2020年10月29日 / 最終更新日時 : 2020年11月27日 Nissy AWS プライベートサブネットEC2インスタンスでセッションマネージャーを使うための経路確保確認 SSM Agent バージョン 3.0.222.0 、AmazonLinux2でした。SSMエージェントが対象のプライベートサブネットのEC2インスタンスにインストールされ、有効化(active)になっているか?バージョ […]
2020年10月29日 / 最終更新日時 : 2020年11月8日 Nissy AWS CloudWatchロググループとプライベートサブネットEC2インスタンスの経路確保確認 プライベートサブネットのEC2インスタンス(AmazonLinux2)、VPC、CloudWatch Logsの3者間を意識して経路確保を行う。プライベートサブネットのEC2インスタンスでCloudWatchエージェント […]
2020年10月23日 / 最終更新日時 : 2021年4月8日 Nissy AWS CloudWatchロググループをKMSで暗号化 CloudWatchロググループのコンソール画面から既存のロググループを暗号化する設定は出来ません(コンソール画面から新規でログループを作るときは出来ます)。ですが、既存ロググループの暗号化はAWS CLIなら出来ます。 […]
2020年10月22日 / 最終更新日時 : 2020年10月29日 Nissy AWS SSMセッションマネージャーでKMS encryption(暗号化)有効化したらhandshakeエラー SSM(AWS Systems Manager)のSession Managerで、KMS encryption(暗号化)すると上記のhandshakeエラーが出ます。無効化するとprivate subnet経由でシェル […]
2020年10月21日 / 最終更新日時 : 2022年2月21日 Nissy AWS 「非SSLのRoute53→S3」を「SSLのRt53→CloudFront(ACM)→S3」に変更するときエラーが出た 既に、ACM東京リージョンでexample.comと*.example.comを1つにまとめた(アスタリスク)SSL証明書がある状態でした。Route53のパブリックホストゾーンで、Aレコードのエイリアスでexample […]
2020年10月20日 / 最終更新日時 : 2020年10月21日 Nissy AWS ネットワークACLでRDPを拒否 たいしたことではないですが、大事です。AWSのネットワークACLで使っていないRDP3389のプロトコルポートを閉じます。ネットワークACLは数字が小さいほど優先順位が高くなりますので、デフォルトの「100 すべてのトラ […]
2020年10月20日 / 最終更新日時 : 2020年11月3日 Nissy AWS IAMポリシーでIPアドレス制限 IAMポリシーでいろいろな制限をする時に調べました。詳細は、IAM JSON ポリシーの要素: 条件演算子 で確認できます。間違っていたら教えてください。 IAMポリシーでIPアドレス制限 aws:SourceIpの中は […]
2020年10月19日 / 最終更新日時 : 2020年10月20日 Nissy AWS AWS CodeCommitにリモートリポジトリを作ってローカルリポジトリからgit pushするまで 手元にあるローカル環境のマシンはWindows10 ProでAWS CodeCommitは東京リージョンの場合です。あらかじめローカル環境Windows10 ProにGit for Windowsをインストールしておいて […]
2020年10月18日 / 最終更新日時 : 2021年1月16日 Nissy AWS NatGateway経由でyum update できないときの確認事項 AWSでNatGatewayをパブリックサブネットに構築して、プライベートサブネットでアプリWEBサーバーとしているAmazonLinux2のEC2のyum updateを出来ないときの確認事項です。コスト削減のために、 […]
2020年10月16日 / 最終更新日時 : 2020年10月16日 Nissy AWS マルチAZのmysqldumpでWarningが出た マルチAZのRDS(MySQL)は、バイナリログ(binlog)レプリケーションでGTIDs(Global Transaction ID)を使っています。そして、マルチAZ状態でmysqldumpコマンドを使うと次の様に […]
