AWSを利用する上で最低限セキュアなAWSアカウントにする為、必要なセキュリティサービスを設定するCloudFormationテンプレートを作成したので、各サービス(CloudTrail、GuardDuty、Detective、Security Hub)の簡単な説明と共にご紹介します。
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
EC2ではマルチキャストが使えないから○○が動かないってよく聞きます。確かにVPCであってもEC2ではL2ブロードキャストはサポートされていないので、ENIにブロードキャスト/マルチキャストパケットを投げても誰にも届きません。でも当たり前ですが、ユニキャストはできますよね?であればアプリケーションがマルチキャストのつもりで投げたパケットを捕まえて、L3アドレスはそのままにL2で複数のユニキャストフレームとして送ってしまえばいいのでは?そんな事を試して実際動く事を確認したところをデモを含めてお届けします。
Amazon Web Services and the AWS SDK for PHP continue to put more power into the hands of PHP developers to build robust and scalable applications. With version 2 of the SDK, PHP developers now have a more powerful, flexible, and modern library built on top of existing open source software like the Guzzle HTTP framework and the Symfony 2 Event Dispatcher. In this session you will learn how to use t
AWS SDK for PHPには、DynamoDBSessionHandlerというセッションを管理するクラスがあるので、比較的楽に導入が可能。 Amazon Linuxでの環境設定 パッケージインストール(DynamoDBアクセス用のCacheとしてAPCも入れる) $ sudo yum install php php-pear php-xml httpd php-pecl-apc $ sudo pear channel-discover pear.amazonwebservices.com $ sudo pear install aws/sdk 次に、セッション管理ハンドラーを用意 $ sudo vi /var/www/html/dynamosessions.php $ sudo cat /var/www/html/dynamosessions.php <?php date_defa
jmeter-ec2 is a simple, freely-available shell script that automates running Apache JMeter on Amazon EC2 or any other server. It does things like: Using Amazon’s API to launch instances Installing JAVA & JMeter Copying test files to each server Adjusting thread counts to ensure the load is evenly distributed over each host Editing the jmx for file paths to external data files Displaying real-time
下記の4つの記事を書いてきましたが、今回はまとめです。 AWS SDK for PHPでS3にファイルアップロード RDSのcharacter_set_*をutf8に変更 RDSにskip-character-set-client-handshakeを設定 RDSでタイムゾーン(UTC)を変更 設定スクリプトは、下記になります。 ——–【PHP】——– require_once("./sdk.class.php"); $rds = new AmazonRDS(); $rds->set_region(AmazonRDS::REGION_APAC_NE1); $response = $rds->modify_db_parameter_group('suz-lab', array( array( "ParameterName" => "skip-character-set-client-hand
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!満徳 関
My question is about Virtual Machines and delivering their content over the servers connection to the internet. I have an Ec2 windows instance, and its network connection appears to be 100mbps If I was to be delivering content from that EC2 instance, is THAT my potential bottleneck? How does s3 differ, I am guess their is no real potential outbound bottleneck with s3? Note : I know s3 and their CD
明けましておめでとうございます。Cassandraいじってたと思ったら次はAWSですか….。次から次へとまぁ…目下余裕がないんだよね。さてさて、今日はAWSでVPCな環境を作ったのでそのメモ。AWSでサービスする環境を作ったのは初めてだったけど、ほとんどハマりどころが無かった(ただ、これで良いのかはワカンネ。気になることがあったら指摘チョンマゲ)。しかし楽だね、Amazon。ちょっと金かかるけど。 0. アーキテクチャ 次のような構成のものを作った。典型的なWeb-DBな構成。ここには書かなかったけど、chefサーバとかjenkins用のサーバもいる。あとredisも。 黒線はサービストラフィック。青線は社内ネットワークからのアクセス(数字はポート)で、EC2インスタンスへのログインはまずは踏み台にsshしてから他のインスタンスにログインする(NATインスタンスやWebサーバインスタンスな
開発メモ#1 : Cinnamon によるデプロイ - naoyaのはてなダイアリー に引き続き、その2です。 最近は個人で作るような小規模なものでも AWS を利用してホストしています。たとえ個人で作ったものとはいえ、利用するユーザーがいる以上はおいそれと落とすこともできない。かといって運用にあまり手間をかけたくない。その辺り、AWS で解決できる点が多い。 AWS の良いところはインフラが動的なので「後からどうとでもなる」ところ。 インスタンスの性能が足りないのであればスケールアップするでもいいし、冗長性が欲しくなったらそのタイミングで ELB (ロードバランサ) を用意すれば良い。その時、仮想化されていないハードウェアを使っていると移行のためにサーバーを再セットアップしたりアプリケーションをデプロイし直したりと手間がかかるところ、AWS ではその辺りの手間がほとんどかからない・・・と
アーキテクチャダイアグラムは、設計、デプロイ、トポロジーを伝達する手段として優れています。このページでは、AWS 製品アイコン、リソース、およびダイアグラムの作図に役立つその他のツールを含む AWS アーキテクチャアイコン (旧称シンプルアイコン) の公式セットをご覧いただけます。 AWS は、お客様やパートナーがアーキテクチャダイアグラムを作成するために以下のリソースを使用することを許可します。これらのアイコンは、ホワイトペーパー、プレゼンテーション、データシート、ポスター、または技術資料などのダイアグラムに取り入れやすいよう、シンプルなデザインになっています。 AWS リファレンスアーキテクチャダイアグラムを閲覧し、AWS アーキテクチャセンターの専門家によるガイダンスとベストプラクティスを利用しながらより効率的かつ効果的に AWS で設計する方法を学びます。
About GAP Menu Toggle Who We Are How We Work Why the Americas Delivery Model About Mobilize Executive Leadership GAP Gives Services Menu Toggle Software & Data Engineering Menu Toggle Software Menu Toggle UI/UX Design & UI Development Legacy Application Development Software Quality Engineering Front-End Development Cloud Native Development Back-End API Development Mobile App Development Data Menu
Securing Your Content in Amazon S3を意訳。 CloudFrontのPrivate Distributionを使用するには、CloudFrontアクセスIDを作成し、そのIDのみからコンテンツへアクセスできるようS3内のオブジェクトのACLを設定する必要がある。このセクションでは、アクセスIDとは何か、アクセスIDを組み込むためにどのようにdistributionを変更すれば良いか、どのようにCloudFrontからS3内のデータへのアクセスか認可するかについて説明する。 CloudFrontアクセスIDについて CloudFrontアクセスIDは、S3のバケットからのコンテンツの取得を許可する仮想IDである。まず自分のAWSアカウントでCloudFrontアクセスIDを作成し、そのIDをdistributionにアタッチし、S3のオブジェクトへの読み取り権
AWS Developer Center Explore topics, Learn tutorials, Download tools, and Join us at an AWS Developer event Amazon Q is a new type of generative AI–powered assistant for the workplace, that can be tailored to your business and with your data. Users can access Amazon Q while on the AWS Management Console or its documentation pages, developer environments, and other third-party apps like Slack
The AWS Policy Generator is a tool that enables you to create policies that control access to Amazon Web Services (AWS) products and resources. For more information about creating policies, see key concepts in Using AWS Identity and Access Management. Here are sample policies. Step 1: Select Policy Type A Policy is a container for permissions. The different types of policies you can create are an
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く