Azure App Service の WordPress (Linux / PHP 8) でパーマリンクをカスタムする方法 前回 Azure の App Service で WordPress を構築する方法について紹介しました。ざっくり動くものに仕上がっていましたが、一部今までの使い方だとうまく動かない部分があったので修正した内容をメモしておきます。 ... 2022.05.16 Azure
Azure App Service (Linux) と Azure DB for MySQL フレキシブル サーバーで WordPress を実行する 今回は Azure の App Service と Azure DB for MySQL フレキシブル サーバーで WordPress を実行する環境を整備したのでまとめてみます。利用する SKU にもよりますが、関連するコンポーネントへのアクセスをセキュアにすることもできるので、なるべくセキュリティも考慮した構成にしてみます。 2022.05.08 Azure
AWS GitHub Actions から OIDC 認証で各クラウドを Terraform デプロイする – AWS 編 GitHub Actions で Terraform を実行し、AWS にリソースをデプロイします。OIDC を利用することで、GitHub 内に AWS アカウントのシークレットなどを保存しなくて良いため、セキュリティが向上します。 ... 2022.04.17 AWS
GCP GitHub Actions から OIDC 認証で各クラウドを Terraform デプロイする – GCP 編 今回は GitHub Actions から Terraform を実行し、GCP にリソースをデプロイします。OIDC 認証を用いることにより、GitHub Actions のワークフローや資格情報内にクレデンシャルを残す必要がないため、セキュリティを向上できます。必要に応じて適切な権限を付与できるので、最小権限を意識して不正なアクセスが発生した場合でも被害を抑えることができます。 2022.04.17 GCP
Azure GitHub Actions から OIDC 認証で各クラウドを Terraform デプロイする – Terraform Cloud 編 今回は GitHub Actions で Terraform を実行し、その際に安全に認証できるよう OIDC 認証を利用する方法をまとめていきたいと思います。 2021 年に GitHub Actions で OIDC 認証がサポ... 2022.04.16 Azure
Azure Microsoft Defender for Cloud で GCP と接続する 前回に引き続き、いつの間にかリブランドされて名称が変わっていた Microsoft Defender for Cloud です。Azure Security Center からサービス名が変わり、マルチ クラウド対応をターゲットとした機能... 2022.03.26 Azure
Azure Microsoft Defender for Cloud で AWS と接続する いつの間にかリブランドされて名称が変わっていた Microsoft Defender for Cloud です。元々は Azure Security Center というサービス名で提供されていましたが、昨今のマルチ クラウド対応の波に乗... 2022.03.26 Azure
GCP オンプレ ESXi から GCP へ RHEL VM をインポートする 今回は ESXi で作成した VM を GCP へ移行する手順をメモしておきます。移行対象の VM には Red Hat Enterprise Linux を使います。 大まかな流れ ESXi で RHEL VM を作成RHE... 2022.03.21 GCP
Windows Active Directory ドメイン サービスの基礎 AZ-800 の試験対策がてら、Active Directory の基本的な概念と用語をまとめてみます。 ディレクトリ サービスとは IT 用語におけるディレクトリ サービスとは、ネットワーク上のリソース情報をまとめて管理する仕組... 2022.03.05 Windows
Azure AKS のクラスター構成について AKS クラスターのアーキテクチャ AKS クラスターは次のように Azure が管理するコントロール プレーンと、ユーザー側のリソースとして管理される部分に分かれます。実際に Pod などを配置する AKS ノードとして利用されるコ... 2022.02.20 Azure