AWS AWS Systems Managerでの監査ログ取得 – セキュリティ編
Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
貝塚広行
AWS AWS AWS Systems Managerでの監査ログ取得 – RDP録画編
Systems ManagerのRDP録画機能を有効化するまでの手順です。
AWS CognitoでオンプレミスAD認証を実現する
CognitoとActive Directoryを連携させてSSOを可能にする話をネットワーク寄りの視点からまとめました。検証用環境構築のためのCloudFormationテンプレートを公開しています。
AWS Network Firewall ProxyをNetwork Firewall環境に導入する
Network Firewall ProxyをTransit Gateway + Network FirewallによるInspection環境に導入するときのアーキテクチャや留意点を検討しました。
AWS AWS Systems Manager Session Managerでの監査ログ取得 – セッションログ設定編
Systems Manager Session Managerで監査証跡を取るためにCLIの入出力ログ取得とRDP録画の導入を検討しました。
AWS プレビュー中のNetwork Firewall Proxyの導入を検討する
プレビュー中のNetwork Firewall Proxyを実際に導入する場合を想定してアーキテクチャ検討をしてみました。
AWS Amazon Q Developer を使用したシステム開発の所感
Amazon Q DeveloperとAI-DLCを使用したシステム開発の所感を書いてみました。
AWS Direct Connectよくある質問:VPCピアリングの先にあるVPCへの接続
VPCに対してDirect ConnectからvGW経由で直接接続しているところに新たなVPCを接続するにはどうしたらよいでしょうか?NLBとVPCピアリングを使った構成案について考えてみます。
AWS AWSのVPC間でAWS Site-to-Site VPNを構成する
検証の際、疑似オンプレミス環境を簡易的に作成する目的でAWS VPC間をAWS Site-to-Site VPNで接続する方法を紹介しています。
AWS CRL有効期限切れによりAWS Client VPNに接続できなくなる
クライアント証明書失効リストが有効期限切れになるとAWS Client VPNに接続できなくなるなど、AWS Client VPNを構築・運用していて注意すべきと感じたことをまとめました。