-
2019年01月23日
-
セキュリティグループをコピーして新規作成する
セキュリティグループをコピーして新規作成してみました。 以下のようなユースケースが考えられます。 - 既存のシステムとユーザーが同じなので、同じルールでセキュリティグループを新規作成したい - 同じルールを別のVPCでも使いまわしたい - VPCを作り直すので、同じルールでセキュリティグループを作りたい OSSを使う方法などがありますが、今回はAWSコンソールの機能でコピーして見ました。
-
2018年11月30日
-
Amazon FSx for Windowsのカスタムバックアップ を使ってみた #reinvent
Amazon FSx for Windows File Serverのバックアップ機能について、おさらいします。 自動バックアップを使うと、1日に1回指定したウィンドウ期間にバックアップを取得し、指定した日数保持します。 […]
-
2018年11月29日
-
Amazon FSx for Windowsをバックアップ &リストアしてみた #reinvent
Amazon FSx for Windows File Serverのバックアップとリストアについて確認し、Workspaces環境で試してみました。 バックアップの仕様 Amazon FSx for Windows F […]
-
Amazon FSx for WindowsをWorkspacesで試してみた #reinvent
新サービス「Amazon FSx for Windows」が発表されました。 SMB(Server Message Block)プロトコルでアクセスできるマネージドなWindowsファイルシステムです。 EC2、Amaz […]
-
2018年11月28日
-
Glacierの取り出し中に復元速度を変更できるようになりました #reinvent
Amazon S3 オブジェクトロックは、一定時間または無期限にオブジェクトが削除または上書きされることのを防ぐ機能です。 ファイルを上書きすると、そのファイルは新しいバージョンとして保存されます。 保持期間は個々のオブジェクトバージョンごとに適用されます。
-
2018年11月27日
-
S3 オブジェクトロック機能有効時にファイルを上書きしてみた #reinvent
Amazon S3 オブジェクトロックは、一定時間または無期限にオブジェクトが削除または上書きされることのを防ぐ機能です。 ファイルを上書きすると、そのファイルは新しいバージョンとして保存されます。 保持期間は個々のオブジェクトバージョンごとに適用されます。
-
AWS SFTPログをCloudWatch Logsに出力してみた #reinvent
AWS Transfer for SFTP(AWS SFTP)はCloudWatch Logsにログを出力できます。 IAM PolicyとIAMロールを作成し、SFTPサーバーに割り当てます。 動作確認としてファイルのPUTを行い、時刻やユーザ名、IPアドレスなどが記録されることを確認しました。
-
AWS SFTPでホームディレクトリの読み書きだけ許可してみた #reinvent
AWS SFTPでホームディレクトリの読み書きだけ許可してみました。 スコープダウンポリシーで、${transfer:HomeDirectory}以下のPutObjectやGetObjectなどを許可しました。 指定したホームディレクトリ以外にファイルをputすると、失敗(Failure)することを確認しました。
-
2018年08月08日
-
手元の作業端末からAmazon RDSに接続する方法
手元の作業端末から、VPCに作成したAmazon RDSに接続したいケースがあります。 開発時にDBクライアントで接続するといった形です。 RDSには様々な方法で接続できます。パターンを整理してみました。
-
2018年07月23日
-
Windows ServerのEC2Config、PVドライバをバージョンアップしてみた
Windows Server 2008 R2のEC2Config、PVドライバをバージョンアップしてみました。 EC2Configは、Windows Server 2012 R2より古いWindows AMIに含まれるソ […]
-
Sumo LogicがIAMロールに対応しました
先日、Sumo Logicを使ってELBログをビジュアライズ、分析する記事を書きました。 セットアップウィザードでは、IAMユーザーのアクセスキー、シークレットキーを入力しました。 キーの作成が直ちに問題になるわけではあ […]
-
2018年07月07日
-
Sumo Logicを使った爆速で行うELBログのビジュアライズと分析
ALBログをSumo Logicでビジュアライズしたり、分析してみました。 Sumo LogicはSaaSとして利用できるため、自分でEC2などを用意する必要がありません。 また、ELBログのための事前定義されたビューやクエリが豊富にあるため、すぐにビジュアライズや集計が可能です。
-
2018年06月26日
-
326件のシェア(そこそこ話題の記事)
運用担当者のためのAWS改善マップ
システム運用を担当されているかたの中には、AWS環境を見直したいが、何から着手したら良いのかわからないといったかたも多いかと思います。改善にはすぐに出来ること、重要度が高いものから、アプリケーションの改修が必要なものなど、様々な内容があります。フェーズごとに検討すると良い内容をご紹介します。
-
2018年06月13日
-
