顧客フロントSEのIT勉強ブログ

2022 APN AWS Top Engineer / ALL AWS Certifications Engineer。AWS認定全冠、情報処理試験全冠。顧客フロントSEがなるべく手を動かしながらIT技術を学んでいくブログです。

AWS Tips

【AWS Tips】発見的統制を実現するCloudTrailのおすすめ監視設定

発見的統制を実現するためにCloudTrailログに対してどのような監視設定を実装するべきか、具体的な設定手順・内容を整理します。 特にエンタープライズでAWSを使うなら最初に実装しておきたい内容になるので、ぜひ参考にしてみてください。

【AWS Tips】ロードバランサ配下のクライアント証明書認証について考察

Webシステムへの接続元を制限したい場合、クライアント証明書による認証を行うことがあります。しかし、それにより可用性やセキュリティなどその他の要件を実現することが難しくなる側面があります。 今回はAWSにおいて、ロードバランサ構成のWebシステムに…

【AWS Tips】MGNを実環境で使うときの疑問に答えます(閉域網、クロスアカウント、流量制限など)

(出典)AWS Application Migration Service 今年1月末にMGNハンズオンを試しましたが、それから数サーバで実際に使ってみました。それを通じて判明したことをQ&A形式で記します。 実際の構成でMGNを使うとぶつかる疑問に踏み込んでいると思うので、同じ疑問…

【AWS Tips】AWS Transfer for FTPの「Invalid server configuration」エラーでPUT/GETできない場合の対処法

システム間の連携方式でAPIを使うシーンは増えましたが、社内システムにおいてはFTPがまだまだ現役というところは多いんじゃないでしょうか。 そこでAWS Transfer for FTPを使って、S3バケットにFTPでファイルPUTできる環境を作ったのですが、どうしても「In…

【AWS Tips】SSE-KMSとキーローテーションの目的・仕組み

Amazon S3の暗号化方式の1つにSSE-KMSがあります。 これはKMSというキー管理サービスを使った暗号化方式なのですが、 AWS認定セキュリティ-専門知識(SCS)の資格勉強をしているときに「キーローテーションってどういう仕組み?何のためにやるの?」という…

【AWS Tips】AWSアカウント発行したら初めにやっておくべきこと

今後AWSワークショップで色んな機能を試していくつもりですが、その前にまずはAWSアカウントの発行と、発行後にやっておくべき初期設定を整理しておきます。 アカウント発行したままのデフォルト設定だと、セキュリティが脆弱だったり、知らない間に膨大なコ…