Route53のDNSクエリログ設定
CloudWatchでロググループを作成してから、Route53リゾルバーで設定します。VPC単位でDNSクエリをログ記録するため、パブリックホストゾーン/プライべートホストゾーン、双方のクエリログを取得できます。Rou […]
AmazonLinux2のEC2インスタンスとCloudWatchの連携設定(非推奨awslogs)
awslogsは、はるか昔から既に非推奨になる予定(Amazon CloudWatch Logsユーザーガイド 2016年)らしいので統合CloudWatchエージェントamazon-cloudwatch-agentを使 […]
ACMへの証明書アップロード数量制限と上限緩和と確認
aws-cliのaws acm import-certificateコマンドによる証明書のACMへのアップロードについて、AWSの1アカウントにつきデフォルトは年間20個までです。上限に掛かると、コマンド実行後、以下のメ […]
AWS ClientVPN作成手順(プライベートホストゾーン)
上記のAWS ClientVPN関連の部分(ClientVPN Endpoint , ClientVPN ENI)がまだ作られていない状態で、東京リージョンで上記の様なCDPだと仮定します。CDPはWEBサーバーのサブネ […]
EC2インスタンスのグローバルIP(Elastic IP)取り付け/取り外し
EC2インスタンスは、構築時に「自動割り当てパブリック IP」を無効化しておくことで、Elastic IP(AWSの固定IP)を 付けたり/外したり 自由にできます。 Elastic IP(固定IP)を作る EC2で下記 […]
AWS ClientVPN証明書をAmazonLinux2で発行するためのIAM設定手順
SSL-VPN(AWS Client VPN) の証明書発行を踏み台専用に用意したEC2インスタンス AmazonLinux2で行いました。AmazonLinux2にインストールしたeasyrsa3でサーバー証 […]
「停止動作に休止動作を追加する」を有効化すると「インスタンスタイプの変更」は出来ません
t2.microのEC2インスタンスのインスタンスタイプ変更をするために、EC2ダッシュボード⇒インスタンス⇒該当のインスタンスを左クリック⇒アクション⇒インスタンスの状態⇒「停止」としたのですが、以下の様に「インスタン […]
AMAZON linux2 php7.3インストール
phpモジュールのインストールは年に1回くらいのペースで遭遇しますが毎回カオスになります。 AMAZON linux2のphp7.3はremiリポジトリとamzn2extra(-php7.3)リポジトリがある。その他には […]
kubelet? kubectl? Minikube?
Kubernetesとは? コンテナ化されたアプリケーションの展開、スケーリング、および管理を自動化するためのオープンソースシステム。 Kubernetesクラスタとは? コンテナ化されたアプリケーションを実行するための […]
Windows10 ProでAWS CLIバージョン2のインストールと設定
https://awscli.amazonaws.com/AWSCLIV2.msiでWindows64ビット用のAWS CLI MSIインストーラをダウンロードしてファイルを実行し、インストールしてください。インストール […]