SSMを使ってCloudWatch Logsにログを収集してみた
こんにちは。株式会社協栄情報クラウド事業本部の岩下です。 今回は、CloudWatchを利用するためにCloudWatchエージェントを使い、実際にCloudWatch Logsにログを収集するまでのハンズオンを実行した... » read more
日々溜まっていくログファイルを定期的に自動で削除する(Linux編)
以前書いた記事「LinuxOSにログインしたユーザーの操作ログを自動記録してみる」の続きです。LinuxOSで操作ログを取得する構築をしましたが、いくつか欠点がありました。 欠点の一つは"ログファイルが溜ま... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
LinuxOSにログインしたユーザーの操作ログを自動記録してみる
「Linuxにログインしたユーザーの操作ログが欲しい」 あなたならどうしますか? わたしは「history」や「last」コマンドでなんとかなるだろうと考えていました。しかし、取得する操作ログには以下の要件を... » read more
CloudWatchログで収集しているログを別アカウントに送信する方法
一つのプロジェクトでAWSアカウントが複数あることは珍しくありません。 本番、開発、検証のほかにセキュリティの観点から、アカウント管理、監査、アカウント踏み台用などでAWSアカウントを複数運用しているケースがあります... » read more
AWSサポートからHARファイルを求められた
AWSを利用していて、自分の力ではどうしようもできない、調べても出てこない、コミュニティに聞いても解決できない、なんてことありますよね。 そんなとき頼りたいのが、AWSサポートです。 そして、AWSサポートからの... » read more
EC2インスタンスのログをCloudWatchログで収集(windows編)
プロジェクトにおいて、ログは重要ですよね。しかし、収集すべきログは無数にあり、ログの場所もさまざまです。ログ監視はCloudWatchエージェントを利用して、CloudWatchログに一本化するのはどうでしょうか。 ... » read more
AWS CloudFormationテンプレートのススメ#1 ALB編
CloudFormationテンプレートに興味を持ち、最近構築したものをテンプレートを使って再現できるか試してみました。 第一回は、シンプルなApplication Load Balancerの構築をテンプレートにし... » read more
Transit Gatewayを利用して、別アカウントのVPCと接続してみる
TransitGatewayは複数のVPCを接続するときや、オンプレミスネットワーク、DirectConnectゲートウェイを接続する際に活躍するサービスです。 TransitGatewayは同一アカウント内のVPC... » read more
Amazon EC2にGitサーバーを構築してみた
Gitを理解するために、EC2にGitサーバーを構築してみました。プロジェクトの要件でGitHubが使えず、プライベートなリモートリポジトリを利用しなきゃいけない場合に役立つかと思います。 Gitのリモートレポジ... » read more
Transit Gatewayを利用して、VPC間を接続してみる
TransitGatewayは複数のVPCを接続するときや、オンプレミスネットワーク、DirectConnectゲートウェイを接続する際に活躍するサービスです。 同一アカウント内のVPCだけではなく、他のアカウントの... » read more
AWS Client VPNを利用して、リモート接続環境を構築してみる
在宅勤務に移行したいけれど、情報漏洩や導入に関するオペレーションの複雑さが心配という方は多いのではないでしょうか。 先日の日経新聞にこんな記事がありました。 病院の情報システムがランサムウエアに感染し、電子カルテ... » read more