[B! VPC] asa_ca3のブックマーク

asa_ca3 id:asa_ca3

VPCに関するasa_ca3のブックマーク (15)

cdk-nagを使用したAWS CDKのセキュリティチェック　～基本編～ - NRIネットコムBlog
こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられたセキュリティ・コンプライアンスルール群に準拠しているかどうか検証してくれるツールです。CloudFormationテンプレートのセキュリティチェックツールである、cfn-nagに影響を受け作成されています。現時点では以下のルール群が提供されています。 AWS Solutions HIPAASecurity NIST 800-53 rev 4 NIST 800-53 rev 5 PCI DSS 3.2.1 GitHubリポジトリで公開されており、AWS公式ブログでも
asa_ca3 2023/01/06
aws

IAM

基本

セキュリティ

VPC
リンク
Amazon DocumentDB を使って AWS Lambda ベースのアプリケーションを実行する | Amazon Web Services
Amazon Web Services ブログ Amazon DocumentDB を使って AWS Lambda ベースのアプリケーションを実行するスケーラブルなアプリケーションを構築するときは、マイクロサービスベースのアプリケーションアーキテクチャを使うのが標準となっています。AWS が提供する Amazon DocumentDB (Mongo DB 互換) を利用すると、こうしたタイプのアプリケーションの作成がこれまでよりもさらに容易になります。Mongo DB のワークロードをサポートしている、この高速でスケーラブル、かつ可用性に優れたフルマネージド型のドキュメントデータベースサービスでは、ご自分のコードを用いてアプリケーションをデプロイするだけです。 Amazon DocumentDB でのワークロードの実行、管理、スケーリングには、現在使用している Mongo DB 向けのアプリケ
asa_ca3 2019/08/23
lambda

aws

amazon

VPC

web

api
リンク
Amazon VPC設計時に気をつけたい基本の5のこと | DevelopersIO
EC2やECS、RDSなどといったサービス利用時にAmazon VPC︵以下よりVPC︶が合わせて必要になります。 VPCの設計はCIDRとテナンシーの選択のみとシンプルですが、案外迷ってしまいます。私が設計時に気をつけている5点をまとめてみました。 RFC1918準拠のIPアドレス範囲から指定する IPアドレスの範囲はrfc1918に準拠した範囲を指定することを推奨します。少し難しく聞こえますが、下記のIPアドレス範囲から指定するということです。 10.0.0.0 - 10.255.255.255 (10/8 プレフィックス) 172.16.0.0 - 172.31.255.255 (172.16/12 プレフィックス) 192.168.0.0 - 192.168.255.255 (192.168/16 プレフィックス) よく見るプライベートIPアドレス範囲ですね。16ビット以上で
asa_ca3 2019/08/23
VPC

設計

ECS

amazon
リンク
IPv6対応のELBとオートスケールなEC2をCloudFormationで作成してみた | DevelopersIO
はじめに AWSチームのすずきです。 CloudFormationを利用して作成したIPv6対応のVPC環境に、 IPv6、DualStackに対応したELB(ALB)と、Egress-Only Internet Gateway を経由した、外部のIPv6サービスを利用に設定したEC2をオートスケールで起動するテンプレートを紹介させて頂きます。 IPv6対応のVPCをCloudFormationで作成してみた IPv6対応のSSHサーバをCloudFormationで作成してみた構成図 FrontendSubnet に ELB(ALB︶を設置、アクセスログ用のS3を設置します。 ApplicationSubunetにオートスケール、マルチAZ起動のEC2を設置します。 CloudFormation テンプレート事前に作成済みのVPCとセキュリティグループを、スタック名を指定して利
asa_ca3 2018/11/08
log

VPC

aws
リンク
AWS Policy Generator
The AWS Policy Generator is a tool that enables you to create policies that control access to Amazon Web Services (AWS) products and resources. For more information about creating policies, see key concepts in Using AWS Identity and Access Management. Here are sample policies. Step 1: Select Policy Type A Policy is a container for permissions. The different types of policies you can create are an
asa_ca3 2018/09/12
aws

