AWS Network Firewallの導入とロギング
11{icon} {views} Network FirewallはAZ単位の設計とパブリックIPの有無に注意しつつ、ステートレス・ステートフル両方のルールとCloudWatch Logsへのログ出力による高い可視化が可 […]...
KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
162{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足してい […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
172{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み […]...
Amazon SNSのメッセージ保護を試す
25{icon} {views} Terraformで作成したSNSトピックにデータ保護ポリシーを適用し、メールアドレスなどの個人情報を自動マスキングするテストをしてみました。結果として、メールアドレスはマスクされたが日 […]...
S3のサーバー側の暗号化(SSE-KMS)の強制を試す
106{icon} {views} デフォルトのSSE-S3ではなく、特定のカスタマーマネージドキー(KMSキー)を使用してS3バケットでサーバーサイド暗号化を強制する方法を試してみた。Terraformとバケットポリシ […]...