RDSイベントを取得してCloudWatchLogsに出力するハンズオン
はじめに RDSのイベントについてもログで管理したいという思いから、EventBridgeを利用して、RDSのイベントが発生したログをCloudWatchLogsに出力するまでの構築をCFnで構築してみました。 構成図 ... » read more
EC2(RHEL)でSELinuxを無効化するハンズオン
はじめに EC2(RHEL)でlogrotateを設定した際、ハマった部分もあったので忘備録として記事にしていきます。 ハマった部分 SELinuxの影響により、cronによるlogrotateの呼び出しがパーミッション... » read more
EC2(RHEL)でlogrotate設定のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 先日設定したlogrotateの設定を間違えアラートを鳴らした忘備録として、logrotateの設定について記述していきます。 ※要件的な部分で/etc/anacr... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
Google Authenticator 連携した多要素認証のRADIUSサーバ(EC2)構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件としてEC2をRADIUSサーバとして利用すること、そして多要素認証を取り入れなければいけないという事なので、まずはともあれ検証していきたいと思います ざっくり... » read more
CloudFormation作成を効率化するValidate Template機能について
はじめに おつかれさまです、第三システム部の稲村です。 DevOpsの試験問題を解いてるなか、CFn作成を効率化するためのValidate Template機能なるものを初めて知りました。 自身のCFnテンプレートが正し... » read more
セルフマネージドADを利用したFSx for Windows構築のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 AWS Managed Microsoft ADでFSx for Windows(以下、FSxW)を構築したことはありましたが、今回既存のセルフマネージド型のAD(... » read more
EC2インスタンスの時刻設定のハンズオン
はじめに 今回はEC2(Windows)インスタンスに、日本時間を設定するためのハンズオンをしていきます。 1.NTP(Network Time Protocol:機器の時刻情報を同期するプロトコル)の設定 Window... » read more
EC2(Windows)でADサーバ構築のハンズオン
はじめに 今回はEC2にWindows Serverのインスタンスに、Active Directoryを設定するためのハンズオンをしていきます。 ハンズオン 前提条件 ・既にEC2(Windows)インスタンスは作成済み... » read more
CloudFrontでOrigin Access Control (OAC)を利用したアクセス制御のハンズオン
はじめに お疲れ様です、第三システム部の稲村です。 今月8月26日のアップデートでCloudFrontからS3へOrigin Access Control (OAC)を利用したアクセス制御についての発表がされました。 A... » read more
LambdaによるEC2のステータスチェックの構築
はじめに EC2が停止した場合にチェックをするLambdaを構築してみました。 本当はDirectConnectのStatusチェックをしてみようと考えてたのですが、会社の環境にDirectConnectの構築がなかった... » read more
SessionManagerで利用するエンドポイントのCFn構築
はじめに 最近リソースの消し忘れが多い稲村です。 消すのは一瞬ですが、再度スクラッチで作ることを考えると手が止まってしまうんですよね。 そんな月曜日の自分に向けてCFnの構築メモを作成していきます。 サービス概要図(一部... » read more