための中央ハブとして機能します。このブ... » read more
Amazon Bedrock Data Automation(プレビュー)について
はじめに こんにちは!クラウド事業本部のいなむら(INAMURA)です。 Amazon Bedrock Data Automation(以降、BDA)がリリースされました。 こちらは非構造化データを効率的に処理し、インサ... » read more
AWS WAFより特定URLのみ特定IPを制限する
AWS WAF(Web Application Firewall)を使用して、特定のURLに対して特定のIPアドレスからのアクセスのみを許可の操作を紹介します
ファイアウォール基礎 個人的まとめ
本記事は、ファイアウォールとポリシーに関するNISTのガイドラインから、ファイアウォールについて学んだことをまとめたものです。 NIST. (2009). Guidelines on Firewalls and Fire... » read more
AWS WAFはSSL/TLS終端機能を提供しないのになぜALBの前段に書かれるのか
こんにちはこんばんはでございます。 SCSでWAF関連の問題でぼこぼこにされたのでWAF勉強中です。 調べていくと躓いた点がいくつかあり、そのうちの一つを取り上げてみます。 前提として、WAFはSSL/TLS終端が大前提... » read more
Amazon Inspectorの検出結果をエクスポート!バケットポリシーやKMSキーポリシーの壁を乗り越えて
AWSで脆弱性診断といえば、やはりAmazon Inspectorですね。 セキュリティ関連のサービスで、定期的にスキャンを実行してくれますが、検出結果のエクスポートはユーザー側で行う必要があります。 セキュリテ... » read more
AWS★Direct Connect実装編 #2
やっほ~!TaNaKaだよ🌟 今日もDirect Connectのお勉強しちゃうよ~!! 【初心者向け】AWS★Direct Connect入門編を見てない子は先にこっちを勉強してきてね~☺ 今日は、Direct Con... » read more
AWS資格「ANS」合格体験記 ~AWS Certified Advanced Networking – Professional(ANS-C01)~
こんにちは、ishikawaです。 2024年の棚卸をする中、いくつかAWS資格を取得できたので、その中でも特に難しいと言われているANSの勉強方法を紹介したいと思います。 ※他の資格に関しては他のメンバが記事を記載いた... » read more
AWS CodePipeline で Amazon S3 へのデプロイ(デプロイステージなし)
みなさま、こんにちは。石原です。 入社してから、あっという間に 3か月が経ちました。 最近、CodePipelineのビルドステージで 「え!こんなこともできるんだ!」と感動したことがあるので共有いたします。 構成 ... » read more