AWS Inspectorの概要と参考資料まとめ
お久しぶりです。きおかです。 AWS Inspectorについて、概要をキャッチアップするための資料をまとめました。 概要を掴む資料 AWS Black Belt Online Seminar (2016年) 2016年... » read more
VPCフローログを確認する方法
特定のサーバーのENIのVPCフローログを確認する方法(AWSマネコン & CLI編) AWSの VPCフローログ は、ネットワークインターフェース(ENI)レベルでトラフィックを監視する強力なツールです。 本記... » read more
OAuth2.0とGoogle認証の実装
第2回:OAuth2.0とGoogle認証の実装 1. はじめに 🌟 1.1 前回のおさらい 前回はGoogle Authenticatorの基本的な仕組みを学びました。今回は実際のOAuth2.0実装に踏み込んでいきま... » read more
IAMデータベース認証を無効化したユーザーはパスワード認証でログイン可能になるか検証
Amazon AuroraでのIAMデータベース認証はセキュリティ向上のための重要な機能です。 しかし、IAMデータベース認証を有効化したユーザーからrds_iamロールを削除した場合、そのユーザーは従来のパスワード... » read more
認証の基礎とGoogle Authenticatorの仕組み
みなさん、こんにちは!クラ本部の黒田です。 「またパスワード忘れちゃった…」 「セキュリティ強化しなきゃいけないけど、どうすればいいの?」 そんな悩みを抱えているエンジニアの皆さんのために、今回はGoogle... » read more
2要素認証(2FA)の仕組みと実装について
どうも、クラ本部の黒田です。 皆さん大変ご無沙汰しております。 週末に向けて、今日は、2要素認証(2FA)の仕組みと実装についてアウトプットしていきたいと思います。 目次 はじめに 2要素認証とは Google Auth... » read more
ハンズオンで仮想マシンの作成 WindowsServer2019
はじめに 皆様お疲れ様です。 今回はVMWareで仮想マシンを構築したいと思います。 オンプレミス検証環境など、ハンズオン学習や検証の際に役立てていただければ幸いです。 お品書き Windowsサーバーの構築 VMWar... » read more
IAMデータベース認証を利用し、Aurora PostgreSQLに接続する手順
AWSではAmazon Aurora for PostgreSQへの認証方法がいくつか用意されています。 今回紹介するIAMデータベース認証もその一つです。 IAMデータベース認証を使用することで、Amazon ... » read more
複数AWSアカウントの利用料金を分析し、請求書を自動送付するシステムの構築
複数のAWSアカウントを一括管理し、各会社や部署ごとの利用料金を自動的に分析、割引率を反映した請求書を生成するシステムを構築しました。
AWS インスタンスメタデータの通信経路について
皆様、お世話になっております。鈴木と申します。 今回は実務でインスタンスメタデータの取得方法について躓いたので解説していきます。 目次 構成図 前提 手順 通信経路 最後に 1.構成図 2.前提 用途として対象サーバーは... » read more
AWS Certified DevOps Engineer – Professional(DOP-C02)合格体験記
皆様、お世話になっております。鈴木と申します。 現場へ入場してからもうすぐ3ヶ月が経とうとしていますが、実務で学べることが多くすごく充実した日々を過ごしております。 そんな中で今回AWS認定資格の1つであるAWS DOP... » read more