VPC
リンク
CloudFormationでクロススタック参照 - やーまんぶろぐ
まずCloudFormationを勉強したい場合は、「CloudFormation Getting Started with YAML」を読みましょう。とても参考になりました。 CloudFormation Getting Started with YAML from Yukitaka Ohmura www.slideshare.net 後半ではWeb3階層アーキテクチャのテンプレート分割例が記載されています。テンプレート自体は記載されていなかったので、これを参考にWeb3階層アーキテクチャのテンプレートをクロススタック参照で以下のテンプレートに分割して作成してみました。 vpc.template bastion.template app.template db.template lb.template sg.template route53.template ここではvpc.templ
asa_ca3 2018/08/27
“ Export: Name: !Sub "${AWS::StackName}-VPC"”

テンプレート

VPC

aws
リンク
CloudFormationとOpsWorksでインフラを育てる - ZOZO TECH BLOG
こんにちは。インフラエンジニアの光野です。弊社ではネットワークの構築と管理にAWS CloudFormationとAWS OpsWorksを導入しました。本記事では、その効果と導入に際しての工夫について紹介いたします。目次 Before / After 効果 CloudFormarionとは CloudFormation or Terraform OpsWorksとは SSH/sudo管理 CloudFormationとOpsWorksの役割分担 CloudFormationテンプレートの分離方針 OpsWorksマルチレイヤーによるインスタンスの管理 OpsWorksでのdry-runとdiff YAML版CloudFormationでOpsWorks︵Chef︶を定義する場合の注意点まとめ Before / After CloudFormationとOpsWorksを導入するま
asa_ca3 2018/08/13
設定

テンプレート

インフラ

VPC

aws

CloudFormation

opsworks
リンク
AWSアカウントとVPC、分ける？分けない？: 分割パターンのメリット・デメリット | DevelopersIO
分割の基準を2つに絞っても、9パターンもありました。各構成を1つずつ見ていきましょう。 1. 単一のAWSアカウントを使うこの構成パターンは、一見単純です。しかし、すべてのシステムを1つのAWSアカウントの中に構築するため、アカウント内の環境はかなり複雑になります。 1-1. 単一のAWSアカウント、単一のVPC default VPC以外のVPCを1つ明示的に作り、その中に複数のシステム、複数の環境を混在させる構成です 1-2. システムの種類と環境の用途でVPCを分割システムの種類でVPCを分け、さらに本番用と開発用など環境の用途によってもVPCを分ける構成です 1-3. システムの種類でVPCを分割システムの種類によってVPCを分けますが、開発環境や本番環境を1つのVPC内に構築する構成です 1-4. 環境の用途でVPCを分割環境の用途によってVPCを分けますが、複数の異なる
asa_ca3 2016/08/23
AWS

VPC

設計

security

システム

パターン

アカウント
リンク
VPC内 Private DNSに TAGを使って自身の名前を自動登録する - Qiita
VPCを利用した開発環境 VPC と Route53 の Private DNS をうまく組み合わせると、内部的にはまったく同一の開発環境を複数立てることが出来て便利です。Route53 の Private DNS は、同じ名前の Hosted Zone をいくつでも作る事が出来るので、例えば、"dev.example.com" と "demo.example.com" 用にそれぞれ VPC を作りつつ、VPC内部のホストは Private DNSを利用してどちらも "webapp.example.com.internal" という名前をつけた Internal ELB経由でアクセスする　といったことが可能になります。しかし、実際に内部のホストにログインして何かをしようと思うと、デフォルトで着いている ip-xx-xx-xx みたいな名前ではツライ。。といって、固定の webapp-0
asa_ca3 2016/07/24
Route53

