APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

クラウド

ゼロトラストカオスマップを作成・公開します!

目次 はじめに 作成のきっかけ ■ネットワークセキュリティ(SASE/SSE、SD-WAN) ■クラウドセキュリティ ■エンドポイントセキュリティ ■統合ログ ■認証認可 ■データセキュリティ(DLP) ゼロトラスト カオスマップ 注意事項 終わりに 一緒に働いて頂ける仲間…

【小ネタ】AWSの別環境にSGを移動させるコマンド

はじめに こんにちは、クラウド事業部の中嶋です。 現場業務中にAWS環境内の別の環境にSGを移動させたい!といったことがありまして~ 具体的には、A環境にあるSGをB環境にも同じモノを作成したいといった感じです。 その際、マネコン操作で同じ設定値をポチ…

クラウド未経験スタート・新卒1年目でAWS Solution Architect Professionalを取ってきました

<はじめに> 新卒1年目でAWS Solution Architect-AssociateとAWS Solution Architect-Professionalの両資格を取得しましたのでその勉強方法と所感をまとめてみました。 <前提・経歴> ◆2年制情報系専門学校卒 ◆専門学生時代に取得した資格 ・CCNA ・LinuC …

VPC Reachability Analyzerでお手軽に通信経路を確認

はじめに こんにちは、クラウド事業部の金野です。 AWS上でサーバ構築をしていて、「あれ?通信できていない?」と気になることはないでしょうか。 コマンドで確認してみたり、マネコンの設定状況確認してみたりするよりもお手軽に経路がわかる、「VPC Reach…

JAWS-UG SRE支部#6に参加してきました

はじめに こんにちは、クラウド事業部の金野です。 2023/5/29 JAWS-UG SRE支部#6 に参加しました。 今回のテーマは「CloudWatchでどこまでいけるか選手権!」 jawsug-sre.connpass.com こちらの記事は参加レポートになります。 イベントの雰囲気やセッション…

クラウド女子会に参加して、Amazon QuickSight使ってみた

はじめに こんにちは、クラウド事業部の升谷です。 5/21にクラウド女子会に初参加してきました! エーピーコミュニケーションズからは3名参加しました! cloudgirl.doorkeeper.jp タイトル通り女性のみのITイベントにそそられ、いざ目黒へ! クラウド女子会 …

AWS Summit Tokyo 2023に行ってきました!

はじめに こんにちは!クラウド事業部の升谷です。 4/20-21に行われた、AWS Summit Tokyo 2023! 初めて参加してきました! 場所は千葉幕張、幕張メッセへ! 東へーーー!!向かうはディズニーランドのその先 pic.twitter.com/PU3ZlsMdVV— ますや (@masuchok…

AKSの運用負荷を下げるLTSサポートが発表!

はじめに こんにちは。ACS事業部)土居です。 日本時間 2023/4/19よりKubeCon Euro 2023(18日はPre-event programming)が開催されますが、それに合わせてAzure Kubernetes Service(以降は、AKSと呼ぶ)でもいくつかの発表がありました。 個人的にAKSのLon…

Aiven VPCを使ったAzureとの閉域接続を試してみた

はじめに こんにちは。ACS事業部)土居です。 先日Aivenについて紹介しましたが、今回はAivenのVirtual Private Cloud(以降VPCと呼びます。)を試してみます。 Aivenはデフォルトでサービスを作成すると、パブリックに公開にされます。 これは昨今のクラウ…

Aivenに入門してみた

はじめに こんにちは。ACS事業部)土居です。 最近私の所属するチームで話題になっているAivenに入門してみました。 あまり知られていないサービスだと思いますので、これを気にたくさんの方に知ってもらえればと思い紹介します。 Aivenとは? Aivenはヘルシ…

【Azure】Azure FilesでAzure Backupを利用してファイル単位の復旧を行う

はじめに こんにちは、IaC技術推進部の山路です。先日Azure FilesとAD DSとを連携するという内容の記事を公開しましたが、記事中のバックアップの部分に補足が必要だとわかったため、改めてAzure Filesにおけるバックアップについて紹介いたします。 Azure F…

