Linuxから始める先端IT

Linuxから始める先端ITは現役大学生が綴り運営しているIT系情報ブログです。いろいろなニュースや情報をみなさんにお届けします。

作成

Custom-VPCの作成 - Amazon Web Services

aws

VPCは、Virtual Private Cloud の略で実物のネットワークでいうとLANに相当するものです。
AWSのネットワーク内に分離したネットワークを作成することができ、内部のネットワークと外部のネットワークに設定することができます。
 VPCサブネットに作成されたEC2やRDSなどのインスタンスはそのVPCで設定されているネットワーク設定にもとづいて、インターネットやその他のネットワークと通信します。

AWSにはもともと、Default-VPCというものがあり、特にVPCを他に作成しなかった場合は、EC2などはそこに属する事になります。

しかし、ネットワーク構成および設定を自分でしたい場合もあると思いますがそういう時に使うのがCustom-VPCです。

任意のVPCを以下の手順で作成することが可能です。

VPCの作成
①VPCネットワークを作成
②Subnetを作成
③Route Tableを作成
④Internet Gatewayを作成
⑤Network ACLを設定
⑥Security Groupを設定

では、実際にVPCを作成していってみましょう。

↓↓続きから↓↓
 
続きを読む

AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その2

aws

前回は、Costomer Managed Policies の作成を行いました。
http://itlx.ldblog.jp/archives/52098756.html 

今回はその続きで、IAMグループの作成しポリシーの付与をおこない、作成したユーザを所属させて権限を与えていきたい思います。

それでは、実際にIAMグループを作成していきます。

↓↓続きから↓↓

 
続きを読む

AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その1

aws

前回のMFAアクティブ化の作業でセキュリティを高めるために設定する項目5つのうち2つが完了しているはずです。

05


残りの3つはこの記事でまとめて行います。

大きく行うことはIAMアカウントの作成です。
IAMアカウントを作成することでAWSに対する操作の権限をそのアカウントに細かく設定することができます。
たとえ、IAMアカウントがハッキングされてナリスマシされたとしてもルートアカウントでそのIAMアカウントを削除すればハッカーはAWSの操作をすることができなくなります。

なので、運用の際は、ルートアカウントを常時使用するのは避け、IAMアカウントを使用するのが一般的です。(一人でAWSを使うんであってもそのほうが安全。)

では、IAMアカウントを作成していきます。

↓↓続きから↓↓ 
 
続きを読む



最新コメント
QRコード
QRコード

Find us on Google+

記事検索
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