-
CloudFormationを効果的に使うための6つのルール
あなたはAWSでEC2を作成する時にAWSコンソールから作っていますか?最初にAWSに慣れるまではそれで良いのですが、何度も似たような環境を作ったり、大量に作ったりする時、非常に手間になります。そういったときにCloudFormationというAWSのサービスを使うことで、テンプレートを元にリソースを自動で構築することができます。また、テンプレートをGitで管理する…
-
AWSでEC2インスタンスを安全に使うための3つの注意点
今回はAWSでEC2インスタンスを起動した際に、安全に使うために行った方が良いことについてお話ししたいと思います。セキュリティグループのインバウンドルールを…
-
AWSで大規模障害発生時に被害を最小限にする方法
先日、AWSで大規模障害が発生し、多くのサービスが影響を受けました。このようなトラブルが発生した場合に、被害を最小限にするため、事前にどのような対策がとれるかに…
-
PCI DSSに準拠するためにまず最初にやるきべこと
今回はあなたのシステムでPCI DSSに準拠すると決めた時、まず最初にやるべきことについてお話しします。これはPCI DSSに準拠するために非常に大切な…
-
AWSでコンプライアンスのための監査ログを取得する方法
PCI DSSやIT内部統制などのコンプライアンスの観点でAWS上で監査ログの取得が必要になります。そのような場合、AWSではCloudTrailという…
-
CloudFrontでLambda@Edgeを本番運用してわかった注意点
CloudFrontでLambda@Edgeを一年間運用しまして、気づいた注意点についてお話しします。Lambdaはus-east-1(Virginia)リ…
-
AWSでLinuxサーバ上のログを自動的にS3に保存する方法
AWSでLinuxサーバ上のApacheのアクセスログやアプリケーションログ、サーバのログイン履歴など任意のログをS3に送る方法についてご説明します。A…
-
Amazon Linux2でOSS版tripwireを使って改ざん検知する方法
改ざん検知はPCI DSSなどセキュリティを強化する際には、必ず必要になります。例えば侵入者にサーバに侵入されがWebコンテンツを改ざんなどの被害を受け…
-
webサイトをhttps化するメリットと注意点
webサイトをhttps化すると何がよいか、ご説明します。HTTPSとは何かHTTPSについて説明する前に、まずHTTPについて説明します。…
-
AWSコンソール用の安全なユーザーの作成方法
AWSに最初にアカウントを作るとルートユーザーというものが作られます。これは、自分のメールアドレスとパスワードを使ってログインするものです。これ…