Amazon EventBridgeでセキュリティグループの変更を検知してみる
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
AWS CloudFormationテンプレートのススメ#3 EC2編
CloudFormationテンプレートに興味を持ち、過去に手で構築したものをテンプレートを使って再現できるか試してみました。 CloudFormationテンプレートはスタック結果が同じでも、テンプレート作成者によ... » read more
VPCエンドポイントからS3へ接続してみた
はじめに S3バケット内のオブジェクトを操作する場合に、セキュリティの観点からインターネット経由ではなくS3バケットポリシーで指定したVPCエンドポイントからのみアクセスを許可し、操作できるようにする方法について試してみ... » read more
AWS Backup で EC2のバックアップを実際に取得してみた。
はじめに 以前にSAAの資格勉強をしていたときにAWS Backupを曖昧にしか理解していなかったので今回実際に使ってみました。 AWS Backupとは AWS Backupは、簡単に言ってしまえばAWSクラウド上で複... » read more
ALBを使って「Hello,EC2!」「Goodbye,EC2!」と表示させてみた。
はじめに 今回ALBの冗長構成を用いてEC2にアクセスし、作成したHTMLファイルをブラウザで表示するハンズオンを行いました。自身が結構躓いていたこともあり、アウトプットも兼ねてまとめてみました。 ALBとは ALB(A... » read more
S3ライフサイクルを使用してオブジェクトを移動・削除する
はじめに S3に保存したログ(オブジェクト)の管理などに利用される機能として、S3ライフサイクルがあります。実際にこの機能を使用して、どのような事が行えるか自身の理解を深めるためにも検証しました。 S3ライフサイクルとは... » read more
文字おこしをするために、Amazon Transcribeを使ってみた【使い方あり】
いまやWeb会議は当たり前の時代ですよね。ビデオチャットツールには音声・映像録画機能がついていて、音声録音を議事録の作成のために使っている方もいるかと思います。 音声を聞きながら一から文字おこしするのは、正直辛いです... » read more
S3のレプリケーション機能を使って、ファイルを別バケットに連携してみる
顧客データや売上データ、在庫のデータを効率的にやり取りするためには、ファイル・データ連携ツールやシステムが必要になります。 しかし、価格を調べてみると、月額数万から数十万円しますよね。 毎日膨大なデータをやりとり... » read more
ALBのヘルスチェックが失敗する時の対応方法と解決策
はじめに 高可用性なマルチAZWordpressサイトを構築をする中で、ALBのヘルスチェックが失敗し、504エラーが出ました。調査する中で解決方法がわかりましたので共有します。 ALBとは ALB(Applicatio... » read more
SSMを使ってCloudWatch Logsにログを収集してみた
こんにちは。株式会社協栄情報クラウド事業本部の岩下です。 今回は、CloudWatchを利用するためにCloudWatchエージェントを使い、実際にCloudWatch Logsにログを収集するまでのハンズオンを実行した... » read more
IAMユーザーが払い出されたら多要素(MFA)認証を有効にしよう
ワンタイムパスワードや多要素(MFA)認証の重要性は知っているけど、面倒で設定していないって方は多いのでないでしょうか。 しかし、AWSアカウントを乗っ取られたら、事態を収拾するために何十倍もの労力が必要になります。... » read more
CloudWatchログで収集しているログを別アカウントに送信する方法
一つのプロジェクトでAWSアカウントが複数あることは珍しくありません。 本番、開発、検証のほかにセキュリティの観点から、アカウント管理、監査、アカウント踏み台用などでAWSアカウントを複数運用しているケースがあります... » read more