本日勉強したことをメモします。
SSLプライベートキーをセキュアに保存するにはCloudHSMを使う
コスト配分タグについて
AWSの一括請求(consolidated billing)を使う際などにタグを使用して、フィルターをかけることが可能とのこと。
タグには二種類あり、AWSが作成したタグと、ユーザーが独自で定義したものがあるそうです。
タグはマスターアカウントでのみ有効化でき、マネジメントコンソールのBillingからCost Managementを選択してみることができるそうです。
AWSのVPNについて
特定のユーザーのみ接続できるようにするアプリケーションをAWSに構築する際に、VPNを用いる方法も効果的なようです。
パブリックサブネットにVPNで接続できるようにして、ユーザーの端末にSSL VPNソフトウェアを設定して、プライベートサブネット内にアプリを立ち上げると要件を満たせます。