Capsule Cloudテックブログ– CapsuleCloudの各種サービスやAWS技術者によるブログを掲載いたします。 –
-
【実践】Rancher HAをTerraformで構築する
【はじめに】 今回は、AWS上にTerraformを利用してRancher HA構成を構築する方法をご紹介します。 RancherはRancher serverコンテナを起動するだけで簡単に使い始めることができますが、何かしらの理由により停止してしまった場合は利用できなくなってしま... -
TerragruntでDRYなTerraform
【はじめに】 IaC (Infrastructure as Code) に興味がある人は、おそらくTerraformについて聞いたことがあるかと思います。様々なクラウドプロバイダーのインフラをコードで宣言的に管理できる優れたツールです。Terraform単体でも強力な機能を多数持って... -
Amazon S3で署名付きURLを使ったアクセス制御
【はじめに】 S3(Amazon Simple Storage Service)では、単純なアップロードやダウンロードだけでなく、アクセス権限の制御やバージョニングなど、様々な機能が提供されています。そこで今回は、タイトルの通りS3で署名付きURLを作成してみたいと思います... -
AWS機能を網羅してみよう3.1 Route53編「概要」
【はじめに】 今回からは、AWSが提供するDNS(Domain Name System)サービスである「Amazon Route53」について見ていきたいと思います。 Webサイトやシステムを作成し「できた!」と思っても、次に待っているのは外部への公開という作業です。内部システム... -
AWS WAFでSQLインジェクションと特定URLをブロック
【はじめに】 AWS WAFがCloudFrontだけでなくELBでも使えるようになり、より使いやすくなりました。そこで、SQLインジェクションや非公開ファイルへのアクセスをブロックし、WAFのメリットを確認していきましょう。 【AWS WAFとは】 AWS WAF(Web Applicat... -
AWSネットワーク設計 VPC概論
【はじめに】 AWSと聞いて思い浮かべるのは、EC2の仮想サーバであったり、S3のストレージサービスだったりするかもしれません。しかし、実はAWSの中で最も重要なのがネットワークを設計するVPCなのです。一度作ってしまうと後から変更しにくい、そんなに何... -
AWS CLIからセキュリティグループを作る
【はじめに】 AWSにはセキュリティグループという仮想ファイアウォールの機能があり、仮想ネットワークであるVPC内のインスタンスに設定することができます。今回はそのセキュリティグループの概要と、AWS CLIからのセキュリティグループ作成を実践してみ... -
AWSとのシングルサインオンを試してみる 後編
【はじめに】 前回は、OpenAMとAWS側の設定(手順1〜3)を行いました。今回は仕上げの設定を行い、いよいよ動かしてみたいと思います。 【4. OpenAMにSAMLユーザの作成】 OpenAMに戻りSAMLで認証するユーザを作成しましょう。左側のメニューから「Subjects... -
AWSとのシングルサインオンを試してみる 前編
【はじめに】 前回、OpenAMをインストールしてSSOの準備まで行いました。今回はその環境を使って実際にAWSとのSSOを設定していきます。 シングルサインオンやOpenAMについてはこちらをご覧ください。また、設定方法についてはこちらの記事を参考にさせてい... -
AWSとのシングルサインオンを試してみる 準備編
【はじめに】 Office365やG Suite(旧Google Apps)、Salesforce などと同様に、AWSもSAMLを用いたシングルサインオンに対応していることを最近教わったので試してみたいと思います。SAMLに対応することで、自社の認証基盤を使ってAWSにログインすることが...
