Zabbix Cloud使ってみました(2) – Zabbix proxyを使った監視実践編
2024年にリリースされたZabbix Cloudサービスを使ってみましたので、利用開始からZabbix Cloud独自機能などを何回かに分けて紹介します。2回目はZabbix proxyと暗号化を利用した安全な監視構成の実現方法です ...
【AWS Transfer Family】論理ディレクトリを使ったバケットエイリアス設定
Transfer Familyは論理ディレクトリと呼ばれるサーバーディレクトリ構造を簡素化できる機能を持っており、S3バケットやEFSに対してエイリアスを設定できます。この記事では論理ディレクトリ機能を活用したエイリアスの設定方法とそ ...
Zabbix 6.xで追加されたAWS Amazon RDS監視テンプレートの使用方法
Zabbix 6.xからクラウドサービスの監視テンプレートが徐々に追加されてきました。 今回は追加されたAWS Amazon RDS監視テンプレートの使用方法を解説します。
AWSセキュリティ強化施策検証 AWS CloudTrailとLambdaでセキュリティグループ変更検知と自動修正機能を実装してみた
IT統制施策の1つとして「セキュリティグループの変更検知・修復」について検証してみました。AWSのマネージドサービスとしてセキュリティグループの変更検知・自動修正の機能は提供されていますが、対応している変更内容の範囲は限られています。 ...
5分でわかるIaC(Terraform)でのAWS構築
IaC(Infrastructure as Code)を用いてインフラ基盤の構築をする要件が増えてきてます。AWSもTerraformをサポートしたことでより一層にIaCでの開発が求められてきました。
【AWS Patch Manager】OSパッチ適用を自動化しよう
非常に対応工数を必要とするOSパッチ適用運用を自動化する方法を紹介します。
Zabbix 6.2で追加されたAWS Amazon EC2監視テンプレートの使用方法
Zabbix 6.2からクラウドサービスの監視テンプレートが徐々に追加されてきました。今回は追加されたAWS Amazon EC2監視テンプレートの使用方法を解説します。
【AWS】CloudFormationを使ってみよう
コードベースでAWSリソースを構築できるCloudFormationを使い、実際にリソースを構築してみました。CloudFormationの基本用語やテンプレートの構造の説明、そして簡易的なWebシステムを想定して作成したテンプレート ...
【AWS】IAMユーザーのセキュリティ強化
IAMユーザー利用時、特に実運用にのせたあとに起こりがちなセキュリティリスクについて、多要素認証の利用促進や他サービスとの連携方式など、いくつか対策を紹介します。
クラウド環境におけるシステム監査 ~IT統制を整備しよう~
クラウド環境におけるシステム監査とはどのようなものか。そもそもの監査の目的・スコープを整理して、AWSを例にIT統制についてまとめます。
【Route53】Resolver機能を使ったマルチアカウントでのプライベートホストゾーン利用
マルチアカウント構成時に、名前解決できるプライベートホストゾーンがアカウントごとに異なると、環境ごとに設定を変えられる自由度がある一方、管理が煩雑になりがちです。今回は、名前解決機能を一つのアカウントに集約することで、シンプルな構成に ...
【AWS Step Functions】 並列処理と動的並列処理
並列処理と動的並列処理を使うことで、AWS Step Functionsで実装できる内容が幅広くなります。
サンプルの定義を交え、並列処理と動的並列処理について説明します。
【AWS Step Functions】Lambdaの呼び出しと分岐処理
AWS Step Functions はLambda関数やAWSの複数サービスを簡単に配列することができるサーバ―レスの関数オーケストレーターです。 ASLを初めて触る人でもStep FunctionsからLambdaを呼び出せるよう ...
オンラインのAWS講習受けたよ
先日受講したAWSの外部講習の内容を紹介します。研修内容に興味のある方はもちろん、AWSを勉強したい方も参考にしていただけると幸いです。
AWSのポリシーを使いこなそう ポリシー設計につまづかないためのポイントを整理
「わかるようでよくわからないポリシー」のお話。AWSリソースへのアクセスを適切に管理するために必須の「ポリシー」について、ポリシーの種類、使い方、注意点をまとめます。
【AWS Certificate Manager+Amazon CloudFront】サーバーレスで独自ドメインの静的サイトを公開しよう② HTTPS対応編
各企業などのサービス紹介で静的サイトを公開するときには、セキュリティ対策も気にすることが多いでしょう。今回はAWSサービスを使い、静的サイトのHTTPS化とコンテンツへのアクセス制限方法を紹介します。
AWS EIPを使用したSSH踏み台サーバーの冗長構成について
AWSにおける踏み台サーバーの冗長化は、本来であれば動的IPを使用するAWS ELBという機能を使用することで実現可能ですが、社内ネットワーク環境の制約で動的IPアドレスを使用できず困っている方の悩みを解消します。固定グローバルIPア ...
【Amazon S3】サーバーレスで独自ドメインの静的サイトを公開しよう①
各企業などのサービス紹介には静的サイトは欠かせないでしょう。ただし、肝心のコンテンツではなくサーバーなどの環境準備に時間がかかることが多いと思います。今回はAWSサービスを使い、低コストかつ簡単に静的サイトを公開する方法を紹介します。 ...
Visual Studio CodeでRDS停止のLambda関数作ってみる
Lambda関数で「動いているRDSインスタンス一覧を取得して全て止める。」というものを作ってみました。開発環境は、Visual Studio Code + Python 3.7 です。開発環境の作成から実装、AWSにアップロードする ...
AWS CLIでRDSをこまめに止めてコスト削減
RDSが起動しっぱなしになっていませんか?RDS停止運用を導入し適切にコストを削減しましょう!本番環境においてはRDSの可用性と耐久性のおかげで常に稼動し続けてくれるというのは非常にありがたいものですが、こと開発環境で24/365で常 ...