[AWS] RDS SSL/TLS証明書の更新 rds-ca-2015からrds-ca-2019
AWS から RDS の SSL/TLS 証明書を、 rds-ca-2015 から rds-ca-2019 に更新するようメールがきたので、証明書を更新した。その手順をメモ。 概要 「 Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019 」というタイトルのメールがきた。 内容は以下のとおり。 (メールにきていた内容は、 SSL/TLS 証明書の更新 から確認できる。) 2019/9/19 から新しい CA 証明書 rds-ca-2019 が発行されている 現在の CA 証明書 rds-ca-2015 は、 2020/3/5 で期限切れとなるが、 2020/2/5 までに更新しておいたほうがいい 2020/3/5 以降、古い証明書は無効となり、 SSL/TLS 通信で DB 接続できない 2019/11/1 以降に作
![[AWS] RDS SSL/TLS証明書の更新 rds-ca-2015からrds-ca-2019](https://cdn-ak-scissors.b.st-hatena.com/image/square/399ecdd85398cf15a974c0879724f1a181c344e0/height=288;version=1;width=512/https%3A%2F%2Fagohack.com%2Fwp%2Fwp-content%2Fuploads%2F2019%2F04%2FAWS-thumbnail.png)
【RDS】2015年3月のSSL証明書バンドル・認証局(CA)の更新作業をやってみた | DevelopersIO
こんにちは、ブログにはご無沙汰の三井田です。 今回の記事は、Amazon RDSでSSL通信を利用しているユーザ向けです。 SSL通信を使用していない場合は、特に更新作業は必要ありません。 はじめに 先日、AWSよりAmazon RDSでSSL通信を利用しているユーザ向けに脚注に引用したアナウンス *1がありました。RDSのマネジメントコンソールにも以下のようなバナーが表示されています。 要点をかいつまむと、次のような内容です。 対応が必要なのは、RDS(MySQL、SQL Server、またはPostgreSQL)とクライアント間でSSL通信を利用している方 対応期限は、日本時間で、2015年3月24日 午前5時 SSL証明書が有効期限を迎えるので、引続きRDS〜クライアント間のSSL通信を行うには対応が必要 クライアントプログラムは、AWSが提供する新しい証明書バンドルを利用するように
SSL/TLS 証明書のローテーション - Amazon Relational Database Service
Amazon RDS 認証局証明書 rds-ca-2019 は、2024 年 8 月に期限切れになるように設定されています。RDS DB インスタンスまたはマルチ AZ DB クラスターへの接続に証明書検証付きの Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を使用しているか、使用する予定がある場合は、新しい CA 証明書 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1、または rds-ca-ecc384-g1 のいずれかの使用を検討してください。 現在、証明書検証付きで SSL/TLS を使用していない場合でも、CA 証明書の有効期限が切れている可能性があり、証明書検証付きで SSL/TLS を使用して RDS データベースに接続する予定がある場合は、新しい CA 証明書に更新する必要が
Tomcat 8からRDS for MySQLへのJDBC SSL接続/2015年の証明書版メモ - Qiita
Tomcat 8からAWSのRDS for MySQLに、SSL証明書を使ってJDBC接続するための設定です。 2015年に証明書が更新され(ルート証明書・リージョン別中間証明書、新・旧など)複数に分かれた関係で、提供される.pemファイルが(2010年版証明書の手順のままでは).jksファイルに正しく変換できなくなっていましたので、手順をメモとして残しておきます。 ポイント https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem ファイルを使う ↑を.jksファイルに変換する際、証明書毎に1つずつ.jksファイルに追加していく 参考にしたもの http://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html(AWS公
AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~ | DevelopersIO
こんにちは、臼田です。 皆さん、WAFWAFしてますか?(挨拶 今回はタイトル通りAWS WAFを完全に理解するための情報を全部詰め込んだブログです。長いです。 そもそもWAFってなんだっけ?という話から初めて「全部理解した」と言えるようになるまでをまとめています。直近AWS WAF v2がリリースされたため、この変更点を中心に機能の説明をします。 Developers.IOではWAFを扱った記事がたくさんあるので、細かいところはブログを引用します。いわゆる元気玉ブログです。 おさらい的な部分も多いので変更点が気になる方は適当に飛ばしてください。 そもそもWAFとは AWS WAFの前にWAFの話をします。WAFはWeb Application Firewallの略でWebアプリケーションを保護するためのソリューションです。 一般的なWebアプリケーションに対する攻撃手法としてSQLインジ
