サーバーワークス の技術ブログ
全4460件
ECSのService Connectを試す記事
2024/08/27
ブックマーク
前書き 本記事の趣旨 完成イメージ図 本記事で取り扱わないこと 対象読者 デプロイ用のCDK作成 フロントエンドのプロジェクト作成 バックエンドのプロジェクト作成 Dockerfileの編集 app.pyの編集 requirements.txtの編集 AWSのインフラ部分の作成 CDKのデプロイ デプロイ後のリソースの確認 サービス 作成順序について ECSのコンテナ同士の通信関係の表現 バックエンドコンテナの
AWS環境へのサイバー攻撃とその対策について
2024/08/27
ブックマーク
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの
AWS環境のセキュリティ対策についての解説
2024/08/27
ブックマーク
こんにちは!イーゴリです。 この記事は下記の記事の続きとなりますので、この記事を読む前に必ず下記の記事をご一読ください。 blog.serverworks.co.jp この記事では、AWSのセキュリティサービスを使うことで自分のAWS環境を守る方法を紹介したいと思います。今回は、AWS環境の基本セキュリティサービスを紹介しますが、次の記事では、サイバー攻撃やその対策方法につい
【Amazon Route 53】DNSSECの有効化手順、DNSSECのメリット・デメリットについての解説
2024/08/27
ブックマーク
こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確認 DNSSECを有効にする KSKのキーの作成 DSレコードの作成 Route 53 レジストラ 別のドメインレジストラ ZSKとKSKの鍵の責任分担 DNSSECの有
【Vue3】vue.draggable.next でドラッグ時にスクロールと判定される領域を拡張する方法
2024/08/26
ブックマーク
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 本記事では、vue.draggable.next を使用している際、ドラッグ時にスクロールと判定される領域を拡張する方法をご紹介します。 はじめに やりたいこと デフォルトのスクロールと判定される領域 スクロールと判定される領域を拡張した
【IdC運用効率化・セキュリティ強化】TEAM for IAM Identity Centerとは?
2024/08/26
ブックマーク
図解の垣見です。 「IAM Identity Centerの権限をいちいち付けたり戻したり…もう面倒!」 そんなあなたに「TEAM」ソリューションの良さをご紹介します。 認可に関する【セキュリティ強化&運用効率化】のお話です。 想定読者 TEAMとは TEAMの基本動作 概要 ①初期状態 ②申請 ③承認 ④最終状態 実際の画面 ①初期状態 ②申請 ③承認 ④最終状態 ⑤権限のはく奪 TEAMのポイント
AWS Network FirewallのログをKMSで暗号化する
2024/08/23
ブックマーク
こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確認 KMSキーの設定 再び動作確認 まとめ 経緯 Network FirewallのログをKMSで暗号化したところ、Network Firewallでログ設定をしているのにログが
Railsアプリ開発用EC2インスタンス(Amazon Linux 2023)の初期設定をする
2024/08/23
ブックマーク
はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル(zsh)の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト(starship)の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitHubへのSSH接続の設定 GitHubにSSHキーを登録する 【確認】GitHubへのSSH接続 アプリ開発で役に立つツールのインストール tigの
【New Relic】プライベート環境にあるURLの監視方法 (Dockerコンテナ編)
2024/08/22
ブックマーク
New Relic公式ドキュメントに基づくプライベートサブネット監視の詳細設定ガイド。運用改善や注意点についても詳しく解説。
EC2 Instance Savings Plans を AWS CLI でまとめて買う Excel を作成した話
2024/08/22
ブックマーク
マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。
AWS Identity and Access Management (IAM) の多要素認証 (MFA)でWindows Helloを設定した
2024/08/21
ブックマーク
2024年6月のre:Inforceで発表された注目の新機能、AWS Identity and Access Management (IAM) の多要素認証で、PasskeyとしてWindows Helloの顔認証を登録しログインした際の設定手順を紹介します。
【Cloud Automator】ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました
2024/08/21
ブックマーク
Cloud Automatorにて従来の先頭ジョブに代わる【ワークフロートリガージョブ】が導入され、ジョブワークフローの先頭のジョブの順番入れ替えを簡単に行えるようになりました。 これまでの課題 課題の解決 ワークフロートリガージョブが導入されたことによるメリット 本リリースに伴うお客様の対応について 今回の機能改善による影響 先頭ジョブ 既存の先頭ジョブ 既存
WebアプリをデプロイするAWS構成5選(CFnテンプレート付き)
2024/08/21
ブックマーク
こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②: WAF + ALB + VPC + ECS(Fargate) 構成パターン③: WAF + App Runner 構成パターン④: WAF + ALB + VPC + Lambda 構成パターン⑤: WAF + CloudFront + L
Job Schedulers on ECS , EKS によるサーバレス・バッチのご紹介
2024/08/21
ブックマーク
はじめに オンプレ型バッチ処理の特徴とクラウドネイティブ技術 バッチ処理の構成要素と概念 バッチ処理 バッチ処理の構成要素 商用ジョブ管理ソフトとバッチ処理 クラウドネイティブ技術によるバッチ処理の実現 Apache Airflow とは MWAA のアーキテクチャ スケジューラー ワーカー ウェブサーバー データベース オペレータ ポピュラーなオペレータ AWS Operator サーバレス
【New Relic】プライベート環境にあるURLの監視方法 (ECS on EC2編)
2024/08/20
ブックマーク
プライベート環境におけるNew RelicのURL監視の設定方法とポイントを徹底解説。パブリック環境との違いもわかりやすく説明します。