2020年10月13日 / 最終更新日時 : 2020年11月19日 Nissy AWS ALBとLambda(python)だけでメンテナンスページ AWSでRoute53とACMとALBとEC2を使ってSSLにしているWEBアプリケーションで、メンテナンス画面の運用を簡単便利にするため、下記5点をALBとLambda(python)で可能にします。 メンテナンス画面 […]
2020年10月12日 / 最終更新日時 : 2020年10月14日 Nissy AWS ELBもしくはALBでメンテナンス画面を表示 Apache、Nginx、LiteSpeed、IIS、などのウェブサーバを使わずにAWSのACMでSSLしているALBでメンテナンス画面を表示する手順です。 ブラウザのシークレットウィンドウで作業する様にしてください。メ […]
2020年10月8日 / 最終更新日時 : 2020年10月8日 Nissy AWS PowershellでAWS CLIを打って地味にミスった書き方など ダブルクォートのネスト(入れ子)をエスケープしてなかった CISベンチマーク項目でCloudTrailにてAPI呼び出しの証跡を得て、CloudWatchで許可されていない不正なAPI呼び出しのアラートを作る際、aws […]
2020年10月7日 / 最終更新日時 : 2020年10月28日 Nissy AWS AWS Systems Manager の開始設定 Amazon Linux2 においてのAWS Systems Manager開始手順です。2020年のAWS Systems ManagerのBlackbeltを見ながら、手を動かしながら記事作りました。この記事ではSS […]
2020年10月7日 / 最終更新日時 : 2020年10月27日 Nissy AWS amazon-cloudwatch-agentのインストールとAmazonLinux2のログとメモリ・ディスク使用率のCloudWatch設定 CloudWatch Logs エージェントの非推奨awslogsではなく、Amazon Linux 2 においての新しい統合CloudWatchエージェントのamazon-cloudwatch-agentによるEC2イ […]
2020年10月6日 / 最終更新日時 : 2020年11月30日 Nissy AWS awslogsとamazon-cloudwatch-agentの違い awslogsもamazon-cloudwatch-agentもyum install出来るわけですが、両方ともCloudWatchAgentだと思い込んでないですか?違いをはっきりさせておいたほうがいいです。 awsl […]
2020年9月23日 / 最終更新日時 : 2020年10月16日 Nissy AWS オンプレミスとVPCのSiteToSiteVPN(BGP) AWSとオンプレミスの「サイト間VPNの設定」です。証明書無しのやり方ですが・・・。オンプレ側ルーターは、シスコのASA5500 Series、手順は次の通りです。IPアドレスは、すべてIPv4アドレスです。上記画像は、 […]
2020年9月23日 / 最終更新日時 : 2020年10月19日 Nissy AWS RDS拡張モニタリングの設定とIAMロール設定 RDS拡張モニタリングって何?という事については、EC2インスタンスで言うと、CloudWatchエージェントをEC2インスタンスにインストール後、メモリ利用率やディスク利用率などをカスタムメトリクスで見られる様に設定す […]
2020年9月23日 / 最終更新日時 : 2020年10月6日 Nissy AWS AWS CloudTrailの証跡の各種イベントログをCloudWatch LogsとS3に送る AWS CloudTrailは各種APIイベントのアクティビティをデフォルトで90日分記録する。AWSアカウントの操作をロギングします。管理コンソール、コマンドライン、3rdParty等、APIコールされるすべてのイベン […]
2020年9月22日 / 最終更新日時 : 2021年4月7日 Nissy AWS CloudWatch LogsへVPC/サブネット/ENIのVPCフローログを送る設定 AWSでCloudWatch LogsへVPCフローログを送ることが出来るAWSリソースは以下の3種。 VPC サブネット ENI(Elasic Network interface) 上記3種AWSリソースからCloud […]
