VPCは、Virtual Private Cloud の略で実物のネットワークでいうとLANに相当するものです。AWSのネットワーク内に分離したネットワークを作成することができ、内部のネットワークと外部のネットワークに設定することができます。 VPCサブネットに作成されたEC2やRDSなどのイ ...
もっと読む
タグ:AWS
AWSをコマンドラインから操作「AWS CLI」
以前からAWSの話をしています。今回はAWSをコマンドラインから操作できる「AWS CLI」について書いていきたいと思います。AWS CLIはPython言語のAWS SDKであるbotoをもとに開発されているツールです。LinuxはもちろんWindowsおよびMacOSXもサポートしています。AWS CLIでサポ ...
もっと読む
AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その2
前回は、Costomer Managed Policies の作成を行いました。http://itlx.ldblog.jp/archives/52098756.html 今回はその続きで、IAMグループの作成しポリシーの付与をおこない、作成したユーザを所属させて権限を与えていきたい思います。それでは、実際にIAMグループを作成し ...
もっと読む
AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その1
前回のMFAアクティブ化の作業でセキュリティを高めるために設定する項目5つのうち2つが完了しているはずです。残りの3つはこの記事でまとめて行います。大きく行うことはIAMアカウントの作成です。IAMアカウントを作成することでAWSに対する操作の権限をそのアカウントに ...
もっと読む
AWSのルートアカウントに2段階認証(MFA)を設定する
昨今、パスワードのリスト攻撃なども多いようなのでIDやパスワードだけではセキュリティ的に不安が残ります。アカウントが乗っ取られた場合、高額請求がきたり犯罪(踏み台など)に利用されたりする恐れがあります。そのため、AWSのルートアカウントのセキュリティを強化する ...
もっと読む