example

VPC

AWS
リンク
AWSでTerraformに入門 | DevelopersIO
OSやミドルウェアの機能検証を実施した場合など、オンデマンドで一時的な検証環境を構築できるのもクラウドサービスの醍醐味です。検証対象のOSやミドルウェアは異なれど、検証に必要な環境はある程度共通であることが少なくなく、また費用節約のためにも検証が終わった後はきれいさっぱりとその環境を削除したいものです。 AWSでそんな使い捨ての環境を構築する場合の方法として、ファーストチョイスとなるのはAWS CloudFormationかと思います。検証環境をテンプレート化しておくことができ、またマネージメントコンソールやAWS CLIを使って簡単に環境の構築／削除ができる、使い捨て環境の構築にはぴったりのサービスです。あるいはAWS CLIやAWS SDKを使って自前の環境構築スクリプトを作成するのもよいかもしれません。 AWS公式のツールを使う以外では、Terraformが有力な選択肢の1つになる
asa_ca3 2016/07/20
AWS

terraform

vpc
リンク
iptablesで特定のポートを別のホストへ転送する方法
諸般の事情でネットワークセグメントを分けたのだけど、どうしてもあるポートだけ疎通させたいと思ったので、iptablesのNAT機能を使って実現してみた。ルールの書き方はiptables 本来のfilterとは少し違うのと、他のサイトでは解説が不足している点があるな、と思ったのでしっかり書き留めておく。やろうとしていることこの図の通り。今回、iptablesを使ってNATさせる箱は、192.168.1.30と10.0.2.40と二つのサブネットのIPを持っていなければならない。しかしクライアント(192.168.1.20)とサーバ(10.0.2.50)となる2ホストに、スタティックルートを書く必要はない所がポイント。なぜならNAT箱でアドレスを変換するので、クライアントは192.168.1.30さえ到達可能であればよい。同様にサーバも10.0.2.40には到達可能なので、実現できる
asa_ca3 2016/07/12
iptables

ip

linux

AWS

NAT

VPC
リンク
私はこれでJSONをやめました〜あるいはAWSの設定をコード化するとはどういうことか〜
Serverless Meetup Tokyo #1 http://serverless.connpass.com/event/40687/
asa_ca3 2016/07/05
JSON

Infrastructure

AWS

Cloud

VPC

DSL

デプロイ
リンク
PuTTYでプライベートなAmazon Linuxサーバへ多段ログインしてみた | DevelopersIO
はじめにこんにちは植木和樹です。本日はWindows用sshクライアント PuTTY を使って、VPCプライベートサブネット内のEC2にログインする方法をご紹介します。今回ログインする環境は以下を前提としています。 VPCを利用しパブリックサブネットとプライベートサブネットが存在しているプライベートサブネットにはEC2インスタンス(appserver)があり、インターネットから直接sshログインできないパブリックサブネットには踏み台サーバ(bastion)を置き、これを介してプライベートサブネットのサーバにログインしたい OSXやLinuxなどOpenSSHを使える環境については、Amazon VPC環境にメンテナンス用の踏み台サーバを構築するで紹介していますので、こちらをご参照ください。今回は同じことをWindowsのPuTTYを使ってやってみようと思います。準備するもの予め
asa_ca3 2016/07/05
PuTTY

aws

amazon

ec2

vpc
リンク
よくある質問 - Amazon VPC | AWS
Amazon VPC では、アマゾンウェブサービス (AWS) クラウド内で論理的に分離したセクションをプロビジョニングし、お客様が定義する仮想ネットワークで AWS リソースを起動できます。独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を完全に制御できます。また、会社のデータセンターと自分の VPC 間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成できるので、AWS クラウドを会社の既存のデータセンターの延長として活用できます。 Amazon VPC のネットワーク設定は容易にカスタマイズすることができます。例えば、インターネットへのアクセスがあるウェブサーバーのパブリックサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットへのアクセス
asa_ca3 2016/05/06
amazon

AWS

ip

VPC

VPN
リンク
Amazon VPC とは? - Amazon Virtual Private Cloud
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、論理的に隔離されている定義済みの仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。次の図表は、VPC の例を示しています。VPC には、リージョンの各アベイラビリティーゾーンに1つのサブネット、各サブネットに EC2 インスタンス、VPC 内のリソースとインターネットとの通信を可能にするインターネットゲートウェイがあります。仮想プライベートクラウド (VPC) VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似た仮想ネットワークです。VPC の作成後、サブネットを追加できま
asa_ca3 2016/04/22
amazon

AWS

ec2

EC

VPC
リンク
1