はじめに GoogleのSRE本第3弾『Building Secure and Reliable Systems』に関する読書メモです。今回は Chapter 2 を読んでみました。
はじめに Linux のルートテーブルは netstat -rn や route -n で確認できます。Destination、Gateway、Genmask あたりはよく見るのですが、それ以降の情報はあまり見る機会がありませんでした。気になったので調べてまとめてみました。
はじめに Google の SRE 本 第3弾「Building Secure & Reliable Systems」を読み始めました。英語ですが、電子版は無料で公開されているので、興味がある方はぜひ読んでみてください。 ※ネタバレ含みますので、自分で読みたいって方はそっ閉じしてください。
はじめに Amazon S3 には Static website hosting(静的サイトホスティング)機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…
はじめに GitHub Pages は、GitHub が運営する Web ホスティングサービスで、GitHub レポジトリに置いた markdown ファイルから直接 静的Web サイトを作成することができる仕組みです。 どんなものか試してみたのでメモとして残しておきます。
はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…
はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…
はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避…
はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-M…
はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…
はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。
AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。
はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。
はじめに Paloalto Networks社のCSO(Chief Security Officer)であるMatthew Chiodi氏が、世界中の何百もの企業と仕事をし、Unit 42 のクラウド脅威調査チームと一緒にペタバイトのデータを分析した結果得たという、クラウドセキュリティに関する知見がブロ…
はじめに bashrc の "rc" が何を意味するのかについての答えを見かけたので備忘として残しておきます。
はじめに AWS CLIからSystems Manager(SSM)のセッションマネージャーを使ってEC2インスタンスに接続してみます。
はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。
はじめに PowerShellでjqコマンドを使えるようにします。
はじめに AWS CLI(AWS コマンドラインインターフェイス)は、AWSをCLIで操作するためのツールです。存在を知ってはいたのですが、使ったことはなかったので試してみようと思います。 参考:AWS コマンドラインインターフェイス(CLI: AWSサービスを管理する…
はじめに Think ITでCato Networksに関する記事が出ていたので、Cato Networksについて深堀りしてみました。 📰:SASEのCato Networks、CEOによるセミナーとインタビューを紹介 | Think IT(シンクイット)
はじめに ガートナーがデジタル技術トレンドと戦略的テクノロジのトレンドを発表しているようなのでそれぞれ読んでみたことをまとめておきます。
はじめに Qiitaの記事を参考にAWS SSMのセッションマネージャーを試しに使ってみようと思います。 📰:図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita
はじめに 私は簡単にそれなりにきれいなドキュメントを書けることから Markdown を愛用しています。しかし痒いところに手が届かない感があるのも事実です。今回は、個人的に困っていたインフォメーションボックスを簡単にかつ汎用的に実装できないかチャレン…
はじめに Vivaldi は独自機能を多数兼ね備えつつ、UI も美しい、またカスタマイズ性が高い Web ブラウザです。2016 年に安定版がリリースされました。個人的には 3 年ほど前から使い始めたのですが、大変使いやすくおすすめの Web ブラウザです。 そんな Viv…
はじめに 暇を持て余しているので AWS のセキュリティグループを使って遊んでみました。
はじめに 最近、メモの運用方法を変えて GitHub レポジトリに保存するようにしているのですが、検索機能がいまいちで欲しい情報が見つからないという欠点に気が付きました。結論、ローカルで検索することに落ち着くのですが、なにかいい方法があったらどなた…