はじめに 作ったもの サンプル1 「2025年8月4日のALBログを取得して」 サンプル2 「2025年8月4日のALBログのうち、ステータスコードが 200 のもので不審なものがないか教えて」 パターン3 「怪しいログがないか教えて」 不審なアクセスパターン セキュリテ…

はじめに サメ映画をこよなく愛する梅木です。 先日、Application Load Balancer (ALB) に紐づけている EC2のインスタンスサイズを変更する際に、 登録遅延の解除（Deregistration delay） について検証する機会がありましたので、検証結果をまとめます。 は…

こんにちは カスタマーサクセス部の山本です。 Application Load Balancer (ALB) のパブリック IP アドレスに https 接続できるような状態において、潜む危険があったりします。 その部分を解説してみようと思います。 ALB のパブリック IP アドレスに https…

ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer（ALB）と Microsoft Entra ID（旧 Azure AD）を使用して OIDC（OpenID Connect）認証を実装する手順について解説します。ALB の認証機能を活用…

はじめに こんにちは。エンタープライズクラウド本部の脇江です。 今回は Application Load Balancer（以下、ALB）のログを Amazon Athena（以下、Athena）を使って確認・分析する方法について記載していきます。 前提として、ALB のログは Amazon S3（以下…

今回は、MPA（Multi Page Application）のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー（ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

こんにちは！イーゴリです。 EC2がどのElastic Load Balancerに関連付けられているか確認する方法を紹介したいと思います。 ロードバランサータイプによって確認方法が異なりますので、下記のコマンドをご参考ください。 Classic Load Balancer への関連付け…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、Application Load Balancer(以下、ALB) + Amazon Cognito(以下、Cognito) のユーザ認証に関して検証したところ、いくつかハマったので対処方…