根岸拓巳

AWS

WorkSpacesはじめました その① ~Amazon WorkSpacesとは~

最近、案件でAmazon WorkSpacesを提案する機会があったのですが、公式ドキュメントにもあまり記載されていないつまづきポイントがいくつかあり、いろいろと苦労をしましたので何回かに分けてご紹介出来たらと思います。まずは第1回目としてAmazon WorkSpacesはそもそもどういったサービスかというところから簡単にはなりますがまとめたいと思います。
AWS

Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)

Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
AWS

Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する

S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)
タイトルとURLをコピーしました