IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

AWS AWS IAM

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

#AWS #IAM

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

AWS IAM Policy Tag

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

#IAM #Policy #Tag #AWS

AWS Network Firewall のドロップアクションの挙動を確認する

AWS AWS Network Firewall

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

#AWS #Network Firewall

Amazon VPC Lattice解説②(通信ログ編)

AWS VPC Lattice VPC Flow Logs

エンタープライズクラウド部の山下(祐)です。 本ブログは、Amazon VPC Lattice(以下、Lattice)の解説シリーズ第2回となります。 (前回から大幅に時間が経過してしまいました。。申し訳ありません。) 第1回では、Latticeの概要、および構成要素について解…

#Lattice #AWS #VPC

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法(2023年版)

AWS Cost Explorer AWS

エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIで…

#AWS #CostExplorer

Amazon VPC Lattice解説(概要および構成要素編)

VPC Lattice AWS

エンタープライズクラウド部の山下(祐)です。 Amazon VPC Lattice(以下、Lattice)がGAしましたので、調査・検証してみました。その内容について、何回かに分けてご紹介したいと思います。 今回は、Latticeの概要、および構成要素について説明します。 留意…

#AWS #Lattice

Amazon Kinesis Data FirehoseからHTTPエンドポイントに配信したAWS WAFのログをAWS Lambdaで取り出してみた

AWS AWS Lambda AWS WAF Amazon Kinesis

クラウドインテグレーション2部の山下です。 AWS WAFのログは、2022年10月現在、以下のいずれかに送ることができます。 Amazon CloudWatch Logs(以下、CloudWatch Logs) Amazon Kinesis Data Firehose(以下、Kinesis Firehose) Amazon S3(以下、S3) 上…

#AWS #Lambda #WAF #Kinesis

(小ネタ)AWS Secrets Managerの自動ローテーションのスケジュール設定

AWS AWS Secrets Manager

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 (背景)毎月1日のAM3時(日本時間)にローテーシ…

#AWS #SecretsManager

【ECS】タスクロールとタスク実行ロールの違いをサンプルアプリで検証してみた

AWS Fargate Amazon ECS

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service(以下、ECS)の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実…

#AWS #ECS #Fargate

【初心者向け】Network Load Balancer(NLB)の設定・動作を改めて確認してみた

AWS ELB NLB

クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer(以下、NLB)をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 (前提)今回の構成と設定 はじめに結論 EC2からクライアントPCへ通…

#初心者向け #AWS #NLB #ELB

Amazon FSx File Gatewayのキャッシュアクセス速度を検証してみた

Amazon FSx for Windows File Server Amazon FSx File Gateway

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server(以下、FSx for Windows)およびAmazon FSx File Gateway(以下、File Gateway)を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx…

#AWS #FSx

インターネット向け通信をAWS Network Firewallで検査する際のルーティング設定(単一VPC版)

AWS Network Firewall Amazon VPC

クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall(以下、FW)で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となり…

#AWS #Network Firewall #ルーティング

AWS Network FirewallのRule Group Capacityの計算方法まとめ

AWS Network Firewall

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Network Firewall の Rule Group Capacity(以下、キャパシティ)の計算方法を解説します。 なお、AWS Network Firewall の各ルールグループの概要については、以下ブログをご参照ください。 …

#AWS #Network Firewall

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法

AWS AWS Cost Explorer

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブ…

#AWS #AWS Cost Explorer

AWS Resource Access Managerを使用して、複数アカウントでAWS Transit Gatewayを共有して通信する方法

AWS Transit Gateway AWS AWS Resource Access Manager

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこし…

#AWS #Transit Gateway #Resource Access Manager

AWS Client VPN Endpointがアタッチ済みのVPCからInternet Gatewayをデタッチする際に苦労した話

AWS Client VPN

こんにちは。クラウドインテグレーション部(CI部)技術2課の山下です。 今回は、AWS Client VPN Endpoint(以下、VPNエンドポイント)がアタッチされているVPCから Internet Gateway(以下、IGW)をデタッチする際に少々苦労したため、 備忘のために記事に…

#AWS #ClientVPN #Internet Gateway