Amazon Linux2 プレアップグレードアシスタントをやってみた | DevelopersIO
こんにちは オペレーション部 園部です。 今日は、アプリケーションの移植を前提に、実行環境のOSを Amazon Linux(以降、AL1) から Amazon Linux 2(以降、AL2) へ移行する際の影響を確認するプレアップグレードアシスタント(パッケージ、ライブラリ、サービス、コマンドラインオプション、設定ファイルの非互換性をチェック)を使ってみました。 Amazon Linux 2 プレアップグレードアシスタントの発表 本アシスタントは、アップグレードを行うものではありません。 また現在、AL1 から AL2 へ移行するには、インプレースアップグレードなどはサポートされておりません。 (良い方法を知っている方は、教えてください!) Q: 既存バージョンの Amazon Linux AMI から Amazon Linux 2 へのインプレースアップグレードを実行できますか? いい
ElastiCacheは良いサービス!!特徴や使い方をおさらいしましょ! | DevelopersIO
こんにちは(U・ω・U) ElastiCacheおじさんを目指して歩みを続ける深澤です。 立派なElastiCacheおじさんに成長することを決意したラスベガスでの出来事でした。 — 深澤俊 (@shun_quartet) December 4, 2019 皆さん、ElastiCache使ってますか?使ってますね。恐らくはAWSを触っている大多数の人は導入を検討される大変魅力的なサービスだと思います。ですが、実際にElastiCacheの導入に悩まれている方も多いと思います。そんな貴方にElastiCacheの魅力と使い方をお伝えしましょう。 どんな特徴があるの? ElastiCacheはデータをノードのメモリに保存するので非常に高速でデータの出し入れが可能です。ですがメモリにデータを保存しているのでノードが落ちてしまう(再起動を含む)と中のデータが無くなってしまいます。なのでElasti
Amazon DynamoDBによるTomcatセッション永続化とフェイルオーバー | DevelopersIO
Tomcatのセッション管理 Tomcatでクラスター構成にする場合、課題となるのがセッション管理です。ロードバランサーでセッションIDを保持することで、毎回同じサーバーにリクエストが向かうのであれば問題なさそうに見えますが、あるサーバーがダウンしてしまうとセッション情報が消えてしまいます。これを解決する方法として、データベースにセッション情報を保持する方法が一般的ですが、データベースへ負荷が掛かりますし、データベースが落ちたら困ります。何かもっと良い方法は無いかと皆さん思っていたはずです。そこで、AWSですよねー。AWSでは、ElastiCacheやDynamoDBがサービスとして提供されています。ここで、永続化をしっかりやってくれるのはDynamoDBであり、AWS SDK for Javaでの登場が待たれていたわけです。そして、このたび出てきました! スティッキーセッション ロードバ
[新機能]RDSのスナップショットがS3にエクスポートできるようになりました。 | DevelopersIO
まいど、大阪の市田です。 先日RDSのスナップショットを「Apache Parquet」形式でS3にエクスポートできる機能がリリースされました。 Announcing Amazon Relational Database Service (RDS) Snapshot Export to S3 対象のサービスとバージョン 現時点の対象は下記になります。 Amazon RDS for PostgreSQL Amazon RDS for MariaDB Amazon RDS for MySQL Amazon Aurora PostgreSQL Amazon Aurora MySQL また、利用できるエンジンのバージョンも指定があります。 MariaDB 10.0.32以降 10.1.26以降 10.2.12以降 10.3 MySQL 5.6.40以降 5.7.24以降 8.0.13以降 Post
![[新機能]RDSのスナップショットがS3にエクスポートできるようになりました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b6eedbd02faf420a06aa05ca78d478cfa7b4cca/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-rds.png)
WindowsからAWSのCodeCommitをHTTPS経由で使う方法について - フラミナル
