Amazon ElastiCache for Redisの通信暗号化とクライアント認証をやってみた | DevelopersIO
2017年10月末のアップデートにより、Amazon ElastiCache for Redis が通信の暗号化とクライアント認証に対応しました。 通信の暗号化(encryption in-transit)を使うと アプリとRedis間の通信(encrypted connections) プライマリ↔レプリカなどのRedis間の通信(encrypted replication) が暗号化されます。 また、Redis の AUTH コマンドによるクライアント認証にも対応したため、認証レベルを強化できます。 これらの機能追加により、個人を特定できる情報(PII)など機密度の高い情報を扱うシステムでAmazon ElastiCache for Redisを導入しやすくなりました。 それでは、実際に使ってみましょう。 なお、同時に機能追加された、保管時の暗号化は次のブログをご確認下さい。 Amaz
AWS Certificate Manager (ACM)にインポートしたSSL/TLS証明書の更新方法について | DevelopersIO
こんにちは、坂巻です。 今回は、AWS Certificate Manager(以下、ACM)を利用した、 SSL/TLS証明書の更新方法についてご紹介します。 はじめに ACMはSSL/TLS証明書のプロビジョニング、管理、およびデプロイを行うサービスです。 ACMに証明書をリクエストすれば、無料で簡単に証明書を取得することができます。 また、ACMで発行された証明書は、失効前に自動更新されます。 ただし、現時点では実在認証(EV)、組織認証(OV)の証明書は提供していません。 AWS Certificate Manager ACM 証明書の特徴 EV、OV証明書を利用する場合には、 サードパーティーの認証機関(CA)が発行した、証明書をACMにインポートする必要があります。 今回は、サードパーティーで発行された証明書の期限切れを想定して、 マネジメントコンソールから証明書の更新を実施し
Amazon Linux での SSL/TLS の設定 - Amazon Elastic Compute Cloud
Secure Sockets Layer/Transport Layer Security (SSL/TLS) は、ウェブサーバーとウェブクライアントの間に、転送中のデータが傍受されないように保護する、暗号化されたチャネルを確立します。このチュートリアルでは、Amazon Linux AMI と Apache ウェブサーバーを使用して EC2 インスタンスに、SSL/TLS のサポートを手動で追加する方法を説明します。このチュートリアルでは、ロードバランサーを使用していないことを前提としています。Elastic Load Balancing を使用している場合は、代わりに AWS Certificate Manager の証明書を使用して、ロードバランサーで SSL オフロードを設定できます。 歴史的経緯から、ウェブの暗号化は、単純に SSL と呼ばれることが少なくありません。ウェブブラウ
と統合されたサービス AWS Certificate Manager - AWS Certificate Manager
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 と統合されたサービス AWS Certificate Manager AWS Certificate Manager AWS サポートするサービスの数は増え続けています。ACM AWS Private CA AWS 証明書またはプライベート証明書をベースの Web サイトまたはアプリケーションに直接インストールすることはできません。 パブリック ACM Amazon EC2 は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセ
AWS Certificate Manager(SSL/TLS 証明書を無料で作成) | AWS
AWS Certificate Manager (ACM) を使用して、AWS サービスと内部接続リソースで使用するパブリックおよびプライベート SSL/TLS 証明書をプロビジョニング、管理、および展開します。ACM を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動で行う必要がなくなります。
AWSでWebサイトをHTTPS化 その2:EC2(+外部SSL証明書)編
渡邊です。 AWSでWebサイトをHTTPS化 全パターンを整理してみました の記事ではAWSを使ってWebサイトをHTTPS化するパターンを一通り紹介しました。 今回はAWSを利用してHTTPS配信するパターンの1つ、 『EC2(+外部SSL証明書)』構成を検証してみます。 構成 構成図は次の通りです。 最もシンプルなパターンです。 SSL終端はEC2インスタンス上のWebサーバとなります。残念ながらACMで発行したSSL証明書はEC2には適用できません。外部CAで発行したSSL証明書が必要です。 証明書はApacheやnginxなどWebサーバに組み込みます。 ロードバランサを介さずにクライアントと直接HTTPS通信する必要があるケースなどで使われる構成です。 構築の流れ 今回の検証では、弊社ナレコムクラウドのWebサイト用のドメイン(kc-cloud.jp)にサブドメインを作成して
AWS で自己署名証明書を使ってみる - akiyoko blog
AWS で自己署名証明書(通称、オレオレ証明書)を使ってみようと思います。 自己署名証明書については、に全部書いてあります。 お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt こうして見て分かった通り、サーバ証明書は、「サーバの公開鍵と、サーバのSubject(組織名・FQDNなど)と、有効期限」と、「それに付けられた認証曲(CA)の電子署名」のセットである。 本当に素晴らしい記事です。とても分かりやすいです。 AWS のノ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Elastic Compute Cloud