オンプレミスとVPCのSiteToSiteVPN(BGP)
AWSとオンプレミスの「サイト間VPNの設定」です。証明書無しのやり方ですが・・・。オンプレ側ルーターは、シスコのASA5500 Series、手順は次の通りです。IPアドレスは、すべてIPv4アドレスです。VPN接続を […]
NEW
NEW
RDS拡張モニタリングの設定とIAMロール設定
RDS拡張モニタリングって何?という事については、EC2インスタンスで言うと、CloudWatchエージェントをEC2インスタンスにインストール後、メモリ利用率やディスク利用率などをカスタムメトリクスで見られる様に設定す […]
NEW
AWS CloudTrailの証跡の各種イベントログをCloudWatch LogsとS3に送る
AWS CloudTrailは各種APIイベントのアクティビティをデフォルトで90日分記録、CloudWatch Logsに送る事が出来ます。管理イベントについては、AWSアカウントのリージョン別にS3とLambdaに送 […]
NEW
CloudWatch LogsへENI/VPC/サブネットのフローログを送る設定
AWSでCloudWatch Logsへフローログを送ることが出来るリソースは以下の3種。 ENI(Elasic Network interface) VPC サブネット 上記3種リソースからCloudWatch Log […]
NEW
Route53のDNSクエリログ設定
CloudWatchでロググループを作成してから、Route53リゾルバーで設定します。VPC単位でDNSクエリをログ記録するため、パブリックホストゾーン/プライべートホストゾーン、双方のクエリログを取得できます。Rou […]
AmazonLinux2のEC2インスタンスとCloudWatchの連携設定
AmazonLinux2のEC2インスタンスにCloudWatch Logs エージェントのawslogsをインストールして、EC2インスタンスとCloudWatchの連携を設定します。手順としては、EC2インスタンスか […]
ACMへの証明書アップロード数量制限と上限緩和と確認
aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメ […]
AWS ClientVPNエンドポイント作成手順
AWS側の設定前に、認証機関でサーバー証明書とクライアント証明書を発行します。AmazonLinux2のEC2インスタンスで行いましたが、あなたの手元にあるWindowsやMacbookで作成することも可能です。 EC2 […]
EC2インスタンスのグローバルIP(Elastic IP)取り付け/取り外し
EC2インスタンスは、構築時に「自動割り当てパブリック IP」を無効化しておくことで、Elastic IP(AWSの固定IP)を 付けたり/外したり 自由にできます。 Elastic IP(固定IP)を作る EC2で下記 […]
AWS ClientVPN証明書をAmazonLinux2で発行するためのIAM設定手順
SSL-VPN(AWS Client VPN) の証明書発行を踏み台専用に用意したEC2インスタンス AmazonLinux2で行いました。AmazonLinux2にインストールしたeasyrsa3でサーバー証 […]
「停止動作に休止動作を追加する」を有効化すると「インスタンスタイプの変更」は出来ません
t2.microのEC2インスタンスのインスタンスタイプ変更をするために、EC2ダッシュボード⇒インスタンス⇒該当のインスタンスを左クリック⇒アクション⇒インスタンスの状態⇒「停止」としたのですが、以下の様に「インスタン […]
AMAZON linux2 php7.3インストール
phpモジュールのインストールは年に1回くらいのペースで遭遇しますが毎回カオスになります。 AMAZON linux2のphp7.3はremiリポジトリとamzn2extra(-php7.3)リポジトリがある。その他には […]
kubelet? kubectl? Minikube?
Kubernetesとは? コンテナ化されたアプリケーションの展開、スケーリング、および管理を自動化するためのオープンソースシステム。 Kubernetesクラスタとは? コンテナ化されたアプリケーションを実行するための […]
Windows10 ProでAWS CLIバージョン2のインストールと設定
https://awscli.amazonaws.com/AWSCLIV2.msiでWindows64ビット用のAWS CLI MSIインストーラをダウンロードしてファイルを実行し、インストールしてください。インストール […]
AWSの課金にビビってるお前らに告ぐ!AWS毎月100円で請求アラートメール!
先日、クラウド開発ラボで、AWSの請求アラートの設定手順を行いました。AWSを初めて使いたいけど課金にガクブルしている貴方のために(笑)100円請求アラートの設定手順です!また、100円、1000円、1500円など、金額 […]
AWSアカウント開設について
氏名住所入力、クレジットカード登録(必須)を終えて、電話かSMSによる認証が完了した後、上記の様なプラン選択画面になります。プランによって月額料金が異なります。最初に提示されるプランは以下の通りとなります。 ベーシックプ […]
AWS見積の考え方について
料金設定のベストプラクティス・見積もり作成ハンズオン オンデマンドセミナーのAWSの動画を見ながら確認しました。 Amazon Web Services Simple Monthly Calculatorにて見積出来ます […]
Instance store-backedとEBS backedについて
AWSのEC2で無料のt2.microだけを使っていると、EBSなので、Instance store-backedがよくわからないです。AWSソリューションアーキテクトを取得したい方は、お金を使って両方のボリュームがマッ […]
AWS Storage Gateway(SGW)について
比較的に日本語も英語も本家ドキュメント以外の参照先が少なく、ググっても日本語でインデックスされている記事も少ないです。BlackBeltを見る限り、オンプレのネットワーク内にSGWを設置、DR(Disaster Reco […]
AWS Lambdaの用途について
2019/4/19公開のAWS Lambda BlackBeltを見ている途中のスクリーンショットです。Lambda用途各種となります。 動的Webシステム ログデータ処理、機械学習ETL(※)データパイプライン モバイ […]