サービス概要 前回、[技術検証]FSx for ONTAPでドメイン参加できなかったのでCIFSサーバーを立ててドメイン参加⇨ファイル共有までしてみたで、FSx for ONTAPをドメイン参加させてファイル共有まで作成しました。今回は、フォルダ階層構造でクォーター制限を…

目的・やりたいこと 要件1. AD参加のユーザーを Storage Gateway（SGW）にアクセスさせる2. SGWに用意したフォルダごとにWindowsの共有設定を用いて、閲覧権限を設定したい（AD参加ユーザーが見れる/見れないフォルダを制御）3. AD参加ユーザーのクライアン…

サービス概要 Storage Gatewayとは、オンプレミスやEC2をAWSストレージと接続するサービスです。Storage Gatewayの実態は、Storage Gateway用にAWSが準備したAMIイメージをもつEC2インスタンスで、マウント元のEC2インスタンスとS3とを標準マウントプロトコ…

目的・やりたいこと 前回、[技術検証]S3に保存された監査ログをGlueで可読性を上げてAtenaで抽出する検証では、ネスト化されたログをフラット化するところまでやりました。しかし前回のS3のログ配置では、Hive形式になっておらず、パーティションが使えない…

サービス概要 Glueとは、ETL（抽出、変換、ロード）プロセスの検出、準備、統合、近代化を容易にするサーバーレスデータ統合サービスです。ちなみにglueは「接着剤」という意味の英単語Atenaとは、S3に格納されているデータを、SQLを使用して直接分析でき、…

サービス概要 Oktaとは、IDやパスワードの管理、認証を行うIDaaSサービスです。 目的・やりたいこと Oktaのシステム監査ログを、AWSと連携してS3に掃き出す。 対象者 OktaのシステムログをS3に保管したい運用管理者 対象となる技術 Okta EventBridge Kinesis…

目的・やりたいこと Amazon GuardDuty の新機能、Amazon ECS および AWS Fargate でランタイムセキュリティの脅威を検出コンテナのリスク対策にはこれまでEKS Runtime Monitoringなどがあったが、Fargateにはなかった。今回のアップデートによって、ECS on F…

サービス概要 FSx for NetApp ONTAPとは、NetAppのONTAPファイル システム技術に基づいて構築された信頼性の高い高性能のファイル ストレージを提供するAWSのフルマネージドファイル ストレージサービスです。 〔主な機能〕 使い慣れた ONTAP 機能: オンプレ…

サービス概要 FSx for Windows File Serverにおけるストレージクォータとは、ファイルシステム上でユーザーストレージクォータを設定して、ユーザーが消費できるデータストレージの量を制限できる機能です。 目的・やりたいこと 以下の質問を受け、疑問を解…

目的・やりたいこと WAFのレートベースルールとカスタムレスポンスで指定したページに一定のアクセス（コネクション）に達した際に、Sorryページなどには誘導できそうだが、ユーザ個別になるか全体で掛けられるかもう少し確認が必要ということで、まずは情報…

サービス概要 VPCトラフィックミラーリングとは、ミラー対象に指定したソースENIを通るトラフィックの中身をミラーリングしたパケットを、別のターゲットENIやNLB、GWLBに転送することができる機能です。 （https://d1.awsstatic.com/webinars/jp/pdf/servic…

サービス概要 AWS IoT Coreは、IoTデバイスをAWSクラウドに接続するサービスです。 目的・やりたいこと IoT Coreのリソース登録をJSONの一括テンプレートで543台分のデバイス登録ができるか試す。 対象者 IoT初心者〜中級者 対象となる技術 AWS IoT Core 条…

目的・やりたいこと 前の[技術検証]AppStreamで表示させるアプリの制御検証に追記しようとも思いましたが、長くなりそうなので新たに記事を追加することにしました。最後にやったAppStreamクライアントの起動を、ADFSサーバーのURLを貼っても接続するように…

目的・やりたいこと Appstream でオンプレADと連携してログインできるようにする→Appstream とオンプレADの間にADFSサーバを立てる必要がある→手順を用意してほしい オンプレADにて必要な作業をまず報告 ADFSがドメインに参加するためのADユーザーアカウント…

目的・やりたいこと ADのグループ情報から、AppStreamで表示させるアプリの制御を行う例）adminグループに属する人はFirefoxが表示される。userグループに属する人はEdgeが表示される。 ていう感じでユーザのグループ毎に出し分けができるか、とその手順Apps…

サービス概要 ADFSをSAML IdPとしてCognitoユーザープールと連携 目的・やりたいこと Cognitoは、外部IdPと連携してサインインできる。現在ADFSを使用しているため、これをSAML IdPとしてCognitoユーザープールと連携する環境を作成してみました。 対象とな…

目的・やりたいこと Cognito検証環境でALB＋Cognito構築し、ALB配下のEC2で作成したWebサイトを見に行くときに、Cognito認証＋MFA認証ができるようにする 対象者 WebサイトにCognito認証を掛けてセキュリティを向上させたいケース 対象となる技術 Cognito AL…

サービス概要 Transfer Familyは、SFTP、FTPS、FTP、AS2 プロトコルを使用して、AWS Storage サービスへの定期的なファイル転送を安全に行うファイル転送サービスです。 目的・やりたいこと お客さんからTransfer Familyを使ってS3へのアップロード／ダウン…

サービス概要 S3 File Gatewayは、S3へのファイルインターフェイスをサポートし、サービスと仮想ソフトウェアアプライアンスの組み合わせにより、NFSやSMBなどの業界標準ファイルプロトコルを使用して、S3にオブジェクトを保存したり、取得したりすることが…

サービス概要 Mountpoint for Amazon S3 は、ファイル対応の Linux アプリケーションが S3バケットに簡単に直接接続できるようにするオープンソースのファイルクライアントで、S3 バケットをローカルファイルシステムとしてマウントするための Rust 製ファイ…

目的・やりたいこと 提案はcognitoを使ったauthenticator or SMS認証で提案していたお客様では2要素認証の要素としてクライアント証明書での認証を想定しているが、お客様で一旦持ち帰り内部でクライアント証明書認証を検証する 現在の想定Cognitoでの認証 →…

サービス概要 AWS Database Migration Service(AWS DMS)は、データベース（RDB、データウェアハウス、NoSQL データベースなど）の移行を支援するマネージドサービスです。DMSサーバレスは、DMSからレプリケーションインスタンスを不要にしたものになります。…

目的・やりたいこと DataSyncでコピーする場合に以下2点を検証 DataSyncがコピーする特殊ファイルとは何か？ 最初から重複排除が掛かっていた場合にどんな動きになるか？ 背景 お客さんからDataSyncを行う環境について、以下の仕様を伺いました。 オンプレの…

目的・やりたいこと お客様からRHEL9/Windows2019 混在環境で600GBのファイルサーバでデータを共有したいという希望がありました。EFSはLinuxのみ対応ということで、そこでFSx for Windows を RHELからSMBでマウントする方法を考え、検証します。 対象となる…