コンテンツに移動 ナビゲーションに移動

深層学習、各種API開発、AWS、ノーコード開発に舵を切りやす

テクノロジーを使い倒す!デヴラボ DEVLABO

  • Home
  • AWS
  • Security
  • WordPress
  • 医療機関
  • kintone
  • All
  • About
  • Contact

AWS

  1. HOME
  2. AWS
dev-labo-defaultThumnail
2020年12月21日AWSNissy

AWS開発もアウトバウンドのエンドポイントセキュリティを徹底するべき

AWS開発でプライベートサブネット配下にウェブサーバーやDBなどを配置して、ELBをパブリックサブネットに配置することは定番だと思います。そして、ClientVPN、サイト間VPN、Direct Connectなどによる […]

aws-iam
2020年12月15日AWSNissy

AWSのIAMセキュリティ運用設計の実践的な基本ルール

エンタープライズ案件におけるAWSのIAMセキュリティ運用設計のざっくり基本ルールです。ご参考ください。主にCIS AWS Foundations Benchmark コントロールの延長線上でAWSをセキュアにより便利に […]

AWS root account MFA Deactivate 02
2020年11月25日AWSNissy

AWSルートユーザーMFAデバイス紛失からMFA解除まで

AWSルートユーザーのMFAデバイスだったiphone6を処分して、iphone6で使っていたSIMカードは別のandroidスマホに引き継いでいました。残念ながらiphone6のMFA設定は引き継がず、新しいMFAをi […]

dev-labo-defaultThumnail
2020年11月19日AWSNissy

暗号化されたS3バケットへのアクセスログを暗号化されたS3バケットに保存

暗号化されたS3バケットのサーバーアクセスログの設定 ログを吐き出す側の暗号化されたS3バケット ログを受け止めて貯める側のS3バケット 上記2つの設定を比べます。暗号化方式の違いに注意してください。 S3バケットのサー […]

dev-labo-defaultThumnail
2020年11月10日AWSNissy

バージニア北部リージョンのCloudWacthLogsをKMSで暗号化出来ない

CloudFrontでSSLを使う場合、バージニア北部リージョンでACM発行となる。そのおかげで、Route53クエリログがバージニア北部にも出来るが、暗号化されていない。既存ロググループの暗号化AWS CLIコマンドを […]

dev-labo-defaultThumnail
2020年11月8日AWSNissy

S3暗号化とCloudFrontとACM(SSL)の静的ウェブホスティングの注意点

CloudFront、ACM(SSL)、S3でSSLによる静的ウェブホスティングでブラウザにうまく表示されない場合の気をつけるべきポイントです。 CloudFrontとACMでSSLによる静的ウェブホスティングを行うS3 […]

dev-labo-defaultThumnail
2020年10月30日AWSNissy

Route53向けネームサーバー未設定時点のACM「Eメールの検証」は要注意

別の環境からAWSへexample.comのウェブシステムをマイグレーションする準備段階で、AWS内に引越ながら構築している途中です。 独自ドメインexample.comのレジストラのネームサーバーをRoute53に向け […]

nat-ami-select
2020年10月29日AWSNissy

NatゲートウェイからNatインスタンスに変えた

EC2のNATインスタンスAMI選び方 Amazon Linux AMI 2018.03 Release Notes で希望するリージョンで amzn-ami-vpc-natに該当するAMIを検索して、一番新しい年月日の […]

dev-labo-defaultThumnail
2020年10月29日AWSNissy

プライベートサブネットEC2インスタンスでセッションマネージャーを使うための経路確保確認

SSM Agent バージョン 3.0.222.0 、AmazonLinux2でした。SSMエージェントが対象のプライベートサブネットのEC2インスタンスにインストールされ、有効化(active)になっているか?バージョ […]

dev-labo-defaultThumnail
2020年10月29日AWSNissy

CloudWatchロググループとプライベートサブネットEC2インスタンスの経路確保確認

プライベートサブネットのEC2インスタンス(AmazonLinux2)、VPC、CloudWatch Logsの3者間を意識して経路確保を行う。プライベートサブネットのEC2インスタンスでCloudWatchエージェント […]

