貝塚広行

AWS

AWS Step Functionsを使用したAWSリソースのデプロイ

AWS Step Functionsを使用し、CloudFormationとAWS CLIコマンド(シェルスクリプト)を組み合わせてAWSリソースをデプロイする場合の考慮点などについてまとめています。
2026.04.26
AWSクラウド
AWS

AWS Systems Managerでの監査ログ取得 – セキュリティ編

Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
2026.03.30
AWSクラウドソリューションネットワーク運用・監視
AWS

AWS Systems Managerでの監査ログ取得 – RDP録画編

Systems ManagerのRDP録画機能を有効化するまでの手順です。
2026.03.30
AWSクラウドソリューション運用・監視
AWS

CognitoでオンプレミスAD認証を実現する

CognitoとActive Directoryを連携させてSSOを可能にする話をネットワーク寄りの視点からまとめました。検証用環境構築のためのCloudFormationテンプレートを公開しています。
2026.03.27
AWSクラウドセキュリティ
AWS

Network Firewall ProxyをNetwork Firewall環境に導入する

Network Firewall ProxyをTransit Gateway + Network FirewallによるInspection環境に導入するときのアーキテクチャや留意点を検討しました。
2026.03.16
AWSクラウドクラウドセキュリティソリューションネットワーク
AWS

AWS Systems Manager Session Managerでの監査ログ取得 – セッションログ設定編

Systems Manager Session Managerで監査証跡を取るためにCLIの入出力ログ取得とRDP録画の導入を検討しました。
2026.03.09
AWS運用・監視
AWS

プレビュー中のNetwork Firewall Proxyの導入を検討する

プレビュー中のNetwork Firewall Proxyを実際に導入する場合を想定してアーキテクチャ検討をしてみました。
2025.12.24
AWSクラウドソリューションネットワーク
AWS

Amazon Q Developer を使用したシステム開発の所感

Amazon Q DeveloperとAI-DLCを使用したシステム開発の所感を書いてみました。
2025.10.16
AI・MLAWSアプリケーション開発クラウドソリューション
AWS

Direct Connectよくある質問:VPCピアリングの先にあるVPCへの接続

VPCに対してDirect ConnectからvGW経由で直接接続しているところに新たなVPCを接続するにはどうしたらよいでしょうか?NLBとVPCピアリングを使った構成案について考えてみます。
2025.08.27
AWSクラウドソリューションネットワーク
AWS

AWSのVPC間でAWS Site-to-Site VPNを構成する

検証の際、疑似オンプレミス環境を簡易的に作成する目的でAWS VPC間をAWS Site-to-Site VPNで接続する方法を紹介しています。
2025.03.31
AWSクラウドソリューションネットワーク
AWS

CRL有効期限切れによりAWS Client VPNに接続できなくなる

クライアント証明書失効リストが有効期限切れになるとAWS Client VPNに接続できなくなるなど、AWS Client VPNを構築・運用していて注意すべきと感じたことをまとめました。
2025.03.31
AWSクラウドソリューションネットワーク
AWS

今から始める Amazon VPC Lattice

re:Invent 2024でVPC LatticeがTCPをサポートしたことが発表されましたが、まずはこれまでのVPC Latticeとはどういうものなのか?を確認してみます。
2024.12.25
AWSクラウドソリューションネットワーク
AWS

【re:Invent 2024 発表】AWS PrivateLink (Resource Endpoint) を経由したRDSへのアクセス

re:Invent 2024で追加されたPrivateLinkの新機能を使用して、RDSエンドポイントにDNS名で接続してみました。
2024.12.10
AWSクラウドソリューションネットワーク
AWS

ネットワークテストツールとしての AWS CloudShell

VPC環境CloudShellをネットワークテストツールとして使用できるか考察しています。CloudShellのAmazon LinuxはS3をリポジトリとして参照していない点、また永続ストレージ機能を有していない点に注意が必要です。
2024.08.17
AWSクラウドソリューションネットワーク
AWS

amazonaws.comの名前解決を1か所に集約する

AWSサービス用VPCエンドポイントをひとつのVPCに集約したい場合のDNS名前解決アーキテクチャとして4つの案を示しました。また、Resource Access Managerでリゾルバルールを共有する案について、構成の深掘りをしています。
2024.07.18
AWSクラウドソリューションネットワーク
AWS

Session Managerでインスタンスに接続できないときに思い出す記事

インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。
2024.04.05
AWSクラウドソリューションネットワーク運用・監視
次のページ
×