AWS」タグアーカイブ

公開されているかも!Amazon S3 のオブジェクトACLを確認しよう

2017年11月10日  カテゴリー:WEB  タグ: ,

ここ最近 Amazon S3 の設定ミスによる情報漏えい事故が多発しています。「なんでまたそんなミスを(笑)」と思っていたのですが、個人で使っている S3 の設定を確認したら、なんと!一部のファイルが オブジェクトACL によって、おもいっきり公開されていました(^^;) そこで今回は、Amazon S3 の オブジェクトACL を確認する方法をご紹介いたします。

▷続きを読む

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月26日  カテゴリー:WEB  タグ: , ,

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしておきました。

▷続きを読む

さくらのクラウド と AWS EC2 を徹底的にベンチマークしてみた

2017年6月30日  カテゴリー:WEB  タグ: , ,

さくらのクラウドは、さくらインターネットが提供する IaaS型のクラウドサービスです。さくらのVPSや専用サーバー、ハウジングしているサーバーとハイブリット接続できるのが大きな特徴とされています。そしてなんといっても魅力なのは、さくらのクラウドのキャッチコピーにもある「トラフィック課金なし、変わらない利用料金」です。とはいえ気になるのはやはりサーバーの性能ではないでしょうか? そこで今回は、さくらのクラウドと AWS EC2 を「徹底的」にベンチマークして性能を比較してみました。

▷続きを読む

AWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた

2017年4月5日  カテゴリー:WEB  タグ: , , ,

WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)を「徹底的」にベンチマークして性能を比較してみました。

▷続きを読む

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

2017年1月25日  カテゴリー:WEB  タグ: , ,

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバー証明書を発行し、AWS Application Load Balancer を SSL/TLS(HTTPSリスナー)に設定する方法をメモしておきました。

▷続きを読む

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

2017年1月19日  カテゴリー:WEB  タグ: , ,

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。

▷続きを読む

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

2017年1月5日  カテゴリー:WEB  タグ: , , ,

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順などをメモしておきました。

▷続きを読む

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

2016年12月17日  カテゴリー:WEB  タグ: , ,

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。

▷続きを読む

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

2016年12月5日  カテゴリー:WEB  タグ: , ,

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利用料金を比較してみました。

▷続きを読む

AWS Application Load Balancer 複数ポートの設定メモ

2016年11月13日  カテゴリー:WEB  タグ:

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。

Application Load Balancer の設定は、HTTP(S) 標準のポート80番やポート443番だけで設定するのであれば、特に迷うことはないと思いますが、たまたまロードバランサーやサーバーの待ち受けポートを変えて複数設定することがあり、ポートの設定方法に小一時間悩んでしまいました。そこで今回は、AWS Application Load Balancer を複数ポートで設定する手順をメモしておこうと思います。

▷続きを読む