SystemsManager

IAMベースのアクセス管理で踏み台のセキュリティを強化する

AWS

なぜ踏み台サーバーにセキュリティが必要? みなさま。「踏み台サーバー」の管理をしていますか? 本ブログの読者にはインフラ実装における踏み台サーバーの管理をご経験されている方も多くいらっしゃると思います。 踏み台サーバーは「要塞ホスト」とも呼ばれ、情報処理推進機構(IPA)の用語集においてはその特徴が以下のように紹介されています。 bastion host (要塞ホスト) DMZに設置されるインター […]

実践・Systems Manager Automation〜「EC2のバックアップ取得からパッチ適用まで」を自動で〜

AWS

はじめに 皆さんはEC2インスタンスでのパッチ適用はどのようにやっていますか? 作業前にバックアップとしてAMIの取得 該当のインスタンス内にSSH接続してコマンド実行によりパッチ適用 という具合でしょうか? Patch Managerを使うことでパッチ適用はコマンド実行なく行えるかもしれませんが、「AMI取得完了を待ったのちに、パッチ適用」と言うのが案外時間がかかり、待たされるものです。 今回は […]

実践・Systems Manager Automation〜「EC2の立ち上げからDNSレコード登録まで」を自動で〜

AWS

はじめに 西藤です。 皆さんはEC2インスタンスを使ってウェブアプリケーションの開発・検証をするとき、動作確認はどのように行なっていますか? 個人用途で、CI/CDも組まない、とてもシンプルな構成であれば、 EC2インスタンスを立ち上げる インスタンス内でアプリケーションを実装する インスタンスのパブリックIPと紐付けてDNSレコードを作成し、そのドメイン名にアクセスする という具合ではないでしょ […]