2020年11月10日 / 最終更新日時 : 2020年11月10日 Nissy AWS バージニア北部リージョンのCloudWacthLogsをKMSで暗号化出来ない CloudFrontでSSLを使う場合、バージニア北部リージョンでACM発行となる。そのおかげで、Route53クエリログがバージニア北部にも出来るが、暗号化されていない。既存ロググループの暗号化AWS CLIコマンドを […]
2020年11月8日 / 最終更新日時 : 2020年11月27日 Nissy AWS S3暗号化とCloudFrontとACM(SSL)の静的ウェブホスティングの注意点 CloudFront、ACM(SSL)、S3でSSLによる静的ウェブホスティングでブラウザにうまく表示されない場合の気をつけるべきポイントです。 CloudFrontとACMでSSLによる静的ウェブホスティングを行うS3 […]
2020年10月30日 / 最終更新日時 : 2022年2月21日 Nissy AWS Route53向けネームサーバー未設定時点のACM「Eメールの検証」は要注意 別の環境からAWSへexample.comのウェブシステムをマイグレーションする準備段階で、AWS内に引越ながら構築している途中です。 独自ドメインexample.comのレジストラのネームサーバーをRoute53に向け […]
2020年10月29日 / 最終更新日時 : 2020年11月24日 Nissy AWS NatゲートウェイからNatインスタンスに変えた EC2のNATインスタンスAMI選び方 Amazon Linux AMI 2018.03 Release Notes で希望するリージョンで amzn-ami-vpc-natに該当するAMIを検索して、一番新しい年月日の […]
2020年10月29日 / 最終更新日時 : 2020年11月27日 Nissy AWS プライベートサブネットEC2インスタンスでセッションマネージャーを使うための経路確保確認 SSM Agent バージョン 3.0.222.0 、AmazonLinux2でした。SSMエージェントが対象のプライベートサブネットのEC2インスタンスにインストールされ、有効化(active)になっているか?バージョ […]
2020年10月29日 / 最終更新日時 : 2020年11月8日 Nissy AWS CloudWatchロググループとプライベートサブネットEC2インスタンスの経路確保確認 プライベートサブネットのEC2インスタンス(AmazonLinux2)、VPC、CloudWatch Logsの3者間を意識して経路確保を行う。プライベートサブネットのEC2インスタンスでCloudWatchエージェント […]
2020年10月23日 / 最終更新日時 : 2021年4月8日 Nissy AWS CloudWatchロググループをKMSで暗号化 CloudWatchロググループのコンソール画面から既存のロググループを暗号化する設定は出来ません(コンソール画面から新規でログループを作るときは出来ます)。ですが、既存ロググループの暗号化はAWS CLIなら出来ます。 […]
2020年10月22日 / 最終更新日時 : 2020年10月29日 Nissy AWS SSMセッションマネージャーでKMS encryption(暗号化)有効化したらhandshakeエラー SSM(AWS Systems Manager)のSession Managerで、KMS encryption(暗号化)すると上記のhandshakeエラーが出ます。無効化するとprivate subnet経由でシェル […]
2020年10月21日 / 最終更新日時 : 2022年2月21日 Nissy AWS 「非SSLのRoute53→S3」を「SSLのRt53→CloudFront(ACM)→S3」に変更するときエラーが出た 既に、ACM東京リージョンでexample.comと*.example.comを1つにまとめた(アスタリスク)SSL証明書がある状態でした。Route53のパブリックホストゾーンで、Aレコードのエイリアスでexample […]
2020年10月20日 / 最終更新日時 : 2020年10月21日 Nissy AWS ネットワークACLでRDPを拒否 たいしたことではないですが、大事です。AWSのネットワークACLで使っていないRDP3389のプロトコルポートを閉じます。ネットワークACLは数字が小さいほど優先順位が高くなりますので、デフォルトの「100 すべてのトラ […]