WindowsからAWSのCodeCommitをHTTPS経由で使う方法についてまとめます 前提知識 準備 AWS configure設定 git configの設定 CodeCommitのclone 403エラーが出る場合 前提知識 Git Windows CodeCommit 準備 Git fow Windowsのインストール IAMの権限追加 AWS CLIのインストール 参考リンク Install the AWS Command Line Interface on Microsoft Windows - AWS Command Line Interface AWS CLI 認証情報ヘルパーを使用して Windows 上で AWS CodeCommit リポジトリへの HTTPS 接続の設定手順 - AWS CodeCommit まずはここまですませてください。 AWS config
Amazon CodeCommit 最初の設定方法 (Windows, TortoiseGit) - 挫折から何かしら学んでいきたい
はじめに Windows で TortoiseGit を使用して Amazon CodeCommit を利用する最初の設定方法を記載します。 ほぼ TortoiseGit 要素ないので、別のツールを使っていても参考になるかと思います。 PC のリプレースやら人員入れ替えなんかで必要になるので記事にしておこうと思った次第です。 インストールするもの インストール画面等については省略 Git クライアント https://git-for-windows.github.io/ インストールしたら Git Bash を開いて自分の情報を設定。 $ git config --global user.email "MailAddress" $ git config --global user.name "Name" この設定をすることで CodeCommit のコミット画面で誰が更新したのか確認できま
Amazon Corretto(本番環境に対応したOpenJDKディストリビューション)| AWS
Amazon Corretto は、マルチプラットフォームで本番環境に対応した、無料の Open Java Development Kit (OpenJDK) ディストリビューションです。Corretto は、パフォーマンスの向上とセキュリティの修正などの長期サポートを用意しています。Amazon は、社内において何千もの本番サービスで Corretto を実行しており、Corretto は Java SE 標準と互換性があると認定されています。Corretto を使用することで、Linux、Windows、macOS などの一般的なオペレーティングシステムで Java アプリケーションを開発し、実行できます。 詳細については、ドキュメントをご覧ください。
「アマゾンを断固ITベンダーとして認めない」と言い切るSIerは何者なのか
「日本にはIT産業が無い。IT利用産業があるだけだ」。もう5年以上も前の話だが、ある経営者の「暴論」を聞いて感銘を受けたことがある。日本にはITベンダーと呼ばれる企業が多数あるにもかかわらず、なぜこの人は「IT産業が無い」と言うのか。その理屈はなかなか刺激的だった。 具体的にはこうだ。ITの領域で新たなテクノロジーを生み出すことで世界に新たな価値を提供するのがIT産業である。大手をはじめ日本のITベンダーのほとんどは新たなテクノロジーを何も生み出していないのだから、日本にはIT産業と呼び得るものは存在しない――。 当時の私はこの論点に全く気付いていなかったので、本当に感心した。だが話を聞いていて、ふと次のように思った。ひょっとしたら日本にはIT産業だけでなく、まともなIT利用産業も存在しないのではないか。その疑問から発想して、この「極言暴論」で記事を書いた。冒頭の経営者の論がシャープだった
AWSが感じている日本企業のクラウド活用の変化とは (1/5)
今回のことば 「AWS認定資格取得数の54%がユーザー企業。ユーザー企業自らがクラウドを学習し、それが企業変革のドライバーになっている」(アマゾン ウェブ サービス ジャパンの長崎忠雄社長) AWSにとってスタートアップは重要な顧客 アマゾン ウェブ サービス ジャパン(AWSジャパン)は、同社の2020年の方針について説明。その柱として「スタートアップ・デベロッパー支援を強化」「企業の変革と人材教育をサポート」「日本全国のお客様支援を強化する継続的投資」の3点をあげた。 スタートアップ・デベロッパー支援を強化では、「もともとAWSは、世界中のスタートアップ企業に使ってもらうことで成長を遂げてきた。スタートアップ企業はAWSにとって非常に重要な顧客であり、あらゆるステージのスタートアップ企業を包括的に支援する」と語り、いくつかの具体的な施策を紹介。 最大10万ドルのAWS利用クレジットの提
AWS、ソースコードの問題点修正や、稼働中のアプリケーションの性能改善に役立つサービス「Amazon CodeGuru」を発表
Amazon Web Services(AWS)は米ラスベガス市で開催中の「AWS re:Invent 2019」で、ソースコードの品質やアプリケーションパフォーマンスのプロアクティブな改善を支援する有償のフルマネージドサービス「Amazon CodeGuru」を発表した。同サービスは現在、プレビュー段階にある。 Amazon CodeGuruは、機械学習モデルと学習済みのベストプラクティスを利用する。ユーザーはコードの品質を向上でき、アプリケーションのパフォーマンスを最適化する手掛かりを得ることができる。 Amazon CodeGuruは2種類のサービスからなる。自動コードレビューサービス「CodeGuru Reviewer」とアプリケーションプロファイリングサービス「CodeGuru Profiler」だ。いずれも現時点ではJavaをサポートしている。 CodeGuru Reviewe
