KMSとSecret Manager Secret Managerの役割 コード内のハードコードされた認証情報 (パスワードを含む) を、Secrets Manager への API コールで置き換えて、プログラムでシークレットを取得することができます。 既に作成済のキー(パスワード)を暗号化して保…

SNI SNIとはServer Domain Indicationの略。 これを理解するにはまずTLSの仕組みを抑えておく。 TLS 確認すべきはTLSはOSI参照モデルのセッション層のプロトコルであり、HTTPレイヤよりもずっと下ということである。 TLSは本来クライアントが「接続するサー…

Glaicer Vlotlock Amazon S3 Glacier ボールトロック - Amazon S3 Glacier Glaicerには Vlotロック Vlotアクセスポリシー が存在する。VlotとはS3でいうところのバケットであり、バケットに対するアクセスポリシーとバケットそのものに対するロックに2つがサ…

lambdaのインターネット接続 そもそもlambdaは自分のVPCの中で立ち上げることも、VPCの外で立ち上げることも出来る。 All Lambda functions run securely inside a default system-managed virtual private cloud (VPC). However, you can also configure yo…

スポットフリート スポットインスタンスは設定した入札価格を上回る使用料が設定された場合に使用できなくなってしまうことから、限られた場合にしか利用できないとされていた。 スポットフリートでは指定した分のリソースが確保できるように、スポットイン…

CloudFront クエリ文字列パラメータに基づくコンテンツのキャッシュ - Amazon CloudFront CloudFrontによるコンテンツのキャッシュはURLを元に行われる。URLの?より後ろクエリ文字列パラメータに応じてキャッシュするコンテンツを変更したいような場合に、上…

フロントエンドリスナー Application Load Balancer 用の HTTPS リスナーを作成する - Elastic Load Balancing リスナーとは接続リクエストをチェックするプロセスです。 アプリケーションロードバランサに紐付ける、接続を確認するためのプロセスをフロント…

AWSアカウントを跨いだリソースアクセス 別のAWSアカウントで実行されているアプリケーションに対して、自分のAWSアカウントのリソースへのアクセスを実現したい場合、IAMロールによる権限の委任(Assume Role)を利用することが出来る。 Assume Roleとは IAM …