-
AWS SQSキューへのメッセージ送受信をエンドポイント経由でのみに制限する
今回のゴール SQSキューのメッセージ中に機密データがある 社内のコンプライアンス上インターネットを経由しないでSQSメッセージを送受信したい 等の要件はよくあると思います。 そこで今回はVPCエンドポイント経由でのみSQSにメッセージ送受信できるように設定していきます。 まず、現状を確認します。V[…続きを読む]
-
AWS LambdaからDynamoDBをVPCエンドポイント経由で使用する
今回のゴール プライベートサブネットからインターネットを経由せずに直接DynamoDBにアクセスしたい 社内のコンプライアンス上インターネットを経由しないでDynamoDBと通信したい 等の要件はよくあると思います。 そこで今回はVPCエンドポイント経由でDynamoDBを使用できるように設定してい[…続きを読む]
-
AWS S3へのアクセスがEndPoint経由で行われているか確認する
経緯 VPCにエンドポイントを作成して、S3にアクセスする設定にしたものの、本当にエンドポイント経由でアクセスされているか確認したかったので、検証してみました。 確認する方法は、 S3のサーバーアクセスログ CloudTrailのデータイベントの記録 がありますが、今回はCloudTrailで検証し[…続きを読む]
-
AWS Directory Service(MicrosoftAD)環境を構築したらすべき事
VPCのDHCPオプションセットの変更 VPCを作成すると、デフォルトでAmazonProvidedDNSのDHCPオプションセットが作成されます。VPC内にDirectory Serviceを運用している際、VPC内のホストがDirectory ServiceのDNSを向くように変更します。VPC[…続きを読む]