ELBもしくはALBでメンテナンス画面を表示
Apache、Nginx、LiteSpeed、IIS、などのウェブサーバを使わずにAWSのACMでSSLしているALBでメンテナンス画面を表示する手順です。 ブラウザのシークレットウィンドウで作業する様にしてください。メ […]
深層学習、各種API開発、AWS、ノーコード開発に舵を切りやす
Apache、Nginx、LiteSpeed、IIS、などのウェブサーバを使わずにAWSのACMでSSLしているALBでメンテナンス画面を表示する手順です。 ブラウザのシークレットウィンドウで作業する様にしてください。メ […]
ダブルクォートのネスト(入れ子)をエスケープしてなかった CISベンチマーク項目でCloudTrailにてAPI呼び出しの証跡を得て、CloudWatchで許可されていない不正なAPI呼び出しのアラートを作る際、aws […]
Amazon Linux2 においてのAWS Systems Manager開始手順です。2020年のAWS Systems ManagerのBlackbeltを見ながら、手を動かしながら記事作りました。この記事ではSS […]
CloudWatch Logs エージェントの非推奨awslogsではなく、Amazon Linux 2 においての新しい統合CloudWatchエージェントのamazon-cloudwatch-agentによるEC2イ […]
awslogsもamazon-cloudwatch-agentもyum install出来るわけですが、両方ともCloudWatchAgentだと思い込んでないですか?違いをはっきりさせておいたほうがいいです。 awsl […]
AWSとオンプレミスの「サイト間VPNの設定」です。証明書無しのやり方ですが・・・。オンプレ側ルーターは、シスコのASA5500 Series、手順は次の通りです。IPアドレスは、すべてIPv4アドレスです。上記画像は、 […]
RDS拡張モニタリングって何?という事については、EC2インスタンスで言うと、CloudWatchエージェントをEC2インスタンスにインストール後、メモリ利用率やディスク利用率などをカスタムメトリクスで見られる様に設定す […]
AWS CloudTrailは各種APIイベントのアクティビティをデフォルトで90日分記録する。AWSアカウントの操作をロギングします。管理コンソール、コマンドライン、3rdParty等、APIコールされるすべてのイベン […]
AWSでCloudWatch Logsへフローログを送ることが出来るリソースは以下の3種。 VPC サブネット ENI(Elasic Network interface) 上記3種リソースからCloudWatch Log […]
CloudWatchでロググループを作成してから、Route53リゾルバーで設定します。VPC単位でDNSクエリをログ記録するため、パブリックホストゾーン/プライべートホストゾーン、双方のクエリログを取得できます。Rou […]
awslogsは、はるか昔から既に非推奨になる予定(Amazon CloudWatch Logsユーザーガイド 2016年)らしいので統合CloudWatchエージェントamazon-cloudwatch-agentを使 […]
aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメ […]
上記のAWS ClientVPN関連の部分(ClientVPN Endpoint , ClientVPN ENI)がまだ作られていない状態で、東京リージョンで上記の様なCDPだと仮定します。CDPはWEBサーバーのサブネ […]
EC2インスタンスは、構築時に「自動割り当てパブリック IP」を無効化しておくことで、Elastic IP(AWSの固定IP)を 付けたり/外したり 自由にできます。 Elastic IP(固定IP)を作る EC2で下記 […]
SSL-VPN(AWS Client VPN) の証明書発行を踏み台専用に用意したEC2インスタンス AmazonLinux2で行いました。AmazonLinux2にインストールしたeasyrsa3でサーバー証 […]
t2.microのEC2インスタンスのインスタンスタイプ変更をするために、EC2ダッシュボード⇒インスタンス⇒該当のインスタンスを左クリック⇒アクション⇒インスタンスの状態⇒「停止」としたのですが、以下の様に「インスタン […]
phpモジュールのインストールは年に1回くらいのペースで遭遇しますが毎回カオスになります。 AMAZON linux2のphp7.3はremiリポジトリとamzn2extra(-php7.3)リポジトリがある。その他には […]
Kubernetesとは? コンテナ化されたアプリケーションの展開、スケーリング、および管理を自動化するためのオープンソースシステム。 Kubernetesクラスタとは? コンテナ化されたアプリケーションを実行するための […]
https://awscli.amazonaws.com/AWSCLIV2.msiでWindows64ビット用のAWS CLI MSIインストーラをダウンロードしてファイルを実行し、インストールしてください。インストール […]
先日、クラウド開発ラボで、AWSの請求アラートの設定手順を行いました。AWSを初めて使いたいけど課金にガクブルしている貴方のために(笑)100円請求アラートの設定手順です!また、100円、1000円、1500円など、金額 […]