本日勉強したことをメモします。
IDS/IPS対策について
AWS環境に開発しているサービスをスケーリングしやすいようにIDS/IPS対策するには、AWSマーケットプレイスからIDS/IPSシステムを作成し、VPCネットワークを監視する。
DMSを使用してのデータ移行
古いDBから新しいDB(DynamoDB)にデータを移行する際にDMSが使えるが、古いDBがDMSに対応していない場合は以下のような方法がある。
・古いDBのデータをCSVファイルにしてS3にアップロードし、S3のソースエンドポイントとDynamoDBのターゲットエンドポイントを作成する。
S3のソースエンドポイントが設定できたら、JSON形式でテーブルマッピングルールを追加する。
その後、ソースからターゲットにデータ複製タスクを作成する。
AWS OrganizationのAll featuresについて
AWSのConsolidated Billingでは一括請求以外の機能は使えないので、SCPなどで権限の設定を変更するにはAll featuresにしてからSCPを作成する。
CloudFrontのMatch Viewer
CloudFrontでHTTPSとHTTP両方を使えるようにするには、Origin Protocol PolicyをMatch Viewerに設定する。
