ルートユーザー発行 1人では作業できないようにする。 ルートユーザーはパスワードの他にMFAの2段階認証にするのが良いと言われていますが、パスワード入力を作業者がやり上長がMFA実行をするというように2段階認証にするようにします。 …

• AWS
• コメントを書く

AWS Certificate Manager(ACM)とは？ 簡単にSSL/TLS証明書を作成、管理、配置できるサービスです。 特徴 ドメイン認証(DV)タイプの証明書を無料で提供する。 秘密鍵はAWSサービスで安全に…

• AWS
• コメントを書く

Inspectorとは？ EC2にエージェントを導入してセキュリティを評価するホスト型解析ツールです。 メリット 通常は脆弱性診断をしたい場合はAWSへの攻撃かもしれないのでAWSへの事前申請が必要になりますが、InspectorはA…

• AWS
• コメントを書く

KMSとは？ 暗号鍵を作成、運用、管理できるマネージドサービスです。 背景 鍵の管理は大変で鍵が失われたら全情報へのアクセスが損なわれてしまいます。鍵管理をAWSへ任せることで客は本来の開発作業に集中できる。 特徴 暗号鍵の可用性…

• AWS
• コメントを書く

責任共有モデル お客様で担保 利用者や要件によって様々な物が構築されるのでユーザー自身が勉強して設定する必要があります。 客のデータ プラットフォーム、アプリケーション、IDとアクセス管理 クライアント側データ暗号…

• AWS
• コメントを書く

特徴 クラウドネイティブなRDBMS シンプルさとコスト効率が高い MySQL、PostgreSQLと互換性がある。 利用した分だけ支払う。 フルマネージド 年々、ハードウェア性能やRDBMS自体の性…

• AWS
• コメントを書く

RDSのリードレプリカは非常に柔軟です。 マルチAZでの活用 マルチリージョンでの活用 異なるタイプ レプリカのサイズを変動させることで適切な形にコントロールできます。 別のDBとして昇格させる。 レプリカへのRea…

• AWS
• コメントを書く

スペック CPU(vCPU) 1〜40vCPUまであります。 Memory(GB) 1〜244GBまであります。 インスタンスタイプ R3 メモリ重視 M4 CPU重視 T2 開発・検証用 ハードウェアタイプ …

• AWS
• コメントを書く

オンプレミス ハードウェアの管理からパッチ当て、アプリケーションのインストールまで全ての作業を行う必要があるのでインフラ担当者の負荷が増大します。 On EC2 EC2にRDBMSをインストールする場合です。ハードウェアやサーバー管理…

• AWS
• コメントを書く

AWSのデータベースサービスは大きく以下4つのサービスがあります。全てのサービスに共通しているのはマネージドで、客の運用負荷が下がり、インフラの深い知識がなくてもいじることができる点が優秀です。 RDS 構築、運用、拡張が用意なリレーシ…

• AWS
• コメントを書く