AWSAWS【ノウハウ集】やっておくべきセキュリティ対策【必見】 ・AWSでシステム構築することになったけど、セキュリティ設定が気になる・ちゃんとセキュリティ設定できているかな本ページでは、AWSのセキュリティ設定についてまとめました。基本のネットワークアクセスリスト、セキュリティグループの設定ではなく、...2020.06.20AWSクラウド
AWSAWS:セキュアな設定(Site to Site VPN【IPSec】) ・オンプレミスのシステムとAWSをVPNで接続するには、どうしたらいいのかな?・AWSでセキュアなVPN(IPSec)接続ができると、便利なんだけどなぁ今回は、オンプレミスのシステム(以下、オンプレシステム)や自宅の環境とAWSをVPN(I...2020.06.20AWSクラウド
AWSAWS:マネージドコンソールの操作ログを取得(CloudTrailの有効化) CloudTrailを有効化し、コンソール操作のログ取得CloudTrailを有効化することで、コンソール操作のログを取得することが可能です。今回は、CloudTrailを有効化する設定について紹介します。誰が、いつ、どんな設定を行ったかを...2020.06.14AWSクラウド
AWSAWS:請求/コスト(費用)管理機能(知っておくと便利な設定) AWSの請求/コスト(費用)管理機能の設定まとめAWSの請求/コスト(費用)管理機能ついて、設定しておくと良いものを紹介します。IAMユーザによる請求のアクセス権の設定ルートアカウント以外のIAMユーザでも請求情報へアクセスする権限の設定で...2020.06.14AWSクラウド
AWSAWS:IAMユーザのMFAの設定(ワンタイムパスワードの導入) IAMユーザ毎にMFAを適用して、セキュアな利用にするAWSの運用では、ルートアカウントは最初の作成時以外は、利用せず、Administrator権限を持つIAMユーザを一つ作成したら、Administrator権限を持つIAMユーザで、個...2020.06.14AWSクラウド
AWSAWS:IAM ロールの切り替え(スイッチ)と運用方法・方針 AWSのIAMロールの切り替え方法今回は、IAM ロールを使って、ロールの切り替え(以下、スイッチ)の設定を紹介します。ロールのスイッチでは、以下の2つができます。 ポイント! ① 同一アカウント内でのロールのスイッチ ②...2020.06.13AWSクラウド