AWS Systems Manager
Q1. SSMでAutoScaling構成のEC2を管理している。RDPやSSHを用いずに、インスタンスの設定を行うためには何を利用すればよいか。
A1. AWS Systems Manager Run Command
EC2 or オンプレサーバにSSMエージェントを入れることで、マネージドインスタンスとしてSSMから管理を行える。Run Commandを利用することで、管理者タスクの自動化やアドホックな設定変更を行える。Run Commandは追加費用なしで、AWSマネコン・AWS CLI・AWS SDK・AWS Tools for Windows Powershellから利用できる。
Cloud Hardware Security Module(CloudHSM)
Q1. とある企業がウェブアプリケーション向けにCloudHSMを利用している。Adminへのログインに3回失敗して、HSMが初期化されてしまった。不幸なことにkeyをローカルにコピーもしていなかった。どのように復旧すべきか?
A1. 打つ手なし!
- Administratorへのログインに3回失敗すると、全てのkey, certificates, その他のデータが破壊される仕様
- AWSサポートに問い合わせてもダメです
- AWSとしては、複数のAZに2個以上のHSMを利用することを強く推奨
- シングル構成のHSMインスタンスに異常が発生した場合も同様にkeyは失われるそうです
Trusted Advisor
Q1. あなたの全てのAWSリソースがそれぞれのサービスの制限を超えないようにせよとの指示を受けた。これを実現するAWSサービスは?
A1. Trusted Advisor
以下についてAWSのベストプラクティスに基づいたレコメンデーションをしてくれる。
AWS Inspectorはデプロイされたアプリケーションのセキュリティ診断を自動で行ってくれるツール。
- コスト最適化
- セキュリティ
- フォルトトレランス
- パフォーマンス
- サービスリミット
Workspaces
Q1.10台のデスクトップコンピュータをオンプレのADで管理している。今後着任する社員にはAWS上の用意したVDIを支給することになった。現行ADでの管理を継続するためのAWS上のサービスのセットは?
A1.AWS Directory Sevice, VPC connection, Amazon Workspaces