【Alibaba Cloud】Cloud Configを触ってみる

はじめに こんにちは、IaC技術推進部の山路です。今回はAlibaba Cloudの管理サービスの中から、Cloud Configについて紹介いたします。 Cloud Configとは Cloud ConfigはAlibaba Cloudの提供するリソース管理サービスの一つです。Cloud Configは、利用者の作…

WVDを構築してみた_Part2(マスターイメージ作成~接続編)

はじめに IaC技術推進部の相澤です。WVD(Windows Virtual Desktop)ARMを構築してみたので、構築手順について2回に分けてご紹介します。 WVDとは、2019年9月にGAされたMicrosoft純正のDaaSです。 現在GAされているWVD(以下、Non-ARM)の構築はPowerShellを…

WVDを構築してみた_Part1(認証基盤編)

はじめに IaC技術推進部の相澤です。WVD(Windows Virtual Desktop)ARMを構築してみたので、構築手順について2回に分けてご紹介します。 WVDとは、2019年9月にGAされたMicrosoft純正のDaaSです。 現在GAされているWVD(以下、Non-ARM)の構築はPowerShellを…

【Azure】Azure FilesとAD DSを連携してID認証によるアクセスを試す

はじめに こんにちは、IaC技術推進部の山路です。オンプレミスにある現在のシステムをクラウドへ移行したい、と考えている方は少なくないかと思いますが、クラウドへ移行をする場合はオンプレと異なる観点で考慮しなければならない事項がいくつかあります。…

【Alibaba Cloud】ActionTrailを触ってみる

はじめに こんにちは、IaC技術推進部の山路です。前回のOperation Orchestration Serviceの紹介記事の中で、 Alibaba Cloudを利用する時は複数のリージョンを利用することが多くなるだろう、と書かせていただきました。複数のリージョンを利用すれば、管理す…

Operation Orchestration ServiceでAlibaba Cloudリソースを操作する

はじめに こんにちは、IaC技術推進部の山路です。Alibaba Cloudにはリソースを管理するサービスがいくつか存在しますが、今回はその中からリソースへのタスクを自動的に実行し、運用の自動化に貢献するサービスであるOperation Orchestration Serviceについ…

IKEv1プロトコルで複数CIDRを指定してVPN通信をする ~Alibaba Cloud公式ブログより~

はじめに こんにちは、IaC技術推進部の山路です。 Alibaba Cloudの公式のブログでは毎日のように新しい投稿があり、その中身もインフラからアプリ開発、機械学習にIoTまで多岐にわたります。今回はたくさんのブログ記事の中から、IPSec-VPNとCENを組み合わせ…

Alibaba Cloud OSSの紹介② ~OSSの周辺ツールについて~

はじめに こんにちは、IaC技術推進部の山路です。本記事では、Alibaba Cloudの提供するOSS(Object Storage Service)の機能紹介、およびOSSと合わせて利用できるツールの利用方法について紹介いたします。各機能・ツールの詳細にまでは触れませんが、それぞ…

Alibaba Cloud OSSの紹介① ~OSSの概要と機能について~

はじめに こんにちは、IaC技術推進部の山路です。本記事では、Alibaba Cloudの提供するOSS(Object Storage Service)の機能紹介、およびOSSと合わせて利用できるツールの利用方法について紹介いたします。各機能・ツールの詳細にまでは触れませんが、それぞ…

Alibaba Cloud + Terraformでマルチクラウド環境を構築してみる

はじめに こんにちは、IaC技術推進部の山路と申します。本記事では、Alibaba Cloudに関する簡単な紹介と、Alibaba Cloudを利用する場合のユースケースの一つについて紹介します。また、ユースケースに関連して、マルチクラウド構成でAlibaba Cloudを利用する…

AWSの操作記録を保存できる「CloudTrail 」が発表さたので使ってみました。

先日発表された、AWSの操作履歴を記録する「CloudTrail」機能を使用してみました。 セキュリティの観点からユーザがとったアクションを記録したり、諸々の切り分けに使えそうです。 まずS3上でログを貯めておくところを作ります。 これは普通。