itunesやiphoneの曲や音声のm4aファイル配置場所
Windows10のパソコンを買い変えたり、iphoneを買い変えたり、ipadを買い変えたり、MacBookProを買い変えたりすると曲や音声のm4aファイルのバックアップや移動をすることがあります。以下の場所に曲のm […]
AWSルートユーザーMFAデバイス紛失からMFA解除まで
AWSルートユーザーのMFAデバイスだったiphone6を処分して、iphone6で使っていたSIMカードは別のandroidスマホに引き継いでいました。残念ながらiphone6のMFA設定は引き継がず、新しいMFAをi […]
暗号化されたS3バケットへのアクセスログを暗号化されたS3バケットに保存
暗号化されたS3バケットのサーバーアクセスログの設定 サーバーアクセスログを吐き出す側の暗号化されたS3バケット サーバーアクセスログを保存するS3バケット 上記2つの設定を比べます。暗号化方式の違いに注意してください。 […]
バージニア北部リージョンのCloudWacthLogsをKMSで暗号化出来ない
CloudFrontでSSLを使う場合、バージニア北部リージョンでACM発行となる。そのおかげで、Route53クエリログがバージニア北部にも出来るが、暗号化されていない。既存ロググループの暗号化AWS CLIコマンドを […]
S3暗号化とCloudFrontとACM(SSL)の静的ウェブホスティングの注意点
CloudFront、ACM(SSL)、S3でSSLによる静的ウェブホスティングでブラウザにうまく表示されない場合の気をつけるべきポイントです。 CloudFrontとACMでSSLによる静的ウェブホスティングを行うS3 […]
Route53向けネームサーバー未設定時点のACM「Eメールの検証」は要注意
別の環境からAWSへexample.comのウェブシステムをマイグレーションする準備段階で、AWS内に引越ながら構築している途中です。 独自ドメインexample.comのレジストラのネームサーバーをRoute53に向け […]
NatゲートウェイからNatインスタンスに変えた
EC2のNATインスタンスAMI選び方 Amazon Linux AMI 2018.03 Release Notes で希望するリージョンで amzn-ami-vpc-natに該当するAMIを検索して、一番新しい年月日の […]
プライベートサブネットEC2インスタンスでセッションマネージャーを使うための経路確保確認
SSM Agent バージョン 3.0.222.0 、AmazonLinux2でした。SSMエージェントが対象のプライベートサブネットのEC2インスタンスにインストールされ、有効化(active)になっているか?バージョ […]
CloudWatchロググループとプライベートサブネットEC2インスタンスの経路確保確認
プライベートサブネットのEC2インスタンス(AmazonLinux2)、VPC、CloudWatch Logsの3者間を意識して経路確保を行う。プライベートサブネットのEC2インスタンスでCloudWatchエージェント […]
CloudWatchロググループをKMSで暗号化
CloudWatchロググループのコンソール画面から既存のロググループを暗号化する設定は出来ません(コンソール画面から新規でログループを作るときは出来ます)。ですが、既存ロググループの暗号化はAWS CLIなら出来ます。 […]