テクノロジーTIPS AWS IAM 許可境界ポリシー(Permissions Boundry)とは?
IAM(Identity and Access Management)はAWSに絶対に欠かせない機能の一つですね。ただ、設定可能な権限がとにかく多く、管理も複雑で「結局どの権限を付与すればいいのか分からん・・・あー、もうフルアクセスつけちゃ...
セキュリティ
テクノロジーTIPS 
テクノロジーTIPS AWS VPCエンドポイント:インターフェイス、ゲートウェイの違い
AWSセキュリティを勉強していると、必ず出てくる「VPCエンドポイント」。なんとなくはわかるけど、結局どうしてこれを使うとセキュリティが強化されるの?そんな風に思ったことはありませんか?しかもどうやら種類もあるらしい・・・そんな頼もしくも理...
テクノロジーTIPS Amazon Detectiveで始める初心者向けセキュリティ調査
Amazon Detectiveって名前が素敵じゃないですか?万年厨二病の私はテンション爆上がりです。そんな話はさておき、Amazon Detectiveは、集めたログ情報をもとに、機械学習を使い、セキュリティ調査・分析を行ってくれるサービ...
テクノロジーTIPS AWS IAM Access Analyzerとは?初心者向け解説
クラウドに限らず、強固なセキュリティ確保のためには「最小権限」を守ることが大切。「みんな管理者でいいや・・・」という悪魔の囁きと戦いながら、日々ユーザ管理をされていると思います。でも、ユーザ数が増えてくると「誰がどんなアクセス権を持っている...
テクノロジーTIPS 誰でもわかるAWS Site-to-Site VPN初心者入門
オンプレ環境とクラウド環境を接続する必要がある、でもAWS Direct Connectはコストがかかりすぎる・・・そんな時に強い味方になってくれるのが、AWS Site-to-Site VPNです。ただ、個人で使う機会は中々ないので、どう...
テクノロジーTIPS AWS Trusted Advisor初心者でも簡単に始められるコツ
Trusted Advisor は、今までAWS で蓄積されてきたベストプラクティスを活用し、AWS 環境を検査してくれます。その結果、システムの可用性とパフォーマンスの向上、セキュリティ問題など、改善すべき箇所がある場合には、こうした方が...
テクノロジーTIPS AWS KMSなぜ必要?どう使う?初心者向けシンプル解説
AWS KMS、勉強をしているとチラホラと出てくるサービスの一つですよね。非常に便利なセキュリティサービスの一つで、鍵の管理をしてくれます・・・って分かるようで分からない。結局このサービスって何してくれるの?そこで今回は、AWS KMSの基...
テクノロジーTIPS AWS CloudTrail Insightsとは?初心者向け解説
AWS CloudTrail を調べていると、CloudTrail Insightsのワードが目につきました。Insightsって何!?と気になったので、まとめてみました。同じように「ん??」と思った方のお役に立てれば幸いです。\ AWS...