AWS IAM(AWS)
IAMはユーザーアカウントとユーザーアカウント権限を管理するサービスと思われがちですが、実際には「ユーザー及びAWSサービスの権限管理」が主な機能になります。権限設定を行い「ユーザーに割り当てる」のか、「EC2などのS3に割り当てるのか」と...
AWS
AWS AWS WAF(AWS)
WAFはCloudFrontやELBに対して設定を行い不正な通信を遮断します。 守備範囲 AWSの各サービスで守備範囲が異なります。 WAFはL7のアプリケーションレイヤーが守備範囲となります。 20200324 AWS Black Bel...
AWS Elastic Container Service(AWS)
ECSと呼ばれるAWS上でDockerコンテナを実行するサービスです。Dockerコンテナを管理するECR(Elastic Container Registry)とセットで使用されます。 ECSはECRのDockerイメージと実行環境を紐づ...
AWS Simple Email Service(AWS)
SESと呼ばれることがおおいですが、メール送信サービスとなります。デフォルトでは25番ポートの外部通信はAWSの使用上制限がかかっています。そのため、メールを送信する場合はSESを使用するかSendGridなどの外部メール配信サービスを使用...
AWS Cognito(AWS)
CognitoはWebアプリの認証機能を肩代わりするサービスになります。アクセス部分はアプリケーション実装となりますが、インフラ面として考慮しておく部分を整理してみます。 20200630 AWS Black Belt Online Sem...
AWS CloudWatch(AWS)
CloudWatchは最初は監視用サービスでしたが、現在は機能が増えてきてAWSの中心となるサービスとなっています。 20190326 AWS Black Belt Online Seminar Amazon CloudWatch from...
AWS CloudTrail/Config(AWS)
CloudTrail CloudTrailはユーザーの操作をAPI単位でS3に保存するサービスになります。API単位で操作記録になるので、API呼び出しが発生しない操作は記録されません。 JSON形式でCloudWatch Logsに転送す...
AWS ELB(AWS)
ELBは3種類ありますが、Classic Loadbalancerは選択する理由がほとんどなくなりましたので、ALB/NLBのどちらかを使用することになります。ロードバランシングルールをL7で設定するか、L4で設定するかで判断することになり...
AWS EC2(AWS)
EC2についてはネット上に情報がゴロゴロしているので、基本的というよりは運用に近い観点で整理してみたいと思います。 EBS DiskI/Oがボトルネックになっている場合は高速なEBSタイプを選択するとともに最適化インスタンスを使用します。最...
AWS TransitGateway環境でNACLを設定したら通信できなくなった件
一般的にはNACLを使用することはほとんどないと思いますが、大企業案件だと運用ルールとしてNACLを使わなければならない場合があります。 背景 当初はセキュリティグループで通信制御をする想定だったのですが、急遽NACLも設定しないといけない...