SCPとPermissions Boundary:権限移譲における注意点
AWS のマルチアカウント環境では、権限管理に SCP(Service Control Policy)を利用するのが一般的です。しかし AWS Organizations を使えない場合、Permissions Boundary を使って権限移譲を行うことになります。本記事では、SCP と Permissions Boundary の違いと、ポリシー評価順序による挙動の差について解説します。
2023
EC2 Instance Connect EndpointとSSM Session Managerの使い分け
AWS re:Inforce 2023 で正式リリースされた EC2 Instance Connect Endpoint(EICE)により、Public IP を持たない EC2 インスタンスへの接続がより簡単になりました。本記事では、EICE と SSM Session Manager の仕組みやコスト、利用シーンの違いを整理し、どのように使い分けるべきかを解説します。
Amazon Linux 2023でNATインスタンスを構築
AWS VPC のプライベートサブネットからインターネットへアクセスするには通常 NAT Gateway を利用します。しかし料金や環境制約の理由で NAT Gateway が使えない場合もあります。本記事では、Amazon Linux 2023 を利用した NAT インスタンスを CloudFormation で構築する方法を紹介します。
Cisco ISR 2911で自宅からAmazon VPCにSite-to-Site VPNを構築
Cisco ISR 2911 ルータを使って、自宅ネットワークと Amazon VPC の Site-to-Site VPN を構築してみました。本記事では、ISR ルータの securityk9 ライセンス確認から、VPC の Customer Gateway / Virtual Private Gateway 作成、NAT 環境での設定調整まで、実際の構築手順を紹介します。
Server CoreのWindowsサーバインスタンスにCLIでリモート接続
Windows Server Core をクラウド上で運用する場合、GUI を使わず CLI でリモート管理したい場面も多いでしょう。本記事では、WinRM、PowerShell Remoting、SSH などを利用して Windows Server Core にコマンドラインで接続する方法をまとめます。
ドメインをRoute 53に移管してみた
他社レジストラで管理していたドメインをAWSのRoute 53へ移管してみました。面倒そうに思えたドメイン移管ですが、実際の手順はとてもシンプルでスムーズに完了しました。本記事では移管元での準備からRoute 53での手順、DNS設定までを簡単にまとめます。