AWS Storage Gatewayとは AWS Storage Gatewayの構築 バケット作成 セキュリティグループ作成 エンドポイント作成 ゲートウェイ作成 インスタンス作成 ゲートウェイ作成（続き） ファイル共有作成 挙動の確認 ドライブマウント確認 ファイル共有確認 CloudWa…

アップデート概要 検証 イベントデータストアの作成 Config設定項目情報の検索 2つのイベントデータストアを統合して検索 まとめ AWS CloudTrail LakeにAWS Configの情報を取り込めるようになったので、検証してみました。 aws.amazon.com アップデート概要 …

アップデート概要 検証 まとめ AWS Organizationsのポリシー管理を委任できるようになったので、検証してみました。 aws.amazon.com アップデート概要 これまで、AWS Organizationsのポリシー管理は組織の管理アカウントでしかできませんでした。 今回のアッ…

アップデート概要 検証 事前準備 検知させてみる まとめ Amazon InspectorがAWS Lambdaの脆弱性スキャンに対応したようなので、検証してみました。 aws.amazon.com アップデート概要 Amazon Inspectorは脆弱性を管理するためのサービスで、Amazon EC2やAmazo…

アップデート概要 検証 機密データを検知させてみる アンマスクしてみる 検知ログの転送 まとめ AWS re:Invent 2022が始まり、アップデートが増えてきました。 Amazon CloudWatch Logsで機密データを保護できるようになったようなので、検証してみました。 a…

Session ManagerでコマンドログをS3に保存する バケットを作成 IAMロールを設定 S3エンドポイントを作成 Session Managerのログ設定を有効化 Session Managerで接続 まとめ 前回、「Session Managerを使用したEC2接続」をご紹介しましたが、この機能を使って…

Session Managerとは 何が嬉しいか 前提条件 Session Managerで接続してみる IAMロールを作成 EC2を作成 セキュリティグループを作成 エンドポイントを作成 Session Managerで接続 まとめ Session Managerを使用したEC2接続の方法を紹介します。 Session Man…

各アカウントにIAMユーザを作成する問題点 クロスアカウントアクセスによるJumpアカウント方式 IAMの設計例 まとめ AWSアカウントを複数運用している組織は多いと思います。 今回はクロスアカウントアクセスを利用した、Jumpアカウント方式を紹介します。 各…

Amazon S3アクセスポイントとは 何が嬉しいのか S3アクセスポイントを設定してみる 事前準備１：IAMユーザ作成 事前準備２：バケット作成 アクセスポイント設定 アクセスポイント経由でアクセスしてみる まとめ Amazon S3アクセスポイントを使用したアクセス…

Amazon S3とは アクセス制御方法 IAMポリシーとバケットポリシーを試す 事前準備１：IAMユーザ作成 事前準備２：バケット作成 IAMユーザでバケットへアクセス IAMポリシーとバケットポリシーの注意点 まとめ Amazon S3のアクセス制御について紹介します。 Am…