Try and Error AWS ECS(Elastic Container Service) Fargate 初めの一歩 :まずは動かしてみる
AWS の ECS 使っていますか?コンテナって「すぐ動いて楽ちん」ってイメージがありますが、実際どうでしょうか?私にとっては、なんか知らんけど動かない!!よく分からんエラー出た・・・やっぱ仮想マシンでいいや・・・のシロモノでした。実際動い...
aws
Try and Error 
クラウド AWS IAM 許可境界ポリシー(Permissions Boundry)とは?
IAM(Identity and Access Management)はAWSに絶対に欠かせない機能の一つですね。ただ、設定可能な権限がとにかく多く、管理も複雑で「結局どの権限を付与すればいいのか分からん・・・あー、もうフルアクセスつけちゃ...
クラウド AWS VPCエンドポイント:インターフェイス、ゲートウェイどちらを使うべき?
AWSセキュリティを勉強していると、必ず出てくる「VPCエンドポイント」。なんとなくはわかるけど、結局どうしてこれを使うとセキュリティが強化されるの?そんな風に思ったことはありませんか?しかもどうやら種類もあるらしい・・・そんな頼もしくも理...
クラウド Amazon Detective: AWS環境の頼れる探偵さん
Amazon Detectiveって名前が素敵じゃないですか?万年厨二病の私はテンション爆上がりです。そんな話はさておき、Amazon Detectiveは、集めたログ情報をもとに、機械学習を使い、セキュリティ調査・分析を行ってくれるサービ...
クラウド AWS Site-to-Site VPN:クラウドとオンプレ環境を安全にコストを抑えて繋ぐ
オンプレ環境とクラウド環境を接続する必要がある、でもAWS Direct Connectはコストがかかりすぎる・・・そんな時に強い味方になってくれるのが、AWS Site-to-Site VPNです。ただ、個人で使う機会は中々ないので、どう...
クラウド AWS Secrets Manager – シークレットを安全に管理してくれる頼もしいサービス
パスワードやAPIキーなどのシークレット情報を管理してくれるサービス、それがAWS Secrets Managerです。確実に管理が必要な上、サービスが増えるとともに数も比例して増え、管理に苦労されている方も多いのではないでしょうか。今回は...
クラウド AWS S3 サーバ側暗号化 – 暗号化の種類(SSE-S3、SSE-KMS、SSE-C) について簡単解説
AWS S3(Simple Storage Service)にはいくつか暗号化の種類があります。何となく名前が似ているのでどれがどれだったかどれだったかわからなくなってしまうことはないでしょうか?今回は3つの暗号化の種類について、わかりやす...
クラウド AWS Trusted Advisor についてわかりやすく解説 – コスト最適化・パフォーマンス改善・セキュリティ強化を強力にサポート
AWS Trusted Advisorの概要Trusted Advisor は、今までAWS で蓄積されてきたベストプラクティスを活用し、私たちのAWS 環境を検査します。その結果、システムの可用性とパフォーマンスの向上、セキュリティ問題な...
クラウド AWS KMS(Key Management Service)とは? – 初心者向け簡単解説
AWS KMS、勉強をしているとチラホラと出てくるサービスの一つですよね。非常に便利なセキュリティサービスの一つで、鍵の管理をしてくれます・・・って分かるようで分からない。結局このサービスって何してくれるの?そこで今回は、AWS KMSの基...
TIPS CloudFormationの構文をチェックする – デプロイ失敗連発の沼にハマらないために
CloudFormation便利ですよね。使えないと仕事にならないくらいの基本スキルとなってきました。ただ、凄腕エンジニアでない私は結構な頻度で失敗します。そして沼にハマると抜け出せません。そんな私の救世主となるのが、構文チェックツールです...