S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
協栄情報ブログ
協栄情報ブログ
LambdaによるEC2のステータスチェックの構築
はじめに EC2が停止した場合にチェックをするLambdaを構築してみました。 本当はDirectConnectのStatusチェックをしてみようと考えてたのですが、会社の環境にDirectConnectの構築がなかった... » read more
SessionManagerで利用するエンドポイントのCFn構築
はじめに 最近リソースの消し忘れが多い稲村です。 消すのは一瞬ですが、再度スクラッチで作ることを考えると手が止まってしまうんですよね。 そんな月曜日の自分に向けてCFnの構築メモを作成していきます。 サービス概要図(一部... » read more
EC2(Red Hat Linux)からpsqlでAurora(PostgreSQL)に接続する手順
前提 ・RDS(Aurora PostgreSQL)が作成済みであること ・動作確認用OS:RedhatLinux 8.4 ※RDS(Aurora PostgreSQL)作成したい場合、下記のブログを参照 CloudFo... » read more
CloudFormationでRDS(Aurora PostgreSQL リージョン別クラスター)を構築する
前提 ・VPCが作成済みであること ・RDS用のセキュリティグループが作成済みであること ・CloudFormationのテンプレートをyaml形式とする。 ・AWSの管理者ユーザで検証しています。 ・AWSコンソール上... » read more
CloudFormationでSGを作成してみました。(AWS CloudShellよりCLI実行で作成)
前提 ・VPCが作成済みでリリースがエクスポートされていること ・CloudFormationのテンプレートをyaml形式とする。 ・AWSの管理者ユーザで検証しています。 ・AWS CloudShellよりCLI実行す... » read more
SSHでEC2を接続して、リモートコマンド実行時の警告メッセージを出さないようにする方法
前提 ・接続先EC2の秘密鍵が実行用EC2に保存していること ・秘密鍵の権限が600であること(権限設定方法:chmod 600 xxxxx.pem) ・実行OS:RedhatLinux 8.2 背景 EC2からリモート... » read more
CloudWatchでEFS自動バックアップの失敗を監視する
概要 Amazon EFS ファイルシステムは自動的にバックアップを取得することができますが、バックアップが失敗する場合、自動通知が行っていません。今回はCloudWatchAlarmを利用して、バックアップ失敗事件の監... » read more
S3バケットのMFA Deleteについて
最近現在担当しているプロジェクトについてセキュリティ評価を行いました。セキュリティ評価基準はCISベンチマークです。評価でS3バケットのMFA Delete を有効化するとの推奨事項がありますのでS3のMFA Delet... » read more
CloudFormationでVPC(NATGatewayを作成しない)を作成してみました。(AWS CloudShellよりCLI実行で作成)
前提 ・NATGatewayを作成しない。 ・各VPCが2AZ(Private Subnet:2個、Public Subnet:2個)で構成される。 ・CloudFormationのテンプレートをyaml形式とする。 ・... » read more
現場主義:別アカウントでS3バケットにアップロードの設計及び構築
こんにちはミンです。 最近現場では本番のAWSアカウントにて作成したEC2からSTのAWSアカウントにて作成したS3バケットにファイルをアップロードし、STのEC2からそのS3バケットからファイルがダウンロードできる... » read more
Amazon FSx for Windows File Server構築ハンズオン
はじめに Amazon FSxの構築ハンズオンをしていきます。 ※構築にあたって料金が発生しますので、検証の場合は構築後速やかに削除ください。 用語理解 Amazon FSx 機能が豊富で高性能なファイルシステムを、クラ... » read more