AWS Network Firewallを使用してのアクセス制限-ハンズオン-
はじめに みなさまお疲れ様です。 コンソール画面が変わっていてびっくりしたこの頃です。 さて今回はEC2からのアウトバウンドをNFWで制限し、意図しないアクセスをできない様にしていきたいと思います。 構成図&目次... » read more
TerraformでS3バケットを作成
今回はS3バケット作成するTerraformコードを紹介します。 ※main.tfのみで完結 Terraformの基本的な使い方については、以下の記事をご参考にいただければと思います。 Terraform の基本的な... » read more
AWS★Direct Connect入門編 #1
やっほ~!TaNaKaだよ🌟 今日はANSの勉強ついでにAWSの専属アイドル(⁉)、「Direct Connect(ダイレクトコネクト)」ちゃん入門編を紹介しちゃうよ🌟 Direct Connectちゃんは、クラウドの世... » read more
Amazon AuroraでのIAMデータベース認証におけるワイルドカード利用の検証
IAMデータベース認証で、ポリシーにワイルドカードを使用して複数のDBユーザーを効率的に管理できるかを検証します。 IAMデータベース認証はセキュリティを強化しつつ、管理負荷を軽減する方法として有用なため、これまでい... » read more
IAMデータベース認証を無効化したユーザーはパスワード認証でログイン可能になるか検証
Amazon AuroraでのIAMデータベース認証はセキュリティ向上のための重要な機能です。 しかし、IAMデータベース認証を有効化したユーザーからrds_iamロールを削除した場合、そのユーザーは従来のパスワード... » read more
ハンズオンで仮想マシンの作成 WindowsServer2019
はじめに 皆様お疲れ様です。 今回はVMWareで仮想マシンを構築したいと思います。 オンプレミス検証環境など、ハンズオン学習や検証の際に役立てていただければ幸いです。 お品書き Windowsサーバーの構築 VMWar... » read more
IAMデータベース認証を利用し、Aurora PostgreSQLに接続する手順
AWSではAmazon Aurora for PostgreSQへの認証方法がいくつか用意されています。 今回紹介するIAMデータベース認証もその一つです。 IAMデータベース認証を使用することで、Amazon ... » read more
複数AWSアカウントの利用料金を分析し、請求書を自動送付するシステムの構築
複数のAWSアカウントを一括管理し、各会社や部署ごとの利用料金を自動的に分析、割引率を反映した請求書を生成するシステムを構築しました。
AWS Certified DevOps Engineer – Professional(DOP-C02)合格体験記
皆様、お世話になっております。鈴木と申します。 現場へ入場してからもうすぐ3ヶ月が経とうとしていますが、実務で学べることが多くすごく充実した日々を過ごしております。 そんな中で今回AWS認定資格の1つであるAWS DOP... » read more
EC2インスタンス(RHEL)からSecrets Managerを利用してAurora for PostgreSQL 16に接続する手順
RDSデータベースを作成する際、MasterUserのパスワードを設定しますよね。 このパスワードの管理方法としては、 AWS Secrets Managerで管理する「Managed in AWS Secrets ... » read more
CloudFrontディストリビューションにセキュリティヘッダーを追加する方法
CloudFrontにセキュリティヘッダーポリシーを追加する方法 AWS CloudFrontは、セキュリティヘッダーを利用することで、ブラウザに対してセキュリティに関する指示を送信することが可能です。これにより、クリッ... » read more
AWS SAP合格への道のり!最短1ヶ月!?
はじめに 皆様お疲れ様です。 とても寒くなってきましたね。どうにか寒さに強くなりたいものです。 そんな私は先日AWSSAPに合格致しました。 「最短1ヶ月!?」などたいそうなことを書いてしまいましたが、初学者がいきなり学... » read more