IAMポリシー
IAMポリシー(IDベースのポリシー)は、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。IAMポリシーには以下の種類があります。AWS管理ポリシーでは必要な権限を付与できない場合に、カスタマー管理ポリシーを作成して使用します。インラインポリシーは特
haya
記事一覧
記事数
130
AWSアカウント(ルートユーザー)の運用
多要素認証(MFA)を有効にするアクセスキーとシークレットアクセスキーを削除するAWSアカウント(ルートユーザー)は非常に強力な権限を持つため、極力使用しないことをAWSベストプラクティスにより推奨されています。AWSアカウントの運用においては、強力なパスワードの使用や
MFA Delete
MFA Deleteは、S3のバージョニング機能を使用して管理されているオブジェクトを削除する際に、MFAデバイスの認証が必要となる機能です。MFA(Multi-Factor Authentication:多要素認証)とは、ユーザーIDとパスワードでの認証の際に、追加でワンタイムパスワードや指紋な
データ暗号化方法「SSE-C」について
鍵はユーザー側で管理しているS3側で暗号化を行うデータをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。デー
Amazon S3の特徴
AWSのストレージサービスの中で1TBあたりの保存料金が最も安い保存するデータをオブジェクトとして扱う保存するデータ容量は無制限Amazon S3(Simple Storage Service)は安価で耐久性が高く、保存容量が無制限のオブジェクトストレージサービスです。
S3 Glacierストレージクラス
S3 Glacierストレージクラスに保存されているデータを「アーカイブ」といいます。「S3 Glacier Flexible Retrieval」と「S3 Glacier Deep Archive」に保存されているアーカイブは直接ダウンロードできないので「復元リクエスト」を行い一旦S3バケットに
S3 オブジェクトロック
オブジェクトロックには、保持期間が無期限の「リーガルホールド」と、期限付きの「リテンションモード」の2種類があります。リテンションモードは「ガバナンスモード」と「コンプライアンスモード」に分かれており、どちらかを選択します。○リーガルホールド権限(s3:PutObjectLegalHold
インスタンスタイプ
インスタンスタイプは、インスタンス作成時に選択できるCPU、メモリ、ストレージ性能、ネットワークキャパシティーの組み合わせです。インスタンスタイプごとにインスタンスに割り当てるCPUコア数、メモリ容量、ストレージの種類、ネットワークキャパシティーが決まっているので、ユーザーはその中からニーズに合っ
スポットフリート
「スポットフリート」はスポットインスタンスのオプションの一つです。必要なインスタンス数を指定することで、指定した数のスポットインスタンスが起動します。スポットインスタンスが中断されて必要なインスタンス数を下回った場合、自動的にインスタンスを補充してインスタンス数を維持します。補充されるインスタンス
プレイスメントグループ
プレイスメントグループは、複数のEC2インスタンスを論理的にグループ化し、インスタンス間での低遅延な通信や、ハードウェア障害による影響を軽減できる機能です。スプレッドプレイスメントグループスプレッドプレイスメントグループは、グループ内のEC2インスタンスを異なるハードウェア(ラック