AWS CloudTrailの機能と設定方法:ログの取得と他のサービスとの統合
はじめに 協栄情報石井です、今回はCloudTrailについて掘り下げていこうと思います。 AWS CloudTrailは、AWSアカウント内で行われるアクティビティを記録するためのサービスです。この記事では、Cloud... » read more
【AWS】Switch Roleを使用してアカウントを切り替えてみた
お久しぶりです。江島です。 本日は、AWSのSwitch Roleを使用して、複数のアカウントを1つのアカウントから行き来する方法をハンズオンをして自分の記録として残したいと思います。 Switch Roleの構成図 S... » read more
AWS CodePipeline を利用してS3の静的ウェブサイトの更新を自動化する
はじめに 最近はAWS Certified Developer – Associate (DVA) を受けるために勉強しています。 しかし、使ったことのないサービスというのは本を読んでもあまり頭に入ってき... » read more
CLI接続のセッションマネージャーの操作ログをS3バケットに保存する方法
こんにちは、協栄情報のきおかです。 今回はCLIからセッションマネージャー接続した際の操作ログを出力してみました。 さらにそれをS3バケットに保存してみました。 今回は自分でも初の試みだったので、少し解像度が粗いです。 ... » read more
【AWS】DR(災害対策)戦略設計
この記事について AWSドキュメントのDR戦略をまとめてみました。 参考ドキュメント REL13-BP02 復旧目標を満たすため、定義された復旧戦略を使用する DR戦略 プライマリロケーションでワークロードを実行できなく... » read more
「AWS Certified Security – Specialty(SCS-C01)」に合格したので、勉強方法・勉強時間をご紹介
Amazon Web Services(AWS)の認定資格は、IT系資格ランキングで1,2を争う人気資格ですよね。 今回わたしはAWS認定資格12個あるうちの「AWS Certified Security ̵... » read more
ポートフォワーディングを使ってセッションマネージャー接続したりファイル転送したり
こんにちは、協栄情報のきおかです。 本日は、セッションマネージャーのポートフォワーディング機能を使って、いろいろやってみます。 特に、ローカルホストのポートにSSH接続してEC2インスタンスにSSM接続したり、それを... » read more
NAT Gateway と VPC endpoint で プライベートサブネットにあるインスタンス に セッションマネージャー接続する方法(コスト比較もあるよ)
こんにちは、協栄情報のきおかです。 今回は、NATゲートウェイとVPCエンドポイントそれぞれを用いて、プライベートサブネットにあるインスタンスにセッションマネージャーで接続する方法をご紹介します。 それぞれコスト... » read more
VPC設計に必要なn進数とCIDRとはなにか
はじめに VPCやサブネットを設計や作成をする際にn進数やCIDRの知識が必要となります。 自分の知識が浅く理解を深めるためにも言語化して書いていきたいと思います。 n進数とは n進数 = 数の数え方です。 10進数とは... » read more
CloudWatch Logsの保存期間を変更するシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 一時的に全てのCloudWatchLogsの保持期間を「失効しない」に変更しました。 CloudWatch L... » read more
CloudWatch LogsからS3バケットにエクスポートするシェルスクリプト
はじめに 先日先人が作り上げた、偉大なログエクスポートを実行するStepFunctionsがコケていました。 先人ほどのスキルもないので、CloudShellを利用してCloudWatchLogsからS3へエクスポートす... » read more
Windows起動のインスタンスをAWS Systems Managerのノード管理サービスFleet Managerを使ってGUI操作する方法
こんにちは、協栄情報のきおかです。 今回は、Windowsを実行しているEC2インスタンスをGUI操作する方法をご紹介します。 具体的な方法としては、AWS Systems Managerのノード管理サービスの一... » read more