AWS Tips
こんにちは、大石(@se_o_chan)です。 AWS Billing Conductorというサービスをご存じでしょうか。特にSIer、CIerにとっては助かるサービスなのですが、あまり使用事例がないようで情報が少ないのが実情です。 今回は個人的に神機能だと思っている「AWS Bill…
こんにちは、大石(@se_o_chan)です。 AWSをマルチアカウントで運用する事例が増えてきているようです。AWS Organizationsはマルチアカウント運用において必須サービスですが、個人的にはAWS Resource Access Manager(AWS RAM)も同様に必須だと考えていま…
Amazon WorkSpacesにはMicrosoft Officeがインクルードされたバンドルが用意されており、ユーザは別途ライセンスを用意しなくてもOfficeを利用することが出来ます。 2023年10月9日にWorkSpacesがMicrosoft Office 2021に対応したので「Manage Application(…
こんにちは、大石(@se_o_chan)です。 前回、プライベートサブネットにAmazon S3 File Gateway on EC2を実装しましたが、今回はそのFile GatewayにActive Directoryと連動したアクセス制御を実装します。
こんにちは、大石(@se_o_chan)です。 今回はAWS Storage Gatewayの一種であるAmazon S3 File Gatewayをプライベートサブネットで実装します。実は実装時にパブリックアクセスが可能であることを前提としているので、少し実装方法に癖があります。
こんにちは。大石(@se_o_chan)です。 AWS Top Engineerの申し込みが開始されました。昨年はTop Engineer に選出頂いたのですが、今年はいけるかな・・とそわそわしています。 さて、私はこの一年AWS移行PJの推進に従事していたのですが、AWSには移行を推進…
2022年11月28日~12月2日にAWS最大のカンファレンスイベントである「AWS re:Invent 2022」がアメリカ ラスベガスで開催されました。100以上のサービスアップデートが発表された中で、今回はマイグレーション分野で唯一発表されたAWS Application Migration S…
発見的統制を実現するためにCloudTrailログに対してどのような監視設定を実装するべきか、具体的な設定手順・内容を整理します。 特にエンタープライズでAWSを使うなら最初に実装しておきたい内容になるので、ぜひ参考にしてみてください。
Webシステムへの接続元を制限したい場合、クライアント証明書による認証を行うことがあります。しかし、それにより可用性やセキュリティなどその他の要件を実現することが難しくなる側面があります。 今回はAWSにおいて、ロードバランサ構成のWebシステムに…
(出典)AWS Application Migration Service 今年1月末にMGNハンズオンを試しましたが、それから数サーバで実際に使ってみました。それを通じて判明したことをQ&A形式で記します。 実際の構成でMGNを使うとぶつかる疑問に踏み込んでいると思うので、同じ疑問…
システム間の連携方式でAPIを使うシーンは増えましたが、社内システムにおいてはFTPがまだまだ現役というところは多いんじゃないでしょうか。 そこでAWS Transfer for FTPを使って、S3バケットにFTPでファイルPUTできる環境を作ったのですが、どうしても「In…
Amazon S3の暗号化方式の1つにSSE-KMSがあります。 これはKMSというキー管理サービスを使った暗号化方式なのですが、 AWS認定セキュリティ-専門知識(SCS)の資格勉強をしているときに「キーローテーションってどういう仕組み?何のためにやるの?」という…
今後AWSワークショップで色んな機能を試していくつもりですが、その前にまずはAWSアカウントの発行と、発行後にやっておくべき初期設定を整理しておきます。 アカウント発行したままのデフォルト設定だと、セキュリティが脆弱だったり、知らない間に膨大なコ…