AWSAWS【ノウハウ集】やっておくべきセキュリティ対策【必見】
・AWSでシステム構築することになったけど、セキュリティ設定が気になる ・ちゃんとセキュリティ設定できているかな 本ページでは、AWSのセキュリティ設定についてまとめました。基本のネットワークアクセスリスト、セキュリティグループの設定ではな...
クラウド
AWS
AWSAWS:セキュアな設定(Site to Site VPN【IPSec】)
・オンプレミスのシステムとAWSをVPNで接続するには、どうしたらいいのかな? ・AWSでセキュアなVPN(IPSec)接続ができると、便利なんだけどなぁ 今回は、オンプレミスのシステム(以下、オンプレシステム)や自宅の環境とAWSをVPN...
AWSAWS:マネージドコンソールの操作ログを取得(CloudTrailの有効化)
CloudTrailを有効化し、コンソール操作のログ取得 CloudTrailを有効化することで、コンソール操作のログを取得することが可能です。今回は、CloudTrailを有効化する設定について紹介します。誰が、いつ、どんな設定を行ったか...
AWSAWS:請求/コスト(費用)管理機能(知っておくと便利な設定)
AWSの請求/コスト(費用)管理機能の設定まとめ AWSの請求/コスト(費用)管理機能ついて、設定しておくと良いものを紹介します。 IAMユーザによる請求のアクセス権の設定 ルートアカウント以外のIAMユーザでも請求情報へアクセスする権限の...
AWSAWS:IAMユーザのMFAの設定(ワンタイムパスワードの導入)
IAMユーザ毎にMFAを適用して、セキュアな利用にする AWSの運用では、ルートアカウントは最初の作成時以外は、利用せず、Administrator権限を持つIAMユーザを一つ作成したら、Administrator権限を持つIAMユーザで、...
AWSAWS:IAM ロールの切り替え(スイッチ)と運用方法・方針
AWSのIAMロールの切り替え方法 今回は、IAM ロールを使って、ロールの切り替え(以下、スイッチ)の設定を紹介します。ロールのスイッチでは、以下の2つができます。 ポイント! ① 同一アカウント内でのロールのスイッチ ② 別のアカウント...