CloudWatch へのログデータのプッシュに関するトラブルシューティング
解決方法 開始する前に、awslogs エージェントが CloudWatch Logs API エンドポイントに接続できることを確認します。 構成に次は以下の属性が含まれていることを確認してください。 インターネット接続 有効なセキュリティグループの設定 有効なネットワークアクセス制御リスト (ネットワーク ACL) 重要: このレファレンスは、サポートされなくなった以前の CloudWatch Logs エージェント用です。Instance Metadata Service Version 2 (IMDSv2) を使用する場合は、新しい統合 CloudWatch エージェントを使用してください。IMDSv2 を使用していない場合、ベストプラクティスは、ログエージェントの代わりに新しい統合 CloudWatch エージェントを使用することです。 フィンガープリントの問題 ソースログファイル
ElastiCacheはMemcachedとRedisのどっちを選ぶ? | DevelopersIO
こんにちは(U・ω・U) AWS事業部の深澤です。 AWSにはElastiCacheと呼ばれるマネージド型のキャッシュストアサービスがあります。利用を始めようと色々調査すると「RedisとMemcached、どっち使ったらいいの?」というのは結構悩みがちなポイントかと思います。今回は2つの特徴を比べてみて、どちらのサービスを使うか一緒に考えてみましょう! 可用性 ElastiCacheでは最小の構成単位を「ノード」と呼びます。EC2で言うところのインスタンスに相当するものです。このノードを組み合わせた集合体をクラスターと呼びます。ノードに直接接続してしまうと、もしそのノードに問題が発生した場合には新しいノードのアドレス(エンドポイント)をアプリケーション側で書き換えなくてはなりませんし、サービスの成長と共に負荷が上がってくるとノードの台数を増やして負荷やメモリ(キャッシュ)を分散したりとい
RedisとElastiCacheを分かりやすくまとめてみた - Qiita
はじめに 今までなぁなぁにしてきたRedisをいまさらながらに勉強してまとめました。 Redisって聞いたことあるけど中身はよく知らないとか、プロジェクトでなんとなく使っているけど実はよく分かっていないなどの人向けのページです。 NoSQL Redisの前にまずはNoSQLから。 背景 ビッグデータの登場により、従来のRDBだけでは充分な処理ができなくなってきたことがNoSQL登場の背景にある。 ビッグデータの定義は色々ありますが、ここでは3V(Volume/Velocity/Variety)を満たすものをビッグデータと呼びます。 VolumeとVelocityの問題を解決するためにNoSQLが必要 Volume(大量データ)とVelocity(秒単位で大量データ)に関する問題を対処する場合、スケールアップ(メモリ増加、コア数増加、SSD化)とスケールアウトの2通りの方法がある。 しかしな
EC2でブログを立ち上げた途端に来た、怪しい攻撃たち - Qiita
はじめに 概要 AWSの個人アカウントでEC2インスタンスを立ち上げて、そこにNginxやCMSを入れて、ブログを開設しました。ドメイン名を取得してIPアドレスとの紐づけ等はしましたが、コンテンツはまだ投稿しておらず、ロクにアクセスも来るはずがありません。 ところが、Nginxのアクセスログを見てみると、作成して1,2日のうちに、世界中から攻撃を試みられていたことがわかりました。ここでは、具体的にどのような攻撃があったのかについてまとめておきます。 サーバーの設定 サーバーは、EC2のt2.mediumのインスタンスです。ミドルウェアとしてはNginxとMySQLを入れていて、CMSとしては、私が苦手なPHPで動くWordpressではなく、Node.jsで動くGhostを入れました。 SecurityGroupの設定は、ポート80と443を開放してあります。 攻撃の内容 以下に攻撃の内容
Amazon SQSを使ったPub/Subモデルにより、システム間の依存関係を逆転させる - Qiita
こんにちは。最近はReact/Reduxでヒーヒー言ってる @unasaka と申します。 Livesense Advent Calendar 2016 その3 10日目です。 Advent Calendarに初参加で緊張します。 今回は、実際にLivesenseのサービスで設計した内容について紹介したいと思います。 はじめに 私が携わっているサービスは、モノリシックなアプリケーションから、徐々にマイクロサービス化の方法が進んでいます。 責務ごとにシステムを切り分けていくうちに、各システムの依存関係が問題となってきました。 具体的な例で言うと、下図の様に、システムAが会員情報を作成、加工していて、システムBが会員情報を参照するようなシステムに分かれた場合、 システムAはシステムBに会員情報の更新を伝える必要があります。 つまり、システムAはシステムBに通知するためのAPIなどの実装を知って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
