EBSのタイプはgp2からgp3に変更する
EBSのタイプはgp2からgp3に変更する オンライン開催となりました2020年のre:Inventで新しいEBSボリューム gp3 が発表されました。 gp2より良いパフォーマンスとコストを提供しているので、現状構築し... » read more
CloudWatch LogsからS3にエクスポートする際に注意すべきこと
CloudWatch LogsからS3にエクスポートする際に注意すべきこと 初めに CloudWatch Logsを使って、EC2インスタンス、Lambda実行状況及びその他のログファイルの監視、保存、アクセスすることが... » read more
AWS EC2 waiterを使用してEC2起動まで待機する
AWS EC2 waiterを使用してEC2起動まで待機する 今回はAWS EC2 waiterAPIを使用して、EC2起動まで待機する方法をご紹介します。 要望 AWS EC2の起動APIは非同期のため、コマンドを発行... » read more
Lambdaで/tmpディレクトリの利用
Lambdaで/tmpディレクトリの利用 初めに AWS Lambda は、サーバーのプロビジョニングや管理の必要なしにコードを実行できるコンピューティングサービスです。 Lambdaを利用してファイル操作するケースもあ... » read more
AWS CodeCommit利用際の初期設定
AWS CodeCommit利用際の初期設定 初めに バージョン管理に皆さんよくGitを利用すると思いますが、今回はAWS上のバージョン管理サービスCodeCommitを利用する際に、必要な初期設定をご紹介します。 Gi... » read more
CloudWatch AgentでWindows OSログを収集する
CloudWatch AgentでWindows OSログを収集する Amazon CloudWatch Logs を使用して、EC2インスタンス、AWS CloudTrail、Route 53、およびその他のソースのロ... » read more
S3バケットポリシーを使用した VPC エンドポイントからのアクセス制御
S3は便利で安くて皆さんよく利用されているストレージサービスだと思います。 S3セキュリティ設計の一環として、バケットポリシーの設計は結構重要です。 今回はVPCエンドポイントからのみ許可するポリシーについて設計時の注意... » read more
S3 syncコマンドを利用してS3バケット間を同期する
S3 syncコマンドを利用してS3バケット間を同期する 最近S3バケットデータ移行の要望が来ていました。 バケット間同期用のコマンドを調査しましたので、備忘として残ります。 やりたいこと AアカウントにあるS3バケット... » read more
EC2セキュリティグループポート通信確認
EC2セキュリティグループポート通信確認 初めに EC2を構築時にセキュリティグループをアタッチしないといけないです。今回は構築したEC2のポート疎通確認について記載します。 通信ツールをインストールしたり、ICMPを使... » read more
IAMユーザでクロスアカウントの設定
IAMユーザでクロスアカウントの設定 仕事でよくAWSアカウント管理に悩まれているかと思いますが、 今度、アカウント管理ですごく便利なクロスアカウント機能をご紹介したいと思います。 クロスアカウントって何? まず、下記2... » read more
AWS ACMにオレオレ証明書を導入
開発環境でSSL証明書を導入してHTTPSを検証することが度々ある。 毎回インターネットで手順書を探して作るのも面倒なので、今回メモとして残す。 主な内容は以下となる。 オレオレ証明書の作成 オレオレ証明書をAWS AC... » read more