ECSにまつわる登場人物多すぎ、 サイズ感もバラバラでようわからん… なんとなくこちらの記事のイメージが一番シンプルでわかりやすかった。 https://aws.amazon.com/jp/blogs/news/the-role-of-aws-fargate-in-the-container-world/
Amazon Cloud Directoryについて https://aws.amazon.com/jp/cloud-directory/ 特徴 https://aws.amazon.com/jp/cloud-directory/features/ 特に覚えるべきポイントは、 ✳︎完全マネージド型のインフラストラクチャ→つまり、自動スケーリングくれる! ✳︎AWS C…
こちらの記事を読んだところ、https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/working-with-db-encryption.html "Amazon Redshift では、暗号化キーの階層を使用してデータベースを暗号化します。AWS Key Management Service (AWS KMS) またはハー…
まずは、MFAで何ができるのか? …通常のログイン認証情報に加え、セキュリティを向上させるには、MFA(多要素認証)メカニズムを使ってセキュリティを高める。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html 手順は? 1.…
なんとなーく雰囲気が似てるな…と思っていたキーワードについて、まとめてみました。 1.Amazon WorkSpaces https://aws.amazon.com/jp/workspaces/ *"あらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ…
KMSの暗号化対象は、 *ストレージ等に保存しているデータ *転送中のデータ となる。 例えば、EC2で取り扱うデータを暗号化する場合、データの保存先であるEBSにて暗号化の設定を行う。 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/E…
KMS…データの暗号化やデジタル署名に使用するキーを簡単に作成して管理する 参考:https://aws.amazon.com/jp/kms/ 連携サービスは以下の通り。(多数のサービスで連携できる。) 参考:https://aws.amazon.com/jp/kms/features/ ポイントとしては、以下がサー…
AWS WAF …ファイアーウォール →何からAPを守る? ・SQLインジェクション ・コードの脆弱性をついた攻撃 参考:https://aws.amazon.com/jp/waf/ *** もっと情報載せたいけど、とりあえずメモを載せる📝
GuardDuty 悪意のアクティビティに対して、AWSアカウント、ワークロードをモニタリングする。 参考: https://aws.amazon.com/jp/guardduty/features/ 具体的なモニタリング対象は、 ✳︎Cloud Trail(つまりAPIコール) ✳︎VPCフローログ ✳︎DNS(つまりドメインI…
AWSでWEBサイトをHTTPSで公開する場合。 方法はいろいろあると思うのですが、SAAの模擬問題を解いていて押さえていたパターンは、この2つだったのでメモ&イメージを書いて見ました ポイントとしては、以下2点。 ✳︎ACM(AWS Certificate Manager)はELB(El…
SAAの模擬問題で、オンプレ環境で保持しているIPアドレスをそのままAWSに移行する場合の方式を問う問題があって、 ・ROA ・RIR ・AS番号 など、私には聞き馴染みのない用語がどさっと出てきたので、まとめておきたいと思います。 まず用語の意味としては、 …
AWSでの暗号化方式についてまとめてみました。 ✳︎どこで暗号化するか ✳︎キーを誰が管理するか によって以下の方式があると理解しています。 各方式のポイントは以下の通り。 【KMSによるとキー管理】xx-KMS ・KMSの追加料金が必要となる。 ・KMSにAPIコール…