CloudWatchLogs Encryption
2020年10月23日AWSNissy

CloudWatchロググループをKMSで暗号化

CloudWatchロググループのコンソール画面から既存のロググループを暗号化する設定は出来ません(コンソール画面から新規でログループを作るときは出来ます)。ですが、既存ロググループの暗号化はAWS CLIなら出来ます。 […]

session-manager-kms-encryption-error
2020年10月22日AWSNissy

SSMセッションマネージャーでKMS encryption(暗号化)有効化したらhandshakeエラー

SSM(AWS Systems Manager)のSession Managerで、KMS encryption(暗号化)すると上記のhandshakeエラーが出ます。無効化するとprivate subnet経由でシェル […]

dev-labo-defaultThumnail
2020年10月21日AWSNissy

「非SSLのRoute53→S3」を「SSLのRt53→CloudFront(ACM)→S3」に変更するときエラーが出た

既に、ACM東京リージョンでexample.comと*.example.comを1つにまとめた(アスタリスク)SSL証明書がある状態でした。Route53のパブリックホストゾーンで、Aレコードのエイリアスでexample […]

dev-labo-defaultThumnail
2020年10月20日AWSNissy

ネットワークACLでRDPを拒否

たいしたことではないですが、大事です。AWSのネットワークACLで使っていないRDP3389のプロトコルポートを閉じます。ネットワークACLは数字が小さいほど優先順位が高くなりますので、デフォルトの「100 すべてのトラ […]

dev-labo-defaultThumnail
2020年10月20日AWSNissy

IAMポリシーでIPアドレス制限

IAMポリシーでいろいろな制限をする時に調べました。詳細は、IAM JSON ポリシーの要素: 条件演算子 で確認できます。間違っていたら教えてください。 IAMポリシーでIPアドレス制限 aws:SourceIpの中は […]

dev-labo-defaultThumnail
2020年10月19日AWSNissy

AWS CodeCommitにリモートリポジトリを作ってローカルリポジトリからgit pushするまで

手元にあるローカル環境のマシンはWindows10 ProでAWS CodeCommitは東京リージョンの場合です。あらかじめローカル環境Windows10 ProにGit for Windowsをインストールしておいて […]

dev-labo-defaultThumnail
2020年10月18日AWSNissy

NatGateway経由でyum update できないときの確認事項

AWSでNatGatewayをパブリックサブネットに構築して、プライベートサブネットでアプリWEBサーバーとしているAmazonLinux2のEC2のyum updateを出来ないときの確認事項です。コスト削減のために、 […]

dev-labo-defaultThumnail
2020年10月16日AWSNissy

マルチAZのmysqldumpでWarningが出た

マルチAZのRDS(MySQL)は、バイナリログ(binlog)レプリケーションでGTIDs(Global Transaction ID)を使っています。そして、マルチAZ状態でmysqldumpコマンドを使うと次の様に […]

dev-labo-defaultThumnail
2020年10月13日AWSNissy

ALBとLambda(python)だけでメンテナンスページ

AWSでRoute53とACMとALBとEC2を使ってSSLにしているWEBアプリケーションで、メンテナンス画面の運用を簡単便利にするため、下記5点をALBとLambda(python)で可能にします。 メンテナンス画面 […]

dev-labo-defaultThumnail
2020年10月12日AWSNissy

ELBもしくはALBでメンテナンス画面を表示

Apache、Nginx、LiteSpeed、IIS、などのウェブサーバを使わずにAWSのACMでSSLしているALBでメンテナンス画面を表示する手順です。 ブラウザのシークレットウィンドウで作業する様にしてください。メ […]

投稿ナビゲーション

  • ページ 1
  • ページ 2
  • ページ 3
  • »

最新記事

dev-labo-defaultThumnail
GCPとAWSを比較
2021年1月8日
dev-labo-defaultThumnail
ペイパルで日本円で請求する時の手数料
2021年1月8日
windows iphone file transport
Windows10 Pro に iphone11の動画ファイルをUSB接続で取り込む
2020年12月25日
dev-labo-defaultThumnail
Windows10ProでHeroku CLIのインストール/更新/ログインコマンド/アンインストール
2020年12月22日
dev-labo-defaultThumnail
AWS開発もアウトバウンドのエンドポイントセキュリティを徹底するべき
2020年12月21日
aws-iam
AWSのIAMセキュリティ運用設計の実践的な基本ルール
2020年12月15日
dev-labo-defaultThumnail
itunesやiphoneの曲や音声のm4aファイル配置場所
2020年12月15日
AWS root account MFA Deactivate 02
AWSルートユーザーMFAデバイス紛失からMFA解除まで
2020年11月25日
dev-labo-defaultThumnail
暗号化されたS3バケットへのアクセスログを暗号化されたS3バケットに保存
2020年11月19日
dev-labo-defaultThumnail
バージニア北部リージョンのCloudWacthLogsをKMSで暗号化出来ない
2020年11月10日

サイト内検索

Copyright © テクノロジーを使い倒す!デヴラボ DEVLABO All Rights Reserved.

PAGE TOP
MENU
  • Home
  • AWS
  • Security
  • WordPress
  • 医療機関
  • kintone
  • All
  • About
  • Contact