Pythonを使ったOSユーザ 追加 / 削除 運用改善
はじめに 運用作業において、都度Bastion(Windows)サーバから各サーバ(AmazonLinux2)へ接続し、1台ずつOSユーザの追加を実施していた。運用改善のため、自動化するためのPythonを使用したスクリ... » read more
公開鍵認証接続構築ハンズオン
はじめに お仕事で公開鍵認証接続が必要になったため、「公開鍵認証」についてまとめる。 公開鍵認証について 「公開鍵認証」とは、「公開鍵」と「秘密鍵」という2種類の鍵のペア(キーペア)を用いて認証を行う方式。 方法として、... » read more
AWS IAM Identity Center(旧AWS SSO)構築ハンズオン
はじめに 前回AWS Control Tower 構築ハンズオン をしてみたので、その続きとして今回はAWS IAM Identity Center(旧AWS SSO)を構築していきたいと思います。 AWS IAM Id... » read more
AWS Control Tower 構築ハンズオン
はじめに アカウントを一元的にセットアップするためAWS Control Towerというサービスがあります。 AWS Control Towerは、マルチアカウントの運用、ガバナンス、監査、コンプライアンスの要件がある... » read more
オレオレ証明書構築ハンズオン
はじめに 「オレオレ証明書つくりたいんだよね」とChatGPT先生に尋ねたら、「怪しいことを言い出したぞコイツ」と思われて精一杯の言葉を尽くして止められました。こちらも言葉を尽くして説明したら、勘違いしていたことを認めて... » read more
スイッチロール構築ハンズオン
はじめに 既に運用されているプロジェクトでスイッチロールについての構築をしたので、構築内容を後学のために記載する。 同環境でスイッチロールの判例は多いので、異なる環境にまたがったスイッチロールの構成を検証する。 ユーザに... » read more
未経験から約2年半でAWS認定12冠取得したことについて
はじめに 例に漏れずブログで全冠を自慢、他の人のために記録を残すまでが全冠を取得したものの務めなので、特に「最短XXXヶ月で全冠取得!」などの強めのパンチラインございませんが、知識0から175時間で合格したAWS認定ソリ... » read more
EC2(Amazon Linux)のCloudWatch Agent メトリクス/ログ管理設定
はじめに EC2(Amazon Linux)のCloudWatch Agent の設定ですが、毎回諸先輩方が書いたブログを読み漁りながら設定をしていることを告白いたします。 設定ウィザードが英語質問のため内容を理解する気... » read more
CloudWatch Logsの保存期間を変更するシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 一時的に全てのCloudWatchLogsの保持期間を「失効しない」に変更しました。 CloudWatch L... » read more
CloudWatch LogsからS3バケットにエクスポートするシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 先人ほどのスキルもないので、CloudShellを利用してCloudWatchLogsからS3へエクスポートす... » read more
RADIUSサーバのユーザをAD管理するハンズオン
はじめに WorkSpacesを導入する認証系部分の検証に、2023年のGWを費やしてしまいましたが、自分がやりたいことをしているブログ( 【APN Ambassadors ブログシリーズ第三弾】Amazon WorkS... » read more
冗長化RADIUSサーバのユーザ情報をEFSで共有ハンズオン
はじめに Google Authenticator 連携した多要素認証のRADIUSサーバ(EC2)構築ハンズオンを踏まえ、MFAを発行する際に作成されるユーザを情報を、それぞれのRADIUSサーバに保存するのではなく、... » read more