こんにちは！イーゴリです。 これまでの背景 未解決SPLA RDS SALの問題 RDS SALを単体でサブスクリプション形式での購入が可能になった (2024年11月14日から) イメージ図 構築対象図 前提条件 QA 環境構築 VPCのDNS設定の有効化 MS AD 構築 AWS Secrets Mana…

はじめに 作業概要 構成図 事前準備 EC2の作成 RDSの作成 EC2に対するシークレットへのアクセス許可設定 やったこと シークレットの作成 EC2からシークレットの取得 取得した認証情報を使ってRDSへ接続 おまけ おわりに はじめに こんにちは。11月から晴れて…

こんにちは！イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います…

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

こんにちは技術課の山本です。 2022 年 12 月 22 日に 以下のアップデートがありました。 aws.amazon.com RDS のマスターユーザー情報（ユーザー名とパスワード）を、Secrets Manager で管理する際に、RDS 側からの操作で完結できるようになりました。 本機…

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 （背景）毎月1日のAM3時（日本時間）にローテーシ…

CodeCommit のリポジトリに Dockerfile をpush すると CodeBuild が docker build して コンテナイメージを作成し ECR のリポジトリに push する仕組みの構築方法 (docker build の自動化)

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

CI部の鎌田です。 Secrets Manager、もうお使いでしょうか。 Secrets Managerを利用することで、データベースへの接続情報をプログラムで保持せずとも良くなりアプリケーションの保守性が良く出来る他、認証情報の定期的な更新なども行うことが出来る便利な…

はじめに Datadog で Mysql の接続監視をする際、 設定ファイルに DB パスワードを直書きしたくないなーと思っていたところ、どうやら以下の「Secrets Management」機能でシークレット値を取得できるとのことなのでやってみました。 公式ドキュメントはこち…

AWSでCDN認証を行うライブ配信構成のご紹介

こんにちは。SRE1課の冨塚です。 RDSへログインする時に利用するユーザパスワードは定期的にローテーションしなければならない！という要件に出くわした時にオロオロせず、そしたらAWS Secrets Managerを使いましょう。というために検証しました。 作業概要 …