SSM接続の謎を深堀してみた
目次 はじめに ゴール そもそもインターネットとは AWS グローバルインフラストラクチャとは まとめ はじめに SSM接続、便利です。 インターネットにでることなくエージェントがインストールされているインスタンスに接続... » read more
AMIをアカウント間で共有する方法
■1. やりたいこと アカウント間でAMIを共有し、共有先のアカウントで共有化したAMIを元としたEC2インスタンスを起動する。 EC2インスタンスに割り当てるEBSボリュームは暗号化するものとし、kmsキーは以下の条件... » read more
KMSで暗号化されたAMIを他アカウントで起動してみる
AWSでは、EC2インスタンスの状態を「AMI(Amazon Machine Image)」として保存できます。AMIを使うと、同じ環境を簡単に再現できるため、システムの複製やバックアップ、別アカウントへの移行に便利です... » read more
RHEL9OSのEC2インスタンスにamazon-efs-utilsをインストールしてみた
RHEL9のAMIで起動したEC2インスタンスにAmazon Elastic File System (EFS) をマウントしようと考えています。 EFSはAWSが提供するスケーラブルで高可用性を持つストレージサービ... » read more
CloudFrontとALBを使用した静的WEBサイトの冗長構成-ハンズオン-
はじめに 皆さまお疲れ様です。 AWSでわからない機能がたくさんあり、頭がいっぱいになっているmochizukiです。 さて今回は、「プライベートサブネットに配置したEC2をALBでロードバランシングし、CloudFro... » read more
AWS Network Firewallを使用してのアクセス制限-ハンズオン-
はじめに みなさまお疲れ様です。 コンソール画面が変わっていてびっくりしたこの頃です。 さて今回はEC2からのアウトバウンドをNFWで制限し、意図しないアクセスをできない様にしていきたいと思います。 構成図&目次... » read more
AWS インスタンスメタデータの通信経路について
皆様、お世話になっております。鈴木と申します。 今回は実務でインスタンスメタデータの取得方法について躓いたので解説していきます。 目次 構成図 前提 手順 通信経路 最後に 1.構成図 2.前提 用途として対象サーバーは... » read more
EC2インスタンス(RHEL)からSecrets Managerを利用してAurora for PostgreSQL 16に接続する手順
RDSデータベースを作成する際、MasterUserのパスワードを設定しますよね。 このパスワードの管理方法としては、 AWS Secrets Managerで管理する「Managed in AWS Secrets ... » read more
Amazon EC2インスタンス(RHEL9)にAWS CLIをインストールする手順
RHEL9のAmazon EC2インスタンスにAWS CLIをインストールするための手順を紹介します。 AWS CLIは、AWSリソースをコマンドラインから操作できるため、AWSクラウド内にサーバをデプロイしている場... » read more
Amazon EC2(RHEL9)からAmazon Aurora for PostgreSQL16.4への接続手順
RHEL9のAMIで起動したAmazon EC2インスタンスからAmazon Aurora for PostgreSQLに接続するまでの手順を紹介します。 PostgreSQL16データベースに接続する手順 ■前... » read more
RHEL9にCloudWatch Agentをインストールする手順【Amazon EC2】
CloudWatch Agentは、EC2インスタンス上でのリソース使用状況やログの監視を容易に行うためのツールです。 特にRHEL9(Red Hat Enterprise Linux 9)のようなエンタープライズ向... » read more