クラウド AWS IAM 許可境界ポリシー(Permissions Boundry)とは?
IAM(Identity and Access Management)はAWSに絶対に欠かせない機能の一つですね。ただ、設定可能な権限がとにかく多く、管理も複雑で「結局どの権限を付与すればいいのか分からん・・・あー、もうフルアクセスつけちゃ...
基本
クラウド 
クラウド Azure App Service Plan と App Serviceの違いとは?初心者が最初に躓くポイントを解説
AzureのApp Serviceを使ったことはありますか?とても便利なサービスなのに、関連サービスに似たような言葉が多くて初めは「????」となりがち。かくいう私も腹落ちするまで、「わからーーーーーん!!!」と暴れまくっていたものです。特...
クラウド AWS VPCエンドポイント:インターフェイス、ゲートウェイどちらを使うべき?
AWSセキュリティを勉強していると、必ず出てくる「VPCエンドポイント」。なんとなくはわかるけど、結局どうしてこれを使うとセキュリティが強化されるの?そんな風に思ったことはありませんか?しかもどうやら種類もあるらしい・・・そんな頼もしくも理...
クラウド AWS Secrets Manager – シークレットを安全に管理してくれる頼もしいサービス
パスワードやAPIキーなどのシークレット情報を管理してくれるサービス、それがAWS Secrets Managerです。確実に管理が必要な上、サービスが増えるとともに数も比例して増え、管理に苦労されている方も多いのではないでしょうか。今回は...
クラウド AWS S3 サーバ側暗号化 – 暗号化の種類(SSE-S3、SSE-KMS、SSE-C) について簡単解説
AWS S3(Simple Storage Service)にはいくつか暗号化の種類があります。何となく名前が似ているのでどれがどれだったかどれだったかわからなくなってしまうことはないでしょうか?今回は3つの暗号化の種類について、わかりやす...
クラウド AWS Trusted Advisor についてわかりやすく解説 – コスト最適化・パフォーマンス改善・セキュリティ強化を強力にサポート
AWS Trusted Advisorの概要Trusted Advisor は、今までAWS で蓄積されてきたベストプラクティスを活用し、私たちのAWS 環境を検査します。その結果、システムの可用性とパフォーマンスの向上、セキュリティ問題な...
クラウド AWS KMS(Key Management Service)とは? – 初心者向け簡単解説
AWS KMS、勉強をしているとチラホラと出てくるサービスの一つですよね。非常に便利なセキュリティサービスの一つで、鍵の管理をしてくれます・・・って分かるようで分からない。結局このサービスって何してくれるの?そこで今回は、AWS KMSの基...
クラウド AWS CloudTrail Insights – クラウド環境の異常を検知
AWS CloudTrail を調べていると、CloudTrail Insightsのワードが目につきました。Insightsって何!?と気になったので、まとめてみました。同じように「ん??」と思った方のお役に立てれば幸いです。CloudT...
TIPS yumコマンド – Redhat系 Linuxパッケージ管理の基本
LINUXユーザには誤解を恐れずに言えば、大まかにRedhat系とDebian系の方がいらっしゃると思います。yumはRed Hat系のLinuxディストリビューションで使用されるパッケージ管理ツールです。ソフトウェアのインストール、アップ...