AWS Well-Architected Framework
AWS Well-Architected は、クラウドアーキテクトがアプリケーションとワークロードのために安全で、高性能で、回復力があり、効率的なインフラストラクチャを構築するのに役立ちます。AWS Well-Architected は、オペレーショナルエクセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性という 6 つの柱に基づいて、お客様とパートナーがアーキテクチャを評価し、時間の経過とともに拡張可能な設計を実装するための一貫したアプローチを提供します。
最近の質問
すべてを表示1/16
- 例えばEBSが10台とRDSが5台あったと仮定します。 これをAWS KMSカスタムマネージドキーで暗号化します。 この場合、KMSカスタムマネージドキーはどう分割して作成することがベストプラクティスでしょうか?
- バージニア北部リージョンで次のようにアーキテクチャを構成しました。 * VPCを一つだけ作成。デフォルトVPCは削除 * VPC内にサブネットを1つだけ作成。パブリックサブネット。 * サブネットにEC2を1台だけ起動。 * フローログをEC2にアタッチされているインターフェースにのみ設定。VPCとサブネットには設定しない (このリージョンにはフローログが見つかりませんと表示される状態) *...
- 当社が利用しているクラウドサービスの日付時刻が信頼させるソースから取得されているか当社の情報セキュリティマネジメントシステム(ISMS)の管理上、必要になりましたので質問させていただきます。 ご存じでしたらAWSコンソールの時刻同期元(例:NICTのNTPサーバ)を教えていただけますでしょうか。 セキュリティ上、具体的なFQDNでなくても「Stratum...
- 現在、社内のAWSマルチアカウント環境において顧客認証情報管理基盤(CIAM)の構築を検討しています。 CIAMにて認証を行う予定の対象は以下です。 * 自社アプリケーションへのログイン なお上記は別途、社内認証基盤からも認証を行えるようにする必要があります。 これらを満たすアーキテクチャーについて教えていただけますでしょうか。
- **質問内容** Cognito Hosted UIで登録されるCookieである`cognito`のデコード方法はありますでしょうか? **背景** 独自開発のWebサービスをSSO化しており、 下記2種類のログイン画面を併用する予定です。 ・CognitoのHostedUIによるログイン画面(Cognito Hosted UI) ・amplifyで作られた独自ログイン画面(Cognito...
- プライベートサブネットのEC2インスタンスがパブリックサブネットのNAT Gatwayを経由し、以下のAWSリソースにアクセスします。 - CloudWatch - ECS -...
- 以下のアナウンスを拝見し、質問がございます。 TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/ EC2で構築したサイトに対し、C#、.NET...
- Cognitoに保存されるパスワード情報はどのような暗号化処理を施されているのでしょうか? https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/data-protection.html こちらのドキュメントには以下のような記載がありますが、詳細にどのような暗号化方式が使用されているのかはわかりません。 ``` 保管時...
- AWS SDK(C#)を利用してクライアントからAmazon...
- 弊社が管理しているAWSのEC2(RHEL利用)に、 3/27(月)20時頃「amazon-libdnf-plugin.so」というファイルが追加されました。 弊社ではdnf等のアップデート作業は行っておらず、 なぜ追加されたのか、どのようなファイルなのか等をネットで検索してみましたが、 「amazon-libdnf-plugin.so」についての情報は存在しませんでした。 上記ファイルがど...
- 現状以下のようなアーキテクチャの認証APIがあります [aws cloud front] -> [aws waf] -> [aws alb] -> [(自前の認証API)aws ecs] ->...
- AWS Abuse...
- 以下のページに沿ってアカウントの閉鎖を試みています。 https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/closing-account.html 下記の画面でトグルが動かず、先に進めません。 画面表示は以下の通りです。 ーーーーーーーーーーーー アカウントの終了保護 アカウントの終了保護は、アカウントが誤って削除されるのを防...
- 負荷に応じて性能や数量を調整するスケーリングする文脈においてこの2つはどのように定義されますか? 【自分の理解】 - 弾力性:負荷に応じて自動でスケーリングされる能力 -...
- 社外秘の情報を持つPCからAWSマネジメントコンソールにログインする場合、 我々が管理するアカウントは厳密な権限分離とアクセスを許可する端末の制御が行われており、またアクセス先もドメインレベルの制御でhttps://aws.amazon.com/への接続のみを許可しています。 しかし例えば悪意のあるユーザーが社外秘の情報を持つPCから、事前に社外で作成しておいた全く関係の無いアカウントを用いて...
- VPC内のEC2サービスに対するDDoS対策について確認したいと思います。 まず、Shield Standardによる基本的なDDoS防御は、EC2インスタンスに割り当てられたグローバルIPにも適用されている認識です。 参考:https://forums.aws.amazon.com/thread.jspa?messageID=758266 この場合、Shield...
1/18
Riku_Kobayashi
エキスパートGary Mclean
エキスパートBrettski-AWS
エキスパートAntonio_Lagrotteria
エキスパートOleksii Bebych
エキスパートOsvaldo Marte
エキスパートSedat Salman
エキスパートAdeleke Adebowale J
エキスパートTushar_J
エキスパートMatt-B
エキスパートIndranil Banerjee AWS
エキスパートAWS-User-alantam
エキスパートGanesh Kudikala
エキスパートThanniru Anil Kumar
エキスパートSandeep
エキスパートMax Clements
エキスパートNARRAVULA MUNISAI TEJA
エキスパート