RADIUSサーバのユーザをAD管理するハンズオン
はじめに WorkSpacesを導入する認証系部分の検証に、2023年のGWを費やしてしまいましたが、自分がやりたいことをしているブログ( 【APN Ambassadors ブログシリーズ第三弾】Amazon WorkS... » read more
冗長化RADIUSサーバのユーザ情報をEFSで共有ハンズオン
はじめに Google Authenticator 連携した多要素認証のRADIUSサーバ(EC2)構築ハンズオンを踏まえ、MFAを発行する際に作成されるユーザを情報を、それぞれのRADIUSサーバに保存するのではなく、... » read more
PowerShellでAD構築のハンズオン
はじめに 以前のブログではEC2(Windows)でADサーバ構築のハンズオンとして、手打ちでADサーバを構築しましたが、最近学んでいるPowerShellを利用して構築していこうと思います。 ざっくりActiveDir... » read more
Squidインスタンス(EC2)でプロキシ構成のハンズオン
はじめに 検証環境のパブリックサブネットにNATインスタンスを構築したものの、プライベートサブネットに構築したインスタンス経由で、どんなインターネットにも接続できてしまうので、Squidインスタンスを用いて制限をかけよう... » read more
NATインスタンス(EC2)をハンズオン
はじめに 最近弊社は4月5月と新人のJOINラッシュです。 この機会に乗じて、検証環境のパブリックサブネットにNATインスタンスを構築して、パブリックサブネットに直にEC2を構築しなくてもいいようにしていこうと思います。... » read more
シンプルなWebサービスをEC2デプロイ ハンズオン
はじめに 関係各位、AWS Summit Tokyo@幕張メッセ お疲れ様でした。 最新の情報や、サービス、AWSに携わる人と触れ合えることは控えめに言って最高でした。 ということで気分を引き締め、今まで自分の中で雰囲気... » read more
ChatGPT の LINE bot(APIGatewa + Lambda) ハンズオン
はじめに みなさん「ChatGPT使い倒してますか?」、かくいう私は夜な夜なChatGPTに対して「友達の作り方」や「人に嫌われない方法とは?」なんかを聞いています。 そんな自分もエンジニアの端くれなので、とりあえず身近... » read more
FSxW + EC2(Win,Linux)構築ハンズオン
はじめに FSxを久しぶりにハンズオンで構築しようとしたら、すっかり細かい設定を忘れていたので、こういったものこそCFnしておかなければなと思い立ったのでハンズオン。 いろいろハマりました。 構成図 ハンズオン 構築のな... » read more
CloudFront(OAC) + S3 構築ハンズオン
はじめに 半年前にCloudFrontでOrigin Access Control (OAC)を利用したアクセス制御のハンズオンを検証しましたが、検証とは名ばかりの簡単な確認だけだったので、改めてS3と組み合わせたCFn... » read more
AWS Backup構築ハンズオン
はじめに AWS Backup を利用したIAMのバックアップや Amazon EBS(Amazon Data Lifecycle Manager)によるスナップショットの取得などが不慣れのため、まずは AWS Back... » read more
AWS Budgetsの予算超過アラートを構築ハンズオン
はじめに 昨年は部内で利用できるAWS検証環境を超過してしまったので、月々の予算に敏感になるためにも、今まで利用しなかったAWS Budgetsを利用していこうと思い立ち構築を考えました。 まずは後続の処理はSNSで通知... » read more
AWS Systems ManagerでEC2にアクセスする構築ハンズオン
はじめに 何度プライベートサブネットにEC2 を構築しAWS Systems Manager(SSM)から接続する構築を行なったか覚えてもいませんが、毎回何処か抜けたり、十分な時間を待たずにSSMのフリートマネージャーを... » read more