特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 EC2インスタンスへのセキュリティグループ関連付けを制限したいです。 具体的... » read more
EC2(RHEL)でSELinuxを無効化するハンズオン
はじめに EC2(RHEL)でlogrotateを設定した際、ハマった部分もあったので忘備録として記事にしていきます。 ハマった部分 SELinuxの影響により、cronによるlogrotateの呼び出しがパーミッション... » read more
AWS Systems Manager(SSM)を利用して、運用管理を楽にする インベントリ編
AWS SystemsManager(SSM)にはさまざまな機能が備わっている反面、サービス自体がわかりにくくなっている印象があります。 「AWS SystemsManagerは便利」と知ってはいるけど、実際に使って... » read more
EC2(RHEL)でlogrotate設定のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 先日設定したlogrotateの設定を間違えアラートを鳴らした忘備録として、logrotateの設定について記述していきます。 ※要件的な部分で/etc/anacr... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照を許可する IAM ポリシー
背景 以前、特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照できること検証したので、今回その手順を整理したいと思います。 構成図(AWS公式より抜粋) 手順 1.IAMポリシーの作成(特定の... » read more
AWS Lambdaを使って、特定のタグが付いたEC2インスタンスだけ停止してみる
プロジェクトや会社のAWS環境において、複数のEC2インスタンスが稼働しているのは珍しくありません。 月間のコストを抑えるため、稼働しているEC2インスタンスの中から特定のEC2だけ自動で停止したい場合もあるかと思い... » read more