RDSに接続先用のMySQLを作成する Cloud9の環境を作成する Python環境の設定 Cloud9からRDSへ接続できるように設定する Djangoプロジェクトを作成する RDSへの接続を設定する manage.py setting.py 接続確認する RDSに接続先用のMySQLを作成する ponsuke-taro…

Amazon Simple Storage Service、略してS3 バケットを作成する AWS CLIで接続する Amazon Simple Storage Service、略してS3 S3は、AWSのストレージサービスです。はじめてS3を使ってみます。 docs.aws.amazon.com バケットを作成する AWS Management Consol…

IAMユーザーを作成する 作ったユーザーを確認する AWS Management Consoleにログインする 多要素認証を設定する RDSに接続してみる RDSを作成する データベースにIAMユーザー用のアカウントを作成する 一時IAM認証トークンを使ってmysqlコマンドでRDSに接続…

前回の勉強内容 勉強のきっかけになった問題 SDNは、ネットワーク構成をソフトウェアで管理する技術です。 OpenFlowは、「経路制御の機能」と「データ転送の機能」を分離する技術です。 ONFは、OpenFlowを標準化して広げようと頑張る団体です。 コントローラ…

前回の勉強内容 勉強のきっかけになった問題 シリアル通信は、1本の線で順番にデータを送信します。 データリンク層は、通信回線の部分で接続された機器間のデータ転送をします。 LANは、決まった範囲で接続できるネットワークのことです。 Ethrnetは、有線L…

前回の勉強内容 CASBは、SaaS環境に特化した情報セキュリティを守るサービスです。 SaaSは、アプリケーションソフトウェアの機能を，必要なときだけ利用者に提供するサービスのことです。 シャドーITは、会社が管理できていない社員が勝手に使っているサービ…

前回の勉強内容 TLSは、「公開鍵証明書による認証」「共通鍵暗号による通信暗号化」「ハッシュ関数による改竄検知」をしてくれるプロトコルです。 TLSで使う暗号アルゴリズムやハッシュ関数、鍵長などの組み合わせを暗号スイートといいます。 AEADは、「公開…

前回の勉強内容 シングルサインオンにはクッキーやリバースプロキシ、SAMLを使う方法があります。 エージェント方式 : Cookieを使うSSOの流れ リバースプロキシを使うSSOの流れ SAMLは、認証情報を交換するためのマークアップ言語です。 IdPは、認証情報を管…

前回の勉強内容 DNS CAAは、不正なサーバ証明書の発行を防ぎます。 認証局は、CAAを確認して証明書を発行していいか判断します。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com DNS CAAは、不正なサーバ証明書の発行を防ぎます。 DNSにおいて…

前回の勉強内容 DNS水責め攻撃は、オープンリゾルバを利用して権威DNSサーバを過負荷にします。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com DNS水責め攻撃は、オープンリゾルバを利用して権威DNSサーバを過負荷にします。 DNS水責め攻撃(…

前回の勉強内容 IEEE802.1Xは、ユーザ認証とアクセス制御を行うプロトコルの規格です。 EAPは、IEEE802.1Xに使えるプロトコルです。 EAPでは、いろんな認証プロトコルを使えます。 CHAPはパスワードをハッシュ化するプロトコルです。 次回の勉強内容 前回の…

準備する コンテナを作る プロジェクトを作る プロジェクトを実行する 環境 : macOS Monterey バージョン12.2.1 準備する Visual Studio Codeを準備する Visual Studio Codeをインストールする [View] > [Extensions] > 「Remote-Containers」を検索してイン…