技術的備忘録

基本自分用備忘録

AWS

AWS VPC

VPC Virtual Private Cloud AWSクラウドのネットワークからユーザー専用の領域を切り出してくれる仮想ネットワーク 論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス VPCのネットワーク内にAWSリソースを配置して…

AWS IAM

IAM AWSサービスやリソースへのアクセスを管理する AWSのユーザーとグループを作成、管理し、アクセス権を使用してAWSリソースへのアクセスを許可、拒否する IAMポリシー JSON形式で設定する Effect ”Allow" => 許可 "Deny" => 拒否 Action 対象のAWSサービ…

AWS 概要

AWS

仕組み インフラ/システム機能をオンライン上で、AWSから提供されているサービスを組み合わせて構築する アンマネージド型 スケーリング、耐障害性、可用性を利用者側で設定し管理する 設定が柔軟に可能 管理する手間がかかる EC2とか マネージド型 スケーリ…

AWS Day1対応

Day1対応 AWS登録後に対応すること MFAの有効化 rootユーザーのMFA パスワードポリシーの変更 管理者用のIAMユーザー作成 アクセスレポート IAMユーザーのアクセス情報を解析する AdministratorAccessポリシーを付与した管理者IAMユーザーを作成 Administrat…