協栄情報ブログ

協栄情報ブログ

セキュリティグループ構築
セキュリティグループ構築

今回、セキュリティグループを理解するために以下の項目を実施してみました。 AmazonLinux2で疎通確認に使用するEC2を作成 作成したTargeEC2内でapacheを起動し、HelloEC2!ページの表示 セキュ... » read more

S3バケットポリシー誤ってアクセス不可時の対処
S3バケットポリシー誤ってアクセス不可時の対処

S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more

S3バケットへのアクセスはHTTPSのみに限定
S3バケットへのアクセスはHTTPSのみに限定

現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more

SessionManagerで利用するエンドポイントのCFn構築
SessionManagerで利用するエンドポイントのCFn構築

はじめに 最近リソースの消し忘れが多い稲村です。 消すのは一瞬ですが、再度スクラッチで作ることを考えると手が止まってしまうんですよね。 そんな月曜日の自分に向けてCFnの構築メモを作成していきます。 サービス概要図(一部... » read more

CloudWatchでWindowsサーバのポートを監視する
CloudWatchでWindowsサーバのポートを監視する

概要 CloudWatchは様々なメトリクスを監視することができますが、サーバのポート状態を直接監視することはできなさそうです。今回はスクリプトよりポート状態を取得して、CloudWatchへ送信します。 前提 ●CLI... » read more