なぜAWSのrootユーザの利用が危険なのか?〜アカウント作成後の運用方法についてまとめてみた〜 | DevelopersIO
はじめに こんにちは!AWS事業本部コンサルティング部の和田響です。 AWSを利用するにあたって、基本的にはAWS アカウントのrootユーザーにはアクセスしないことが推奨されています。 AWS アカウントのルートユーザーのベストプラクティス rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 この記事ではなぜrootユーザの利用が危険なのかをまとめ、AWSアカウント作成後のrootユーザーの取り扱い方について記載します。 最近AWSのアカウントを作成した方のセキュリティ向上の一助になれば幸いです。 rootユーザーとは? AWSのrootユーザーとは、AWSアカウント作成時に設定したメールアドレスとパスワードでログインできるユーザーのことです。したがって、rootユーザーにログインすることはAWSアカウ
すべての AWS のサービスが GDPR に対応 | Amazon Web Services
Amazon Web Services ブログ すべての AWS のサービスが GDPR に対応 この度、AWS のサービス全てが GDPR (EU 一般データ保護規則) に準拠しましたことをご報告致します。この準拠によって、お客様は、AWS がサービスのセキュリティを維持する目的で、すでに講じているさまざまな対策から得られるメリットに加え、GDPR に準拠する計画の重要な構成要素として AWS のサービスを導入できるようになります。 この発表は、GDPR サービス準備状況に対する監査がすべて完了したことを示しており、これはすなわち、GDPR がデータ処理者に要求するプライバシーに関する高いハードルとデータ保護基準に対し、一般的に利用可能な AWS のすべてのサービスと機能が準拠したことを示しています。この作業は、GDPR の施行開始日となる 2018 年 5 月 25 日の 2 か月前に
GDPR – アマゾン ウェブ サービス (AWS)
欧州連合の一般データ保護規則 (GDPR) は、データ主体のプライバシーに関する基本的な権利を保護し、個人データの保護を強化するものです。GDPR には、データの保護、セキュリティ、コンプライアンスに関する基準を引き上げ、かつこれらを統合する厳格な要件が含まれています。詳細については、以下のGDPR に関するよくある質問をご覧ください。 AWS のお客様は、すべての AWS のサービスを使用して、GDPR に準拠しながら、お客様の AWS アカウント で AWS のサービスにアップロードされた個人データ (顧客データ) を (GDPR の定義に則して) 処理できます。また、AWS 自身が準拠することに加えて、お客様のアクティビティに関わる可能性がある GDPR 要件にお客様が準拠することを支援するために、サービスとリソースを提供します。AWS では、新機能が定期的にリリースされており、セキ
CloudFront からの遅い応答のレイテンシーを低減する
Amazon CloudFront からオブジェクトや画像をダウンロードすると、高いレイテンシーが発生します。「X-Cache:Miss from cloudfront」という応答を受け取るリクエストは、「X-Cache:Hit from cloudfront」という応答を受け取るリクエストよりもロードが遅くなります。なぜこのようなことが起こるのですか? どうすれば解決できますか? 解決方法 リクエストがオリジンに送信されると、CloudFront は「X-Cache:Miss from cloudfront」を返します。リクエストを最も近いエッジロケーションから処理すると、CloudFront は「X-Cache:hit from cloudfront」を返します。「Miss」リクエストは、オリジンに転送する追加ステップがあるため、ロードが遅くなる可能性があります。 リクエストをオリジン
AWS S3 のバケットに独自ドメインを割り当てて、静的ファイルをホスティング | Gatespace's Blog
