AWS Session Managerでインスタンスに接続できないときに思い出す記事 インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。 2024.04.05 AWSクラウドソリューションネットワーク運用・監視
AWS オンプレミス間NAT接続を実現するAWSネットワークの構築 Direct Connectで接続する2社のオンプレミス環境を、NATを駆使して接続するための構成について考察しています。 2024.03.28 AWSクラウドソリューションネットワーク
AWS AWS Network Firewall をもっと勉強したい!!【Amazon Bedrock Knowledge Base編】 AWS Network Firewallに関するAWS re:Inforce 2023でのプレゼン情報(動画字幕、PDF)をAmazon Bedrock Knowledge Baseに入れて、効率的に勉強できるか試してみました。 2024.02.22 AI・MLAWSクラウドクラウドセキュリティソリューションネットワーク
AWS AWS Network Firewallでマネージドルールグループのアラートのみを通知する AWS Network FirewallでAWS Managed Rule Groupから出力されるアラートのみを通知する方法を検討しました。CloudWatch Logsのサブスクリプションフィルターでフィルタする方法を試しています。 2024.01.24 AWSクラウドクラウドセキュリティソリューションネットワーク運用・監視
AWS ネットワーク系サービスのロギング・監視・通知・分析(1) AWSのネットワーク系サービスのログ出力先・ログ監視・通知・分析の全体像を描いてみました。 2024.01.19 AWSクラウドクラウドセキュリティソリューションネットワーク運用・監視
AWS AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか? インターフェース型VPCエンドポイントはVPC内のプライベートIPアドレスを持っており、Route 53 Resolverが名前解決時に返すIPアドレスを変えることでVPC内のプライベートIPアドレスにアクセスする仕組みになっています。 2024.01.16 AWSクラウドソリューションネットワーク
AWS ネットワークにつながらなくなった Amazon EC2 インスタンスを回復させる話 EC2インスタンスのネットワーク設定を誤ったがために、シリアルコンソール接続やルートボリュームのデタッチなどを試す羽目になった話です。 2024.01.11 AWSクラウドソリューション運用・監視
AWS AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする AWS Network Firewallで、インバウンド(ingress)のTLSインスペクション機能を検証しました。インバウンドTLSインスペクションにより、自身で管理するウェブサーバへのHTTPS通信の内容を検査することができるようになります。 2024.01.09 AWSクラウドクラウドセキュリティソリューションネットワーク
AWS AWSで双方向1対1NATインスタンスを構築する AWS環境でNATが必要なとき、NAT Gatewayなどのマネージドサービスが用意されていますが、双方向のNATが行えないなどの制約があります。双方向(SNAT, DNAT)での1対1NATを実現したい場合には、EC2でNAT用のインスタンスを構築することがひとつのソリューションとなりえるでしょう。本記事では、iptablesを使用した双方向NAT用インスタンスの構築手順を説明します。 2024.01.04 AWSクラウドソリューションネットワーク
AWS AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンドTLSインスペクションにより、クライアントPC(社内)から外部のウェブサーバへのHTTPS通信の内容を検査することができるようになります。 2023.12.27 AWSクラウドクラウドセキュリティソリューションネットワーク