VPCエンドポイントからS3へ接続してみた
はじめに S3バケット内のオブジェクトを操作する場合に、セキュリティの観点からインターネット経由ではなくS3バケットポリシーで指定したVPCエンドポイントからのみアクセスを許可し、操作できるようにする方法について試してみ... » read more
はじめに S3バケット内のオブジェクトを操作する場合に、セキュリティの観点からインターネット経由ではなくS3バケットポリシーで指定したVPCエンドポイントからのみアクセスを許可し、操作できるようにする方法について試してみ... » read more
はじめに 以前にSAAの資格勉強をしていたときにAWS Backupを曖昧にしか理解していなかったので今回実際に使ってみました。 AWS Backupとは AWS Backupは、簡単に言ってしまえばAWSクラウド上で複... » read more
脆弱性対応として、前回「TLS 1.0 TLS 1.1無効化」の記事を書きました。 "各プロトコルが無効になったことの確認"について、日本マイクロソフトの記事では、確認するコマンドは準備されていな... » read more
はじめに これまでワードプレスサイトを作成する場合などでデータベースではMySQLを使用してきましたが、企業ではOracle Databaseを利用することが多いと聞き、操作方法を学ぶためにログインやテーブル作成をしてみ... » read more
はじめに 今回ALBの冗長構成を用いてEC2にアクセスし、作成したHTMLファイルをブラウザで表示するハンズオンを行いました。自身が結構躓いていたこともあり、アウトプットも兼ねてまとめてみました。 ALBとは ALB(A... » read more
はじめに 以前RDSを停止するのを忘れていたため、RDS自動停止機能を実装しました。 EventBridgeとLambda関数(Boto3)を使って指定時間に起動中のRDSリソース(RDSインスタンス,RDSクラスター)... » read more
はじめに みなさん「ChatGPT使い倒してますか?」、かくいう私は夜な夜なChatGPTに対して「友達の作り方」や「人に嫌われない方法とは?」なんかを聞いています。 そんな自分もエンジニアの端くれなので、とりあえず身近... » read more
サービス・システムはセキュアでなければいけません。 システムのセキュリティが強固であるかは、脆弱性診断サービスを利用して調べることができます。 実際に診断してみると、診断結果に「設定変更が"必須&quo... » read more
はじめに Route53を使って複数のルーティングポリシーをハンズオンにて行いました。 そちらについて復習を兼ねてまとめてみました。 この記事では、加重ルーティングポリシーを用いることで段階的にサービスを一部のランダムな... » read more
はじめに S3に保存したログ(オブジェクト)の管理などに利用される機能として、S3ライフサイクルがあります。実際にこの機能を使用して、どのような事が行えるか自身の理解を深めるためにも検証しました。 S3ライフサイクルとは... » read more
はじめに 皆様、初めまして 2023/03/01より株式会社協栄情報のクラウド事業本部へ配属しましたに入社いたしました、工藤と申します。 元々は未経験から開発でこの業界に入りましたが 直近の案件にてAWSに触れたのがきっ... » read more
背景 以前、JP1でPowerShellジョブを作成したことがありますが、忘れてしまいそうなので、備忘録として残していきたいと思います。 前提条件 ・検証用EC2(AMI名:Windows_Server-2019-Jap... » read more