-
【AWS】「アカウント発行」のデザインパターン
01.17
ルートユーザー発行 1人では作業できないようにする。 ルートユーザーはパスワードの他にMFAの2段階認証にするのが良いと言われていますが、パスワード入力を作業者がやり上長がMFA実行をするというように2段階認証にするようにします。 …
-
AWS Certificate Manager(ACM)とは? 簡単にSSL/TLS証明書を作成、管理、配置できるサービスです。 特徴 ドメイン認証(DV)タイプの証明書を無料で提供する。 秘密鍵はAWSサービスで安全に…
-
【AWS】「Inspector」について
01.17
Inspectorとは? EC2にエージェントを導入してセキュリティを評価するホスト型解析ツールです。 メリット 通常は脆弱性診断をしたい場合はAWSへの攻撃かもしれないのでAWSへの事前申請が必要になりますが、InspectorはA…
-
【AWS】「KMS」について
01.16
KMSとは? 暗号鍵を作成、運用、管理できるマネージドサービスです。 背景 鍵の管理は大変で鍵が失われたら全情報へのアクセスが損なわれてしまいます。鍵管理をAWSへ任せることで客は本来の開発作業に集中できる。 特徴 暗号鍵の可用性…
-
【AWS】セキュリティの考え方
01.16
責任共有モデル お客様で担保 利用者や要件によって様々な物が構築されるのでユーザー自身が勉強して設定する必要があります。 客のデータ プラットフォーム、アプリケーション、IDとアクセス管理 クライアント側データ暗号…
-
【AWS】「Aurora」について
01.16
特徴 クラウドネイティブなRDBMS シンプルさとコスト効率が高い MySQL、PostgreSQLと互換性がある。 利用した分だけ支払う。 フルマネージド 年々、ハードウェア性能やRDBMS自体の性…
-
【AWS】「RDS」のリードレプリカの活用事例
01.16
RDSのリードレプリカは非常に柔軟です。 マルチAZでの活用 マルチリージョンでの活用 異なるタイプ レプリカのサイズを変動させることで適切な形にコントロールできます。 別のDBとして昇格させる。 レプリカへのRea…
-
【AWS】「RDS」で使えるスペックの種類
01.16
スペック CPU(vCPU) 1〜40vCPUまであります。 Memory(GB) 1〜244GBまであります。 インスタンスタイプ R3 メモリ重視 M4 CPU重視 T2 開発・検証用 ハードウェアタイプ …
-
オンプレミス ハードウェアの管理からパッチ当て、アプリケーションのインストールまで全ての作業を行う必要があるのでインフラ担当者の負荷が増大します。 On EC2 EC2にRDBMSをインストールする場合です。ハードウェアやサーバー管理…
-
【AWS】「データベース」サービス比較
01.16
AWSのデータベースサービスは大きく以下4つのサービスがあります。全てのサービスに共通しているのはマネージドで、客の運用負荷が下がり、インフラの深い知識がなくてもいじることができる点が優秀です。 RDS 構築、運用、拡張が用意なリレーシ…