AWS Control Tower 構築ハンズオン
はじめに アカウントを一元的にセットアップするためAWS Control Towerというサービスがあります。 AWS Control Towerは、マルチアカウントの運用、ガバナンス、監査、コンプライアンスの要件がある... » read more
オレオレ証明書構築ハンズオン
はじめに 「オレオレ証明書つくりたいんだよね」とChatGPT先生に尋ねたら、「怪しいことを言い出したぞコイツ」と思われて精一杯の言葉を尽くして止められました。こちらも言葉を尽くして説明したら、勘違いしていたことを認めて... » read more
スイッチロール構築ハンズオン
はじめに 既に運用されているプロジェクトでスイッチロールについての構築をしたので、構築内容を後学のために記載する。 同環境でスイッチロールの判例は多いので、異なる環境にまたがったスイッチロールの構成を検証する。 ユーザに... » read more
未経験から約2年半でAWS認定12冠取得したことについて
はじめに 例に漏れずブログで全冠を自慢、他の人のために記録を残すまでが全冠を取得したものの務めなので、特に「最短XXXヶ月で全冠取得!」などの強めのパンチラインございませんが、知識0から175時間で合格したAWS認定ソリ... » read more
EC2(Amazon Linux)のCloudWatch Agent メトリクス/ログ管理設定
はじめに EC2(Amazon Linux)のCloudWatch Agent の設定ですが、毎回諸先輩方が書いたブログを読み漁りながら設定をしていることを告白いたします。 設定ウィザードが英語質問のため内容を理解する気... » read more
CloudWatch Logsの保存期間を変更するシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 一時的に全てのCloudWatchLogsの保持期間を「失効しない」に変更しました。 CloudWatch L... » read more
CloudWatch LogsからS3バケットにエクスポートするシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 先人ほどのスキルもないので、CloudShellを利用してCloudWatchLogsからS3へエクスポートす... » read more
RADIUSサーバのユーザをAD管理するハンズオン
はじめに WorkSpacesを導入する認証系部分の検証に、2023年のGWを費やしてしまいましたが、自分がやりたいことをしているブログ( 【APN Ambassadors ブログシリーズ第三弾】Amazon WorkS... » read more
冗長化RADIUSサーバのユーザ情報をEFSで共有ハンズオン
はじめに Google Authenticator 連携した多要素認証のRADIUSサーバ(EC2)構築ハンズオンを踏まえ、MFAを発行する際に作成されるユーザを情報を、それぞれのRADIUSサーバに保存するのではなく、... » read more
PowerShellでAD構築のハンズオン
はじめに 以前のブログではEC2(Windows)でADサーバ構築のハンズオンとして、手打ちでADサーバを構築しましたが、最近学んでいるPowerShellを利用して構築していこうと思います。 ざっくりActiveDir... » read more
Squidインスタンス(EC2)でプロキシ構成のハンズオン
はじめに 検証環境のパブリックサブネットにNATインスタンスを構築したものの、プライベートサブネットに構築したインスタンス経由で、どんなインターネットにも接続できてしまうので、Squidインスタンスを用いて制限をかけよう... » read more
NATインスタンス(EC2)をハンズオン
はじめに 最近弊社は4月5月と新人のJOINラッシュです。 この機会に乗じて、検証環境のパブリックサブネットにNATインスタンスを構築して、パブリックサブネットに直にEC2を構築しなくてもいいようにしていこうと思います。... » read more