情報システム部の担当者様にとって、ActiveDirectory(以後、AD)のサーバ/ユーザ管理は大きな業務負荷になります。また、ユーザ要求に応じて外部サービスを導入していくと、そのアカウント管理も追加されます。昨今は人手不足により少人数で組織を構成せざるをえず、これではベネフィットを生むような業務に割く時間が作れません。 今回は一例として、マネージドのADからOffice365へのアカウント同期を行う構成をご紹介します。 この構成で得られるベネフィットとしては以下のとおりです。 ・ADサーバ管理がほぼ不要になります。 ・Office365ユーザ管理業務が軽減されます。 以下のような構成になります。 構成概要 プライベートサブネット マネージドAD として Microsoft AD をMulti-AZで配置します。 ADおよびDNSの管理サーバとしてEC2のWindowsサーバを1台配置
このページでは、お客様に代わって Customer Data (お客様データ) (AWS DPA で定義される意味を有するものとします) の処理活動を提供するために、AWS が AWS Data Processing Addendum (AWS GDPR データ処理補遺条項) (AWS DPA) に従って業務を委託している補助処理者に関する情報を提供します。個々のお客様に関連する補助処理者は、お客様が選択した AWS リージョンや、お客様が使用する特定の AWS のサービスによって異なります。 次の 3 種類の補助処理者があります。(1) AWS のサービスが実行されるインフラストラクチャを提供する AWS 事業体、(2) 顧客データの処理が必要となる可能性のある特定の AWS のサービスをサポートする AWS 事業体、および (3) AWS が特定の AWS のサービスの処理アクティビテ
December 10th, 2021 We want to provide you with some additional information about the service disruption that occurred in the Northern Virginia (US-EAST-1) Region on December 7th, 2021. Issue Summary To explain this event, we need to share a little about the internals of the AWS network. While the majority of AWS services and all customer applications run within the main AWS network, AWS makes use
AWSチームの鈴木(亮)です。 JAWS DAYS 2021枠内で開催されたクラウド大運動会、改めピタゴラスイッチ選手権に参加する機会がありましたので、レポートさせていただきます。 お題 以下のテーマを実現するAWS構成について、発表させていただきました。 DynamoDBにデータを書き込むHTTPエンドポイント なんでもいいので、S3にデータを書き込む 詳細資料 テンプレ構成例 DynamoDB S3 発表内容 DynamoDB GETリクエストをCloudFrontで受け付け。 リアルタイムログ解析の仕組みでDynamoDBに登録する仕組みを考えました。 構成図 フロー 端末は、DynamoDBに登録するデータをGET引数でCloudFrontに投入 CloudFrontのリアルタイムログをKinesis DataStreamsに転送、Firehose経由でElastiSearchに格
NIST サイバーセキュリティ フレームワーク (CSF) AWS クラウドにおける NIST CSF への準拠 2019 年 1 月 [セキュアなクラウドの採用] セキュアなクラウドの採用 © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 注意 本文書は情報提供のみを目的としています。本文書は、発行時点における AWS の製品および対応を説明するものであり、予告なく変更される場合が あります。お客様は、本文書の情報および AWS 製品またはサービスの利用 について、ご自身の評価に基づき判断する責任を負います。いずれの AWS 製品またはサービスも、明示または黙示を問わずいかなる保証も伴うこと なく、「現状のまま」提供されます。本文書のいかなる内容も、AWS とそ の関係会社、サプライヤー、ま
Amazon Web Services ブログ AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Contro
Clear History Privacy | Site Terms | © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. navigation The focus of this content is the reliability patterns and how to apply them to your solutions using AWS services. This material is based on the Reliability Pillar of the AWS Well-Architected Framework. It provides a set of mechanisms to help customers to apply best practices in
《ステップ 7 : インスタンス作成の確認》 にて、 【起動】 を選択します。 《既存のキーペアを選択するか、新しいキーペアを作成します。》 にて、下記の様にします。 新しいキーペアを選択 キーペア名に 〔Minecraft-key〕 と入力 【キーペアのダウンロード】 を選択 【インスタンスの作成】 を選択 インスタンス画面に戻り、しばらく待つと当該インスタンスの 『ステータスチェック:2/2 のチェックに合格しました』 と表示されますので 【パブリックIPv4アドレス】 をコピーします。 3.3. EC2 インスタンスに接続 Mac の場合は下記コマンドを実行します。 # ダウンロードした秘密鍵ファイルを ~/.ssh配下に移動 mv ~/Downloads/Minecraft-key.pem ~/.ssh # 秘密鍵ファイルに対してアクセス権限を変更 chmod 600 ~/.ssh
AWSを上手に使いこなすためのネットワークソリューション入門[後編] AWS Direct Connectの「3つのメリット」と「導入方法」を理解する 国内企業によるAWSの採用が加速しているが、多くの企業はAWSと社内イントラの間を閉域網で接続できる「AWS Direct Connect」を活用している。今回は、AWS Direct Connectのメリットを整理するほか、その具体的な仕組みと導入方法を紹介する。 AWS Direct Connectの仕組み 次にAWS Direct Connectの接続の仕組みについて見ていこう。 AWSはセキュリティ上の理由からデータセンターの場所を公表していないこともあり、ユーザーがAWSのデータセンターと直接接続することはできない。AWSのパートナーの設備に用意された相互接続ポイントを介して、AWSと接続するかたちになっている。 AWS Dire
Cloud Audit Academy (CAA) は、アマゾン ウェブ サービス (AWS ) のセキュリティ監査ラーニングパスであり、クラウドの規制対象ワークロードの評価に携わる既存および将来の監査、リスク、およびコンプライアンスの専門家のために設計されています。 現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを現役の監査人、およびこれから監査人になるユーザーに提供します。 CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く