ALB をトリガーにして Lambda を実行する構築ハンズオン
はじめに ALB経由からLambdaにアクセスの挙動を確認する際に毎回手動でポチポチしている自分に嫌気がさしまして、一念発起。 CloudFormationで再現性のある構築を少しでも残していきたいと思いまして、簡単な構... » read more
協栄情報ブログ
協栄情報ブログ
EC2削除時ENIを自動に削除されない方法
初めに 協栄情報の蘇です。 この記事は、作業中に発生した問題であり、検証されており、将来再び発生する可能性のある問題の参考として使用されます。 事象 EC2リストア作業時、既存のENIを引き続き利用したいですが、バッ... » read more
EIPがAWS アカウント間で移行できるようになりました
EIPがAWS アカウント間で移行できるようになりましたので、早速、やってみます。 EIPについて Elastic IP アドレス 公式の内容をご覧ください。 Elastic IP アドレスを効率的に使用するため、Ela... » read more
RDSイベントを取得してCloudWatchLogsに出力するハンズオン
はじめに RDSのイベントについてもログで管理したいという思いから、EventBridgeを利用して、RDSのイベントが発生したログをCloudWatchLogsに出力するまでの構築をCFnで構築してみました。 構成図 ... » read more
特定セキュリティグループのEC2インスタンスのみ起動するように制限してみました。
背景 以前、特定セキュリティグループのEC2インスタンスのみ起動するように制限してみましたので、備忘録として残していきたいと思います。 構成図 EC2インスタンスへのセキュリティグループ関連付けを制限したいです。 具体的... » read more
EC2(RHEL)でSELinuxを無効化するハンズオン
はじめに EC2(RHEL)でlogrotateを設定した際、ハマった部分もあったので忘備録として記事にしていきます。 ハマった部分 SELinuxの影響により、cronによるlogrotateの呼び出しがパーミッション... » read more
AWS Systems Manager(SSM)を利用して、運用管理を楽にする インベントリ編
AWS SystemsManager(SSM)にはさまざまな機能が備わっている反面、サービス自体がわかりにくくなっている印象があります。 「AWS SystemsManagerは便利」と知ってはいるけど、実際に使って... » read more
EC2(RHEL)でlogrotate設定のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 先日設定したlogrotateの設定を間違えアラートを鳴らした忘備録として、logrotateの設定について記述していきます。 ※要件的な部分で/etc/anacr... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照を許可する IAM ポリシー
背景 以前、特定IAMユーザに特定のタグが付与されたCloudWatch Logsのみ参照できること検証したので、今回その手順を整理したいと思います。 構成図(AWS公式より抜粋) 手順 1.IAMポリシーの作成(特定の... » read more
AWS Lambdaを使って、特定のタグが付いたEC2インスタンスだけ停止してみる
プロジェクトや会社のAWS環境において、複数のEC2インスタンスが稼働しているのは珍しくありません。 月間のコストを抑えるため、稼働しているEC2インスタンスの中から特定のEC2だけ自動で停止したい場合もあるかと思い... » read more
Aurora(PostgreSQL)に大量データを作成する方法
前提 ・EC2(RedHat Linux 8.4)でランダムテキストを作成すること ・Aurora(PostgreSQL)を構築済みであること ※Aurora(PostgreSQL)の構築手順を下記のブログを参照 Clo... » read more