タグ

ブックマーク / docs.aws.amazon.com (5)

  • AWS KMS keys - AWS Key Management Service

    翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 AWS KMS keys 独自の暗号化アプリケーションで使用するために作成および管理されるKMSキーは、カスタマーマネージドキー と呼ばれるタイプです。カスタマーマネージドキーは、 KMS キーを使用して AWS サービスがユーザーに代わって保存するデータを暗号化するサービスと組み合わせて使用することもできます。カスタマーマネージドキーは、使用するキーのライフサイクルと用途を完全にコントロールしたいお客様にお勧めします。アカウント内でカスタマーマネージドキーを使用する場合、月額料金が発生します。さらに、キーの使用および管理のリクエストにも、使用コストが発生します。詳細については、「AWS Key Management Service の料金」を参照してください。 顧

  • VPC とサブネットの Amazon EKS ネットワーキング要件を表示する - Amazon EKS

    このページの改善にご協力ください ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 VPC とサブネットの Amazon EKS ネットワーキング要件を表示する クラスターを作成する際には、VPC と、異なるアベイラビリティーゾーンに存在する 2 つ以上のサブネットを指定します。このトピックでは、クラスターで使用する VPC およびサブネットに関する Amazon EKS 固有の要件と考慮事項の概要について説明します。Amazon EKS で使用する VPC がない場合は、Amazon EKS で提供された AWS CloudFormation テンプレートを使用して作成できます。AWS Outposts でローカルクラスタ

    dogwood008
    dogwood008 2019/01/21
    “ネットワークアーキテクチャとしては、ワーカーノードにプライベートサブネットを使用し、Kubernetes にパブリックサブネットを使用して、インターネット向けのロードバランサーを作成することをお勧めします。”
  • Amazon EKS の使用を開始する - Amazon EKS

    このページの改善にご協力ください ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Amazon EKS の使用を開始する 入門ガイドを読む前に、Amazon EKS を使用するように設定されていることを確認してください。詳細については、「Amazon EKS を使用するようにセットアップする」を参照してください。 Amazon EKS でノードを使用して新しい Kubernetes クラスターを作成するために利用できる 2 つの入門ガイドがあります。 Amazon EKS – eksctl の使用を開始する – この入門ガイドは、eksctl (Amazon EKS 上に Kubernetes クラスターを作成および管理す

    dogwood008
    dogwood008 2019/01/18
    EKS使用開始公式手順
  • AWS IP アドレスの範囲 - Amazon Virtual Private Cloud

    AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。 考慮事項 当社は、お客様がエグレスフィルタリングを実行するために使用することが多いサービスの IP アドレス範囲を公開します。サービスには IP アドレス範囲が公開されていないものもあります。 サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。 独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、.json ファイルには含まれていません。詳細については、「Amazon EC2 ユーザーガイド」の「AWS を通じてアドレス範囲をアドバタイズする」を参照し

    dogwood008
    dogwood008 2018/11/18
    private VPCから指定のAWSサービスをdestinationとするリクエストはNATゲートウェイに、それ以外はblackholeに向けるにはこれで行けるんだろうか
  • AWS リソースで一時的な認証情報を使用する - AWS Identity and Access Management

    一時的な認証情報を使用して、AWS または AWS CLI APIAWS SDKを使用)を使用して AWS リソースのプログラム要求を行うことができます。一時的な認証情報は、IAM ユーザーの認証情報など、長期的なセキュリティ認証情報を使用するのと同じアクセス許可を提供します。ただし、いくつか違いがあります。 一時的セキュリティ認証情報を使用して呼び出しを行うときは、一時的な認証情報と共に返されるセッショントークンを呼び出しに含める必要があります。AWS はセッショントークンを使用して、一時的セキュリティ認証情報を検証します。 一時的な認証情報は、指定した期間が過ぎると失効します。一時認証情報が有効期限切れになると、その認証情報を使用する呼び出しはすべて失敗するため、新しい一時認証情報を生成する必要があります。一時的な認証情報は、最初に指定された間隔を超えて延長または更新することはできま

  • 1