IPマスカレードとDNS名を指定したファイアウォールでDev.IOにしか接続できないVPCを作ってみた
Sophos UTMをNATインスタンス兼ファイアウォールとして利用し、Dev.IOにしか接続できないVPCを作ってみました。
-
2018年06月12日
-
Sophos UTMをNTPサーバーとして利用してみた
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
-
2018年06月06日
-
Sophos UTMでHTTPSプロキシしてみた。コンテンツ、ファイル種別、URLでざくざくフィルター
Sophos UTMのプロキシ機能を試してみました。 VPC内のWindowsマシンのHTTP/HTTPS接続を、UTM経由にします。 UTMではコンテンツのフィルタリングを行い、ツイッターへの接続をブロックしてみました […]
-
2018年06月01日
-
[レポート]Code シリーズを利用したパイプラインの自動化 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
[レポート]AWS によるセキュリティ・オートメーションの実践 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
2018年05月31日
-
[レポート]AWS のオペレーション最適化の勘所 #AWSSummit
このレポートはTech中級 「AWS のオペレーション最適化の勘所」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの伊藤 裕史氏です。
-
2018年05月30日
-
[レポート]AWSで加速するセキュリティ-脅威検知と対応- #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]ベストプラクティスに基づくリスク評価と保護 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit
Well-Architected Frameworkを100%生かす方法をAWS Summitで聞いてきました。WA の概要とシステム開発の各フェーズにおける活用方法を紹介します。 #AWSSumit
-
2018年05月17日
-
AWS LambdaへのJSON入力はごっつええかんじ
AWS Lambdaでは、json形式でLambda関数に入力できます。 Python3で試してみました。 Lambdaへの入力と受け取り Lambda実行時に、PayloadとしてJSON形式のデータを渡せます。{"k […]
-
2018年05月15日
-
インフラエンジニアのためのCodeBuild,CodePipelineで覚えるユニットテスト
先日インフラエンジニアのためのCodeCommitで覚えるユニットテストを公開し、ローカルでユニットテストをして、CodeCommitにプルリクエストするまでの流れをご紹介しました。 今回はCodeBuildとCodeP […]
-
2018年05月04日
-
82件のシェア(ちょっぴり話題の記事)
インフラエンジニアのためのCodeCommitで覚えるユニットテスト
私のようなインフラエンジニアの中にはPythonに興味があるかたが多いように感じています。 本記事では、Code Commitに絡めてPythonのユニットテストに関係する2点を紹介し、ユニットテストやCode Commitの利用イメージをお伝えします。 1. Pythonでプログラムを作成、テストし、オリジンにpushする流れ 1. 機能追加してプルリクエストする流れ
-
2018年04月23日
-
GeoLite2でサクッとできるIPアドレスの国判定
MAXMIND社は、GeoLite2という無償で利用できるGeoロケーションデータベースを提供しています。 GeoLite2とPythonを使って、IPアドレスの国をサクッと判定してみました。
-
2018年04月10日
-
C5,M5インスタンスがTime Sync Serviceサポート対象になりました
Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。 サービスが発表された当初は、C5インスタンスとM5インスタンスはサポートされませんでしたが、本日確認したところ、サポート対象になっていました。
-
2018年04月02日
-
[小ネタ] EC2の全リージョンの状況をAWS CLIで確認してみた
日本の多くの利用者は東京リージョンを使うかと思いますが、検証やシステム要件などの理由で他のリージョンを使うこともあるかと思います。 全リージョンのEC2の状況を確認する機会があったのですが、AWSコンソールでは切り替えの […]
-
2018年03月30日
-
CloudWatch Logsに貯めたOSログをmacOSで確認してみた
Amazon CloudWatch Logsに貯めたOSログをAWS CLIで確認してみました。 ログの確認方法としては、CloudWatchコンソールやS3にエクスポートする方法などがあります。 手元のmacOSでサクッと確認したいなと思い、試してみました。
-
2018年03月24日
-
[小ネタ]AWS CloudFormationでアップデートスタックを禁止してみた
CloudFormationで環境を作った後で、スタックのアップデートを禁止したいことがあります。 スタックが複数あるとアップデートの対象を間違えそうになるからです。 既存のスタックに対してスタックポリシーを適用し、アッ […]
