2025-01

クラウド

AWS IAM 許可境界ポリシー(Permissions Boundry)とは?

IAM(Identity and Access Management)はAWSに絶対に欠かせない機能の一つですね。ただ、設定可能な権限がとにかく多く、管理も複雑で「結局どの権限を付与すればいいのか分からん・・・あー、もうフルアクセスつけちゃ...
クラウド

Azure App Service Plan と App Serviceの違いとは?初心者が最初に躓くポイントを解説

AzureのApp Serviceを使ったことはありますか?とても便利なサービスなのに、関連サービスに似たような言葉が多くて初めは「????」となりがち。かくいう私も腹落ちするまで、「わからーーーーーん!!!」と暴れまくっていたものです。特...
クラウド

AWS VPCエンドポイント:インターフェイス、ゲートウェイどちらを使うべき?

AWSセキュリティを勉強していると、必ず出てくる「VPCエンドポイント」。なんとなくはわかるけど、結局どうしてこれを使うとセキュリティが強化されるの?そんな風に思ったことはありませんか?しかもどうやら種類もあるらしい・・・そんな頼もしくも理...
クラウド

Amazon Detective: AWS環境の頼れる探偵さん

Amazon Detectiveって名前が素敵じゃないですか?万年厨二病の私はテンション爆上がりです。そんな話はさておき、Amazon Detectiveは、集めたログ情報をもとに、機械学習を使い、セキュリティ調査・分析を行ってくれるサービ...
LIFE

未経験からインフラエンジニア!どんな働き方をするの?疑問を解決

IT業界に興味はあるけれど、エンジニアの働き方ってどんなものがあるのだろう? IT業界未経験の方は、そんな疑問を持ったことはありませんか?エンジニアの働き方は人それぞれです。自社開発、SES、フリーランスから、アルバイト、派遣社員など、様々...
クラウド

AWS IAM Access Analyzer:アクセス管理を簡単に最適化

クラウドに限らず、強固なセキュリティ確保のためには「最小権限」を守ることが大切。「みんな管理者でいいや・・・」という悪魔の囁きと戦いながら、日々ユーザ管理をされていると思います。でも、ユーザ数が増えてくると「誰がどんなアクセス権を持っている...
クラウド

AWS Site-to-Site VPN:クラウドとオンプレ環境を安全にコストを抑えて繋ぐ

オンプレ環境とクラウド環境を接続する必要がある、でもAWS Direct Connectはコストがかかりすぎる・・・そんな時に強い味方になってくれるのが、AWS Site-to-Site VPNです。ただ、個人で使う機会は中々ないので、どう...
LIFE

caldoヨガって実際どう?40代初心者でも安心して通える理由を徹底解説

日々のストレス解消できていますか?アラフィフになって体力の低下、更年期障害など自身の体調に不調を感じている上に、日々の大小様々なストレス、本当に辛いですよね。今回は、そんな悩みにうってつけの、ホットスタジオCALDOをご紹介します。運動習慣...
クラウド

AWS Secrets Manager – シークレットを安全に管理してくれる頼もしいサービス

パスワードやAPIキーなどのシークレット情報を管理してくれるサービス、それがAWS Secrets Managerです。確実に管理が必要な上、サービスが増えるとともに数も比例して増え、管理に苦労されている方も多いのではないでしょうか。今回は...