AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
AWS Well-Architected Framework
AWS Well-Architected は、クラウドアーキテクトがアプリケーションとワークロードのために安全で、高性能で、回復力があり、効率的なインフラストラクチャを構築するのに役立ちます。AWS Well-Architected は、オペレーショナルエクセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性という 6 つの柱に基づいて、お客様とパートナーがアーキテクチャを評価し、時間の経過とともに拡張可能な設計を実装するための一貫したアプローチを提供します。
最近の質問
すべてを表示1 / 18
- A社様AWS環境のEC2上にTalend環境を構築しています。 A社様AWSから異なるAWSアカウント上にある別サービスのS3環境にtS3Connectionコンポーネントを利用してファイルの送受信を実施予定です。(クロスアカウントアクセスです) tS3Connectionコンポーネントを利用したアクセスの認証方式は4種類あると認識していますが、以下について教えて下さい。 【認証方式】 ・St...
- 7ヶ月前のことになりますがアプリの改良を依頼している会社から、AWSがハッキングされ「修復に対して金銭を要求するテキストが残されている」と連絡があり、結局復旧ができませんでした。 自分自身はAWSに対する知識がないため言うがままになっていたのですが、証拠の提示が全くないのも不自然に思います。 同じサーバーで復旧は進めているのですが、ログなど、担当の会社に今からでもハッキングの証拠を要求できる項目が...
- S3のアクセスログをパースしてフィールド毎に区切ろうとしています。 参考にしているサイトは下記です。 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/LogFormat.html 下記サイトによれば、「各フィールドはスペースで区切られている」とあります。ここで2点質問があります。 1. フィールドのデータとしてスペース(...
- AWS WAF のルールとして下記を設定しています。 0. 通信許可IPアドレス 1. AWS マネージドルール(Block)-1 2. AWS マネージドルール(Block)-2 3. AWS マネージドルール(Block)-3 ※上記数字はプライオリティ(評価順番)です。 この時、0番で許可されたIPから、1番のBlockに該当したアクセスが発生した場合、 アクセスさせないようにルールを定義...
- AM Roles Anywhere について質問させてください。 オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
- 現在利用中の環境にてEC2の月額料金の見直しを行っており、それに伴いCaliculatorにて支払いオプション(契約形態)について確認をしております。 現在はオンデマンド型で契約しておりますが、以下形態の方がオンデマンドよりも割引が付く都合上使用料金を抑えれるかと思い検討中です。 ・Compute Savings Plans: 最も柔軟性が高く、EC2インスタンス、Fargate、Lambdaに...
- AWSマネジメントコンソールのセッションタイムアウト時間を設定する方法はありますか。 デフォルトで12時間であることは確認しました。これを1時間に設定したいです。 マネジメントコンソールにサインインしたその画面でのセッションタイムアウトを設定したいです。
- お世話になっております。 申し訳ありません。 サマリ IP set で特定の/32のIP何個かを指定している WAF v2 webACLあり Rules webACLにIP setのIPをブロックするレギュラールールあり ``` { "Name": "blockRule", "Priority": 0, "Statement": { "IPSetReference...
- 現在、AWS上で情報資産を管理しているのですが、下記質問にどのように答えていいかわかりません。 【質問内容】 AWSを利用して情報資産を保管している場合、AWS社で実施している「具体的な取り組み」に証跡となる情報(AWS社の利用規約等) 上記内容にどのように回答すればいいかご教授いただきたいです。
- ネットワークACLとセキュリティグループの違いはなんですか。
- 例えばEBSが10台とRDSが5台あったと仮定します。 これをAWS KMSカスタムマネージドキーで暗号化します。 この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
- バージニア北部リージョンで次のようにアーキテクチャを構成しました。 * VPCを一つだけ作成。デフォルトVPCは削除 * VPC内にサブネットを1つだけ作成。パブリックサブネット。 * サブネットにEC2を1台だけ起動。 * フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態) * EC...質問済み 1年前
- 当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。 ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。 セキュリティ上、具体的なFQDNでなくても「Stratum 1のNTPサーバーと同期」というご回答でも...
- 現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
- **質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito ...
- プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。 - CloudWatch - ECS - ECR 通信を行うのは上記のAWSリソースのみなので、上記のみへのアウトバンド通信にEC2のセキュリティグループで制限したいです。 この場合、どのようにセキュリティグループを設定すれば良いでしょうか? AWSマネー...
- 以下のアナウンスを拝見し、質問がございます。 TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/ EC2で構築したサイトに対し、C#、.NET Framework4.8で以下のようなコードでアクセスした...
- Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか? https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時の...
1 / 18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートAntonio Lagrotteria
エキスパートOleksii Bebych
エキスパートOsvaldo Marte
エキスパートSedat SALMAN
エキスパートAdeleke Adebowale .J.
エキスパート
Tushar Jagdale
エキスパートMatt Barbieri
エキスパートAWS-User-alantam
エキスパートIndranil Banerjee AWS
エキスパートSHAJAM
エキスパートGK
エキスパートGarre Sandeep
エキスパートThanniru Anil Kumar
エキスパートMax Clements
エキスパートNARRAVULA MUNI SAI TEJA
エキスパート
