IAMロールを簡単に解説【使い方・構築例あり】
AWSのサービスについて知っているつもりだったけど、ほかの人に説明しようとするとできなかった経験はありませんか?わたしは上司にAWSの代表的な個別サービスについて質問されたのですが、スパっと答えることができませんでした。... » read more
協栄情報ブログ
協栄情報ブログ
セキュリティグループ構築
今回、セキュリティグループを理解するために以下の項目を実施してみました。 AmazonLinux2で疎通確認に使用するEC2を作成 作成したTargeEC2内でapacheを起動し、HelloEC2!ページの表示 セキュ... » read more
EC2インスタンスの時刻設定のハンズオン
はじめに 今回はEC2(Windows)インスタンスに、日本時間を設定するためのハンズオンをしていきます。 1.NTP(Network Time Protocol:機器の時刻情報を同期するプロトコル)の設定 Window... » read more
EC2(Windows)でADサーバ構築のハンズオン
はじめに 今回はEC2にWindows Serverのインスタンスに、Active Directoryを設定するためのハンズオンをしていきます。 ハンズオン 前提条件 ・既にEC2(Windows)インスタンスは作成済み... » read more
S3バケットポリシー誤ってアクセス不可時の対処
S3バケットへのアクセスを制御するために、皆さんもよくDenyポリシーを利用しているかと思います。ただ、Denyポリシーを誤って設定した場合、S3バケットがどこからもアクセスできない恐れがあります。 発生事象 今回は、特... » read more
CloudFrontでOrigin Access Control (OAC)を利用したアクセス制御のハンズオン
はじめに お疲れ様です、第三システム部の稲村です。 今月8月26日のアップデートでCloudFrontからS3へOrigin Access Control (OAC)を利用したアクセス制御についての発表がされました。 A... » read more
Aurora(PostgreSQL)へのデータ導入方法
前提 ・RDS(Aurora PostgreSQL)が作成済みであること ・DB接続用OS:RedhatLinux 8.4 ※RDS(Aurora PostgreSQL)作成したい場合、下記のブログを参照 CloudFo... » read more
S3バケットへのアクセスはHTTPSのみに限定
現状ほとんどの場合はHTTPSを利用してS3バケットをアクセスしています。ただし、セキュリティの考慮で強制的にS3バケットに対してHTTPSのみ許可する要望があると思うので、今回はS3バケットへのアクセスはHTTPSのみ... » read more
LambdaによるEC2のステータスチェックの構築
はじめに EC2が停止した場合にチェックをするLambdaを構築してみました。 本当はDirectConnectのStatusチェックをしてみようと考えてたのですが、会社の環境にDirectConnectの構築がなかった... » read more
SessionManagerで利用するエンドポイントのCFn構築
はじめに 最近リソースの消し忘れが多い稲村です。 消すのは一瞬ですが、再度スクラッチで作ることを考えると手が止まってしまうんですよね。 そんな月曜日の自分に向けてCFnの構築メモを作成していきます。 サービス概要図(一部... » read more
EC2(Red Hat Linux)からpsqlでAurora(PostgreSQL)に接続する手順
前提 ・RDS(Aurora PostgreSQL)が作成済みであること ・動作確認用OS:RedhatLinux 8.4 ※RDS(Aurora PostgreSQL)作成したい場合、下記のブログを参照 CloudFo... » read more
CloudFormationでRDS(Aurora PostgreSQL リージョン別クラスター)を構築する
前提 ・VPCが作成済みであること ・RDS用のセキュリティグループが作成済みであること ・CloudFormationのテンプレートをyaml形式とする。 ・AWSの管理者ユーザで検証しています。 ・AWSコンソール上... » read more