自由気ままに書いちゃおう

好きなことをつらつらと・・・

【AWS】Key Management Service(その④サーバサイドとクライアントサイドについて)

AWS■KMS

今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…

【AWS】Key Management Service(その③暗号化と復号の流れ)

AWS■KMS

前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、1~4はKMSで実装されている処理です。(ユーザ側での実装不要です)5、6はユーザ側で…

【AWS】Key Management Service(その②用語)

AWS■KMS

前回からの続きです。 ■用語 ■CMK(Customer Master Key)とCDK(Customer Data Key) ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…

【AWS】Key Management Service(その①前提知識とKMSの概要)

AWS■KMS

今回は、Key Management Service(KMS)についてです。 ■はじめに ■前提知識 ■前提知識(余談) ■KMSで作成/管理できる暗号鍵について ■KMSの必要性について ■はじめに KMSは暗号鍵の作成/管理/運用のためのサービスです。KMSの詳細の説明の前に、暗号/復号…

【AWS】移行サービスについて(⑤MigrationHub)

AWS(未分類)

今回は、AWS MigrationHubについてです。 ■AWS MigrationHubとは ■AWS MigrationHubのメリット ■AWS MigrationHubとは AWSの他の移行ツール(DMS、SMS、MGN)のような直接的に移行データを収集するサービスではありません。また、ADSのようなサーバの情報収…

【AWS】移行サービスについて(④ADS)

Azure(未分類)

今回は、AWS Application Discovery Service(ADS)についてです。 ■AWS Application Discovery Service(ADS)とは ■データ収集対象サーバへのエージェント導入有無と収集データについて 【エージェントベース型】 【エージェントレス型】 ■AWS Application…

【AWS】移行サービスについて(③MGN)

AWS(未分類)

前回からの続きです。 www.guri2o1667.work 今回はAWS Application Migration Service(MGN)についてです。 ■Application Migration Service(MGN)とは ■MGNとSMSの違い ■MGNの特徴 ■MGNによる移行の流れ ■Application Migration Service(MGN)とは 多く…

【AWS】移行サービスについて(②SMS)

AWS(未分類)

前回からの続きです。 www.guri2o1667.work 今回は、AWS Server Migration Service(SMS)についてです。 ■AWS Server Migration Service(SMS)とは ■SMSとVM Importとの違い ■余談 ■SMSの特徴 ■SMSで移行可能なオンプレミス側の仮想マシンについて ■SMSを…

【AWS】awscliのqueryオプション指定方法について

AWS■CLI

今回はqueryオプションについてです。 www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■queryオプションの指定方法について ■はじめに(リストと配列について) ■例1)DhcpOptionsIdを抽出 ■例2)CidrBlockAssociationSetを抽出 ■例3)Cid…

【AWS】awscliのfiltersオプションで指定する項目の選び方について

AWS■CLI

前回、以下の記事を記載致しました。 www.guri2o1667.work ここでは、前回深く触れなかったfiltersオプションの選び方について記載致します。 ■filtersオプションが使えるコマンドの確認方法について ■filtersオプションの指定方法について ■filtersオプショ…

【AWS】awscliのfilters/query/outputオプションについて

AWS■CLI

今回はawscliでよく使うfilters/query/outputオプションについてです。 ■filtersオプションについて ■queryオプションについて ■outputオプションについて ■filtersオプションについて awscliコマンドの出力結果を束で絞り込みます。「束」と記載しているの…

【AWS】awscliでpager機能を有効化/無効化する

AWS■CLI

今回はawscli v2で導入されたPager機能の有効/無効化についてです。 ■pagerとは ■pager機能を無効化する ■pager機能を無効化した際のawscli出力結果を確認する ■pagerとは awscliコマンドを実行時、デフォルトでは以下の通りコマンド結果が1画面に収まらな…

【AWS】移行サービスについて(①DMS)

AWS(未分類)

今回はAWSが用意している移行時に使えるサービスについてです。 ■はじめに ■移行サービスの全体像 ■データベースにおけるレプリケーション方式の違いについて ■物理レプリケーション ■論理レプリケーション ■① AWS Database Migration Service(DMS) ■対応製…

【AWS】6つのクラウド移行戦略

AWS(未分類)

AWSで定義されている移行戦略についてです。 ■6つの移行戦略 ■① REHOST(リホスト) ■② REPLATFORM(リプラットフォーム) ■③ REPURCHASE(リパーチェス) ■④ REFACTOR&REARCHITECT(リファクター&リアーキテクト) ■⑤ RETIRE(リタイア) ■⑥ RETAIN(リテ…

【AWS】DR対策(バックアップ&リストア、パイロットライト、ウォームスタンバイ、ホットスタンバイ)について

AWS(未分類)

今回はDR対策についてです。 ■はじめに ■実装形態について ■① データのバックアップ&リストア ■② パイロットライト ■③ ウォームスタンバイ ■④ ホットスタンバイ ■はじめに AWSの設計原則の一つに「障害ありきの設計」(Design for Failure)と言うものがあ…