2021-02-01から1ヶ月間の記事一覧
今回のテーマ:VPCの機能項目 実装するステップ 1.パブリックサブネットを新規で作成しルートテーブルをインターネットゲートウェイに設定 2.プライベートサブネットを作成 3.プライベートサブネットからNATGW(NATゲートウェイ)へルートテーブルを作成 今回…
今回のテーマ:VPCの概要 主要サービスの公式資料 Amazon VPC: docs.aws.amazon.com Amazon VPC Site-to-Site: docs.aws.amazon.com VPC(Virtual Private Cloud)とは AWSクラウドのネットワークからユーザー専用の領域を切り出してくれる仮想ネットワーク…
今回のテーマ:サブネットマスクとサブネット ネットワークの範囲 機器がネットワークを定義している方法とは何か整理します。 ネットワークの範囲を定義 ネットワークの範囲:IPアドレスの利用可能な範囲 IPアドレスとサブネットマスクが利用可能な範囲 概…
今回のテーマ:IPアドレスの基礎 IPv4アドレス ネットワーク機器やWEBサイトなどの場所を特定するためにIPアドレスを利用 ICANN(アイキャン)という非営利団体が管理 重複が許されない32ビット値データ IPアドレスの利用範囲「0.0.0.0~255.255.255.255」 ネ…
今回のテーマ:IAMの小テスト 問1 EC2インスタンスへIAMロールの追加や修正方法 回答 EC2のマネ地面tのコンソールからEC2インスタンスのアクション操作によってアタッチする 問2 ルートアカウントが有するアカウント権限 回答 管理者権限アクセス 問3 IAMの…
今回のテーマ:AWS Oraganizationsの内容と基本的な機能や役割 AWS Organizationsとは 複数のAWSアカウントを利用している場合、統合管理をすることが可能です。 また、IAMのアクセス管理を大きな組織で実施できるマネージドサービスとなります。 IAMとOrgan…
今回のテーマ:IAMアクセスアナライザーの初期設定 主要サービスの公式資料 AWS Identity and Access Management: docs.aws.amazon.com AWS IAM アクセスアナライザー(分析機能)とは 新規または更新されたポリシーを継続的に監視し、付与されたアクセス許可…
今回のテーマ:IAMロールの権限移譲 IAMロールの信頼ポリシー IAMロールの信頼ポリシーは、監査人などに一時的な権限を委譲する際に利用します。 実施する概要 1.アカウントAでアカウントBへ権限移譲用のロールを設定 2.アカウントBへ権限移譲用のロールをポ…
今回のテーマ:IAMロールへのポリシー適用 IAMロールの使用目的 IAMロールを設定する場面は、バッチ連携やAPI連携時などで付与します。 今回はサンプル事例となりますので、ケースとして以下の条件になります。 要件 必要な対処概要 EC2インスタンスがバッチ…
今回のテーマ:IAMグループ/ユーザーへのポリシー適用 ハンズオン時で手を動かす際の流れやポイントになります。 ケーススタディ:自社組織に必要な権限設計 IT管理者:ルート権限ユーザーも保持し、権限設定などの責任者 運用管理者:運用管理全般を担って…
今回のテーマ:IAM設計 IAM設計 IAMの設計する際、AWSを利用するユーザーの役割やアクセス権限を自社の組織構造と合わせて行います。 IAM設計のベストプラクティス IAMの設計のベストプラクティスとして以下のものが挙げられます。 アカウント設定などの必要…
本日のテーマ:IAMの概要 主要サービスの公式資料 IAM: docs.aws.amazon.com IAMとは AWS Identity and Access Managementの略称で、 安全にAWSの操作を実施するための認証・許可の仕組みとなります。 具体的には、AWSの操作を実施するため、ユーザ管理を行…
本日のテーマ:仮想化・クラウドの基本概要 仮想化の仕組み 物理的なインフラに仮想化ソフトウェアを導入・設定し、実質的な機能をユーザーに切り分けて提供します。 仮想化の対象 項目 概要 サーバの仮想化 ・1台の物理サーバ上に複数のOSを動作させる方法…
今日のテーマ:AWSの仕組み概要 AWSの仕組み AWSのサービスにはアンマネージド型とマネージド型が存在します。 対比表は以下のようになります。 アンマネージド型 マネージド型 ・スケーリング/耐障害性/可溶性を利用者側で管理・設定が柔軟だけど管理が面倒…
こ最近、本業が少し忙しく勉強しようと思ってましたが、 ちょっと疲労と自分への甘えで実施しておらず反省です。 今回でまずDay1対応の項目が終わります。 今回のテーマ:AWSの請求アラートを有効化にする やること ・ダッシュボードでアラート設定を有効化…
今日は久しぶりに雨なので湿度が改善されてよいかな というプラス思考でとらえていきます。 今日のテーマ:Day1対応-AWS CloudTrail ということで今日のテーマです。 AWS CloudTrailとは? AWSユーザの操作をロギングするサービスになります。 AWSユーザの操…
今日のテーマ:Day1対応-管理者用IAMユーザーを作成する。 全開は多要素認証について記載させていただきましたが、 ちょっと昔の場合ですとAWSより「パスワードポリシーを変更してください」がありますので、ご参考程度になります。 ・IAMの画面より、アカウ…
