ネットワークACLでRDPを拒否
たいしたことではないですが、大事です。AWSのネットワークACLで使っていないRDP3389のプロトコルポートを閉じます。ネットワークACLは数字が小さいほど優先順位が高くなりますので、デフォルトの「100 すべてのトラ […]
深層学習、各種API開発、AWS、ノーコード開発に舵を切りやす
たいしたことではないですが、大事です。AWSのネットワークACLで使っていないRDP3389のプロトコルポートを閉じます。ネットワークACLは数字が小さいほど優先順位が高くなりますので、デフォルトの「100 すべてのトラ […]
IAMポリシーでいろいろな制限をする時に調べました。詳細は、IAM JSON ポリシーの要素: 条件演算子 で確認できます。間違っていたら教えてください。 IAMポリシーでIPアドレス制限 aws:SourceIpの中は […]
手元にあるローカル環境のマシンはWindows10 ProでAWS CodeCommitは東京リージョンの場合です。あらかじめローカル環境Windows10 ProにGit for Windowsをインストールしておいて […]
AWSでNatGatewayをパブリックサブネットに構築して、プライベートサブネットでアプリWEBサーバーとしているAmazonLinux2のEC2のyum updateを出来ないときの確認事項です。コスト削減のために、 […]
マルチAZのRDS(MySQL)は、バイナリログ(binlog)レプリケーションでGTIDs(Global Transaction ID)を使っています。そして、マルチAZ状態でmysqldumpコマンドを使うと次の様に […]
AWSでRoute53とACMとALBとEC2を使ってSSLにしているWEBアプリケーションで、メンテナンス画面の運用を簡単便利にするため、下記5点をALBとLambda(python)で可能にします。 メンテナンス画面 […]
Apache、Nginx、LiteSpeed、IIS、などのウェブサーバを使わずにAWSのACMでSSLしているALBでメンテナンス画面を表示する手順です。 ブラウザのシークレットウィンドウで作業する様にしてください。メ […]
ダブルクォートのネスト(入れ子)をエスケープしてなかった CISベンチマーク項目でCloudTrailにてAPI呼び出しの証跡を得て、CloudWatchで許可されていない不正なAPI呼び出しのアラートを作る際、aws […]
Amazon Linux2 においてのAWS Systems Manager開始手順です。2020年のAWS Systems ManagerのBlackbeltを見ながら、手を動かしながら記事作りました。この記事ではSS […]
CloudWatch Logs エージェントの非推奨awslogsではなく、Amazon Linux 2 においての新しい統合CloudWatchエージェントのamazon-cloudwatch-agentによるEC2イ […]