エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「IPホワイトリストな外部サーバー」と通信してる「EC2」を「ECS on Fargate」に移行するためにプライベートIPアドレスを固定した話 - paild tech blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「IPホワイトリストな外部サーバー」と通信してる「EC2」を「ECS on Fargate」に移行するためにプライベートIPアドレスを固定した話 - paild tech blog
こんにちは、ペイルドの大竹です。 今回は外部サーバーと通信を行っているEC2インスタンスをECS on Farg... こんにちは、ペイルドの大竹です。 今回は外部サーバーと通信を行っているEC2インスタンスをECS on Fargateに移行した話をしたいと思います。 移行する前は以下のような構成となっていました。 背景 EC2インスタンスの運用にて以下の課題がありました。 弊社ではPCI DSS準拠等の理由により、EC2インスタンスへのログインできる人・場所を制限し、ログインには申請が必要となっている パッケージ・カーネルの脆弱性対応等の定期運用が属人化している 制限された場所からのみアクセスが可能なため、急に手動対応が必要になった場合、迅速に対応できない可能性がある PCI DSSの要件でユーザーの管理・パスワードを定期更新などが必要 上記課題を解決するため以下の対応をすることにしました。 ECS on Fargateの採用 脆弱性対応はコンテナイメージを修正するだけなので誰でも対応が可能になる ログ