以前、「AWS EC2 + 網元でWordPressサイトを構築」をいう記事を書いたのですが、静的なファイル群であれば同じAWSのS3を使って公開出来る=ウェブサイトとしても活用できるので、その設定方法をメモしておきます。 AWS S3とは 元々はクラウドのストレージサービス(ファイル置き場)なのですが、静的ファイル(htmlや画像など)であればレンタルサーバーのようにウェブサイトを公開することが可能です。 料金は従量課金ですが、PHPなどの動的なファイルやデータベースなどを使わなければそこらのレンタルサーバーより低価格でホームページを公開出来ます。 詳しくはこちらをご覧ください 月額10円~でレンタルサーバーをはじめる方法 | アマゾン ウェブ サービス(AWS) S3バケットの作成 早速使える様にしてみます。 まずはManagement Console にログインし、S3をクリックし、
高速にWordPressを動作させる網元を使うべくAWSにブログを移転しました。その手順を備忘録として残します。 |https://wp.yat-net.com/name
2012年 12月 06日 高速にWordPressを動作させる網元を使うべくAWSにブログを移転しました。その手順を備忘録として残します。 カテゴリ: AWS タグ:AWSWordPress このブログをAWS(Amazon Web Services)で提供しているEC2に変更しました。前々からロリポップに対しての限界点がある程度見えていて、いずれ変更することになるけども、それならもうやっておこうかなと言う思いで変えちゃいました。今回はその備忘録として記事にしたいと思います。 1.AWSとは?EC2って? 2.AWSのメリット・デメリット 3.今回の環境について 4.導入手順 5.サーバーと接続する SSHとSFTPについて 6.料金の確認 7.最後に 8.追記 AWSとは?EC2って? AWS(Amazon Web Services)というのは、あの多くの人が利用しているECサイトであ
AWS EC2 + 網元でWordPressサイトを構築 | Gatespace's Blog
先日、「Amazon Web Services(AWS) + WordPress高速化 ハンズオンセミナー in 仙台」に参加してきました。そこで実際にAWSのEC2上にサーバー(インスタンス)を作り、網元を使ってWordPressを立ち上げるところまでやりました。 せっかくの機会だったので、AWS上にブログを移転しドメイン割り当てまで行いましたので、その手順をメモしておきます。 AWS(Amazon Web Services)コンソールにログインする 既にいろいろな方がAWSやアカウント取得方法について書かれているので、割愛します。 Amazon EC2(仮想サーバー)やAmazon S3(クラウドストレージサービス)はAWS 無料利用枠の対象となっていますので、アカウント取得から1年間は(条件はありますが)無料で使用できます。 アカウントの取得やコンソールへのログインはAWSのトップペ
年末データ大掃除(2) ~Amazon S3/Glacierに全てを漏れなく安価に保管できてすっきりした編~ | Pieces of Peace
前編はこちら。今回は後編と考察です。 大掃除その1. Googleからデータを削除した 容量130GB、ファイル数にして4万弱の画像、映像ファイル。漏れなくPicasa Web Albumにアップしていましたが、まずはこれを全て削除しました。ただしPicasa Web Albumのネット経由での閲覧機能は便利に使っていたので、Google+に参加して高解像度画像を無料で保存できるようにし、ネット経由での閲覧手段も併せて確保しました。 ↑無料会員であることを示す1024MBの文字。しかも使用量0MB(0%)。すっきりです。 大掃除その2. オンラインバックアップサービスに全てを漏れなく保管した 計画を立てている段階では、Googleに代わるバックアップ先として無制限定額なCrashplanを使う予定でしたが、実際に使ってみてアップロード速度の遅さに辟易1。その後Amazonのストレージサービ
Amazon S3からGlacierへの自動アーカイブ機能が出来たので、個人のデータ保管戦略をしつこく考える - プログラマでありたい
今月中旬にAmazon S3からGlacierに自動的にアーカイブする機能が出てきました。何気に凄い機能なので、企業はもちろん個人としても注目する必要があります。まずS3とGlacierの違いについてですが、耐久性という意味ではどちらも99.999999999%で同等です。Amazonの責任でデータロストする可能性より、所有者が酔っ払って間違って消す確率の方が100万倍くらい高いです。何が違うかというと保存のコスト。s3は1Gあたり1ヶ月10円ですが、Glacierは1円と1/10となっています。その分、取り出しに時間が掛かったりとある程度制約があります。それ以上に制約が多いのは、Glacierを直接扱うには非常に面倒くさいという現実です。出始めた当時に触ってみましたが、企業ユースで使う以外は、ちょっと面倒臭い存在でした。 しかし、S3とGlacierの自動アーカイブ機能が出てきたことによ
AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
8月1日から、このサイトの WordPress を置いているサーバーを Amazon Web Services(以下 AWS)の Elastic Compute Cloud(以下 EC2)に移してみました。 ちょっぱやになってるけど、でも導入難しいんでしょう?なんてぼくが半年前に思っていたような声が聞こえてきそうですが、AWS の導入自体はさして難しいものではありません。 この記事では、ぼくでもできる、あなたでもできる AWS + 網元の導入についてご紹介します。 Table of Contents AWS って何? 網元って? AWS のアカウントを作成する AWS コンソールにログインする EC2 のリージョンを選ぶ Key Pairs を作成する Security Groups を作成する サーバーインスタンスを立ち上げる Elastic IPs を設定する WordPress のセ
protean.ccはAWSで動いてます、の巻 – A Memorandum
東京地方は雨の土曜日、皆さんいかがお過ごしでしょうか。 突然ですが、このprotean.ccのサーバは、Amazon Web Servicesの「EC2」というサービスで動いてます。なんとなくこのWordPressにアップロードする画像を、そのAWSの「S3(シンプル・ストレージ・サービス)」に保存する仕様に変更しまして。で、せっかくなんでそれらの画像を「CloudFront(CDNサービス)」に振るようにしました。巷にはボタン一つでCDNから配信できるようにする「WP Booster」なんて便利なのがあるのは百も承知で(笑)。 自分でできることは自分でやる主義ですから…、というか、最近いろいろAWSを触ってるのでこれぐらいはね。で、今回は「Amazon S3 for WordPress with CloudFront」ってプラグインを試してみることに(他にもW3 Total Cacheな
1GB/1円のAmazon Glacierを個人でも活用する方法 - ku-sukeのブログ
先日1GB/1円 衝撃のAmazon Glacierを早速使ってみた - ku-sukeのはてなダイアリーという記事を書きました。ブコメとかで結構気軽には使えないよね―という意見があったのですが、先日S3経由での利用オプションができたので、割りと個人でも簡単に使えるようになったということでそのやり方を紹介してみようと思います。 S3経由でGlacierを使う新機能とは? 普通の速度で使える方のクラウドストレージであるAmazon S3にファイルを保存すると、勝手にGlacierにファイルを送ってS3上にはショートカットのようなものだけを置く感じにしてくれるサービスです! 一度S3に保管しますが、S3の利用料はほとんどかからず激安価格でGlacierに保管することができます。もちろん取り出しには数時間かかるという点は変わらないのですが、S3上でファイルの一覧が管理されているので、安心して利用
Amazon S3のGlacierアーカイブ機能を活用する | DevelopersIO
よく訓練されたアップル信者、都元です。話題は攫えないと分かりつつも、また小ネタいきます。 数ヶ月前のネタですが、Amazon S3において「自動的にGlacierにアーカイブする」という機能がリリースとなりました。Glacier単体では正直利用しづらかったものが、S3を介してGlacierを使えるようになったことで非常に使いやすいものになりました。とは言え、実際にこの機能を使った事がないと、使いどころのイメージも付けづらいと思います。 S3とGlacierのデータ保存コスト 実は、筆者は個人的に、このS3とGlacierの連携機能を利用しています。自宅で利用しているNAS QNAP TS-219P II には、ファイルを1日1回自動的にS3にアップロードしてバックアップを取る機能があります。この機能を利用して、家族の写真等、消えたら精神的打撃が大きなデータを 99.999999999%(イ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSで内製化とモダン化にトラディショナル企業が挑戦した話
月額10円から作るServerLess Website