1. /
  2. Azure

Azure

Azure 本番環境まるごと複製で気づいた「意外な落とし穴」とノウハウ

Azure 環境における本番環境の複製作業をする機会がありましたので、今回その過程で経験した「こんなはずじゃなかった!」というポイントや、押さえておきたいノウハウをご紹介します。

複製した本番環境の構成

今回の複製対象の構成は、以下のLinuxベースのシンプルなものです。

  • 仮想マシン (VM): アプリケーションサーバーとして利用
  • OSディスク: VMに紐付くOS用ディスク
  • 仮想ネットワーク (VNet): VMが接続されているプライベートネットワーク
  • セキュリティグループ (NSG): VNet内のVMへのアクセス制御
  • パブリックIPアドレス: 外部からのVMへのアクセス用
  • ネットワークインターフェイス (NIC): VMとVNetを接続 (NICにセキュリティグループを設定済み)

これらのリソースを複製し、ステージング環境を構築します。 
続きを読む

AWS Single Sing-On(AWS SSO) 改め AWS IAM Identity Center でCLIする

はじめに

こんにちは。
岩津です。

最近エコモットではAWSのマルチアカウント運用をJumpアカウントを利用した方法からAWS Single Sign-On (AWS SSO)を利用した方式に切り替えました。
弊社ではクラウド環境としてAWSとAzureを利用していますので、IdP(Identify Provider)としてMicrosoft Entra ID(旧称 AzureAD。以後Entra ID)を利用することでAWSとAzureのユーザーを一箇所で管理できるようになりました。
このお陰でユーザー管理がかなり楽になりました。

SSO

今回は社内への業務連絡を兼ねてAWS CLIでSSOを利用する方法をざっと紹介します。

続きを読む