![](https://zoo200.net/wp-content/uploads/images/hacker-752x423.jpg)
セキュリティ
![](https://zoo200.net/wp-content/uploads/images/hacker-752x423.jpg)
![](https://zoo200.net/wp-content/uploads/images/cyber-security-752x423.jpg)
Terragruntでsopsを利用して機密情報をSSMパラメーターストアに登録する
![](https://zoo200.net/wp-content/uploads/images/hacker-752x423.jpg)
sopsとAWS KMSで機密情報データを暗号化する
![](https://zoo200.net/wp-content/uploads/images/strong-box-752x423.jpg)
Linux(EC2)でAWS Vaultを使ってアクセスキーをセキュアに管理する
![](https://zoo200.net/wp-content/uploads/images/computer-lock-752x423.jpg)
AWS Vaultでアクセスキーをセキュアに管理して平文テキストファイル保存をやめる
![](https://zoo200.net/wp-content/uploads/images/ubuntu-752x423.png)
AWS CLI 2段階認証(MFA)制限のスイッチロールで環境切替え
![](https://zoo200.net/wp-content/uploads/images/chess-752x423.jpg)
AWSマルチアカウント 2段階認証(MFA)制限のスイッチロールで環境切替え
![](https://zoo200.net/wp-content/uploads/images/shield-752x423.jpg)
AWS CloudFront 〜 ALB 〜 Webサーバ間で一連のアクセス制限を行う CFはIP制限 & ALBはCF経由のアクセスのみ許可 & サーバはALB経由のみ許可
![](https://zoo200.net/wp-content/uploads/images/access-control-752x423.jpg)
apache 特定IPアドレス以外からのアクセスにクライアント認証をかける
![](https://zoo200.net/wp-content/uploads/images/cyber-security-752x423.png)