joの記事一覧

トランジットゲートウェイ利用におけるアクセスコントロールについて調べてみました。
こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されているようで、トランジットゲートウェイでのアクセスコントロールに使えないかと思い...
トランジットゲートウェイをAWS CLIで設定する
こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPCを用意し、トランジットゲートウェイ経由...
【ALB認証】認証したユーザーをログアウトさせるには
こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプリケーションで認証済みユーザーをログアウトさせる必要がある場合、認証セッシ...
AWS認定 Security -Speciality 合格レポート
こんにちは、技術4課の城です。 先日AWS認定 Advanced Networking -Specialityについてのレポートを書きましたが、セキュリティって結構ネットワークと重なるところが多い気がします。 というわけで、AWS認定 Security -Specialityを受験してきましたのでレポートをしたいと思い...
AWS認定 Advanced Networking -Speciality 合格レポート
こんにちは、技術4課の城です。 サーバーワークスでは上期(3月~8月)、下期(9月~2月)にてそれぞれの目標を設定することになっています。 私は今期の目標の一つに資格取得によるスキルアップを掲げました。 というわけで、さっそくAWS認定 Advanced Networking -Specialityを受験してきましたの...
WorkSpacesを東京リージョンで利用するのに必要なWorkSpacesクライアント側の通信要件
こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があります。 そこで東京リージョンでWorkSpac...
WorkSpacesのデバイス認証とWebアクセスの関係について
こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。 FAQにも記載がありまし...
WindowsのWorkSpacesクライアントでデバイス認証
こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを参考に下記を実施します。 ルート証明書、クライ...
【CloudwatchLogs】WindowsサーバーのログごとにLogStreamを分ける設定方法
こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも、今までほとんど触れることがなかったです。 掲題の設定をするにあ...
内部向けWebシステムでのALB認証による外部からの利用の検証
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています...
AWS運用自動化サービス「Cloud Automator」