Infrastructure

セキュリティ

公開鍵暗号方式とは

インターネットを利用する際、情報のセキュリティは非常に重要です。送信されるデータを暗号化することで、機密性や完全性を確保するために暗号技術が使用されています。公開鍵暗号方式は、現代のコンピュータセキュリティにおいて中心的な役割を果たす暗号方...
セキュリティ

共通鍵暗号方式とは

情報社会の現代では、通信やデータ保護が大変重要な課題となっているので、暗号技術が欠かせません。本記事では、特に一般的な暗号技術である「共通鍵暗号方式」についてわかりやすく説明します。共通鍵暗号方式とは共通鍵暗号方式(または対称暗号方式とも呼...
AWS

【AWS Chatbot】ChatbotとSlackを紐付ける

AWSChatbotを使っていろいろな通知をSlackで受け取れるように設定をしていきます。AWSマネジメントコンソールからAWSChatbotを検索して開く。チャットクライアントを設定の欄でチャットクライアントにSlackを指定して、クラ...
AWS

【AWS WAF】最低限の設定方法

個人開発やポートフォリオの作成であっても、最低限で設定しておいたほうがよいAWSWAFについて、設定方法を紹介します。手順AWSマネジメントコンソールのサービス検索窓でWAFと入力して「WAF&Shiled」を開きますWAF&Shield画...
AWS

【AWS Security Hub】Security Hubの有効化方法

AWSを使って運用を行う場合はとりあえず有効化しておいたほうが良い、SecurityHubについて、有効化方法の手順を紹介します。手順AWSマネジメントコンソールのサービスの検索窓から「SecurityHub」と入力してSecurityHu...
AWS

【AWS】ALBのターゲットグループにEC2インスタンスを追加する手順(手動)

ALB->EC2->RDSのような一般的なWEB3層のインフラを構築する際にALBにEC2インスタンスを追加する手順が必要になります。以前コチラで簡単に記事にしましたが、登録手順の手動部分のみ切り出して再度紹介します。手順AWSマネージメン...
AWS

IAMユーザーを払い出す

以前アプリケーションが利用するIAMユーザーの追加方法を以下の記事で解説しました。今回はコンソールログインを許可する形で、例えばメンターなどに渡してサポートしてもらう際にやることを紹介します。IAMユーザーを渡しておけば、アクセスを止めたく...
Network

【ネットワーク】Switchについて

ネットワークを勉強する上では避けては通れないハードウェアの知識として、Switchについて解説します。ネットワークの全体のまとめが概要をつかみやすいので、まずはそちらを読むことをお勧めします。Switchの種類Switch(スイッチ)とはネ...
AWS

【CloudWatch】オンプレ環境にssmエージェントをインストールする

任意のコマンドで監視するために、まずはオンプレサーバーにSSMAgentをインストールします。今回もAnsibleでの実行を行いました。大元のプレイブックはこちらをご覧ください。AWSSystemManagerのアクティベーションコードの発...
AWS

【CloudWatch】procstatを使用してプロセスを監視する

こちらの記事でCloudWatchAgentとcollectdを使ってオンプレミスサーバーからAWSCloudWatchへカスタムメトリクスを送信する方法を記載しましたが、今回はprocstatをとってプロセスの監視をしてみようと思います。...