AWS
ランキング参加中エンジニアグループ今の環境はTerraformで作成されていることが多いと思います。 今後、TerraformからOpenTofuに移行するには、やはり既存で利用していたものをOpenTofuで追加・削除・変更が出来ることが必要です。だって再作成もimportもし…
ランキング参加中エンジニアグループ先日入れたOpenTofuでAWSのネットワークリソースを作成してみます。 OpenTofuでリソース作成 作成するリソース 作成するリソースは以下の通りとします。 ここで作成するリソースのコードは既存のTerraformのコードをその…
お題の通りで、AmazonLinux2からAmazonLinux2023に移行したらEC2のメタデータが取れなくなった件です。 EC2の移行 AmazonLinux2はサポート終了日が 2025年6月30日までとなっており、利用者はそれまでにAmazonLinux2023などに移行が必要です。 AWSの公式サイ…
前回お話したIPv6の話の続きです。 (C) 2台の NLB でターゲットグループのタイプを「IPアドレス」にし ASG でノード入れ替えを検出する仕組みを実装 この仕組みを実装するためには、オートスケーリンググループでEC2が起動・停止した際に、起動・停止したEC2…
前回お話したIPv6の話の続きです。 (C) 2台の NLB でターゲットグループのタイプを「IPアドレス」にし ASG でノード入れ替えを検出する仕組みを実装 この仕組みを実装するためには、オートスケーリンググループでEC2が起動・停止した際に、起動・停止したEC2…
AWSでIPv6通信を実施する要件がありました。 その際に調べたこととか、考えたことをメモ程度で記載します。 IPv6通信構成 いつもの構成図を。 構成図1Clientからの接続をNLBで受けて裏側のオートスケーリンググループを組んでいるEC2(Apache)に流します。 当…
前回、CloudwatchAgentでApacheのプロセス数を取得しました。 これが出来たことで少し欲が出てきました。Cloudwatchを使ってEC2のオートスケーリングを実施出来ないかという欲です。 実際にはここから紆余曲折ありましたが、なんとか実現できました。 今回は…
EC2上で動いているプロセス数がCloudwatchで見れると便利ですよね。 ということで、今回はEC2(Linux)で動いているプロセス数をCloudwatchAgentを使ってCloudwatchで見えるようにします。 CloudwatchAgent この設定で肝となるのはLinux上で動かしているCloudw…
今回は基本に戻って、改めてAWSを使うときのNetworkってどうするのかというのを書いてみます。 AWSのNetwork(VPC) VPCは「Amazon Virtual Private Cloud 」の略でCloud上にある仮想的なネットワークを指します。 一番最初にAWSを利用しようとしてVPCに行くと…
仕事で通信要件の変更に伴いNLBに紐づくEC2インスタンスに設定していたセキュリティグループを変更しました。 その際、別EC2から通信確認をしたところ通信が出来ない事象が発生。 EC2からEC2の通信は出来るのにEC2からNLBを通ってEC2だと通信が出来なくなり…
前回、証明書で自身が設定しているFQDNからのみ接続を受けるのは出来ないと書きました。証明書のCNチェックは接続元が実施している為です。 その対応方法としてAWS ALBのリスナー設定でHostヘッダが設定しているFQDNとmatchしたら処理を実施するということを…
こんにちわ、ごきげんまるです。今の世の中、SSL通信と言えばTLSが主流です。SSL3.0以前を使っている通信はほぼありません。以前よりSSL3.0以前は致命的な脆弱性を含んでいることから、利用が非推奨とされているからです。 ではTLSはどうかと言うと、TLSも1.…
こんにちわ、ごきげんまるです。今日もAPIGWのIPフィルター関連の話です。 セキュリティグループのIPフィルターで弾かれた時の挙動 セキュリティグループは皆さんご存じだと思います。AWSでの一般的なアクセス制御機能です。 インバウンド・アウトバウンドと…
こんにちわ、ごきげんまるです。前回のブログで、暗黙の拒否と明示的な拒否はIAMポリシー以外でも出てくると記載しましたが、今回はその関連でブログ書こうと思います。 これは自分が昔、とある要件でAPIGWにIPフィルターの設定をしたときにハマった話です。…
こんにちわ、ごきげんまるです。 やる気があるうちにいろいろと書こうと思っています。じゃないとまた書かなくなるのが目に見えているので…。今日はMFAを設定しなければ権限が付与されないポリシーの説明です。 なぜこんなポリシーが必要かと言うと…。 AWSで…
お久しぶりです。ごきげんまるです。 ずっとブログ書いていませんでしたが、久しぶりに見たらいまだにこのブログを見に来ている人が居ることに驚きました。 皆さんの役に少しでも立てていれば幸いです。今回は簡単ですがMFAの設定方法です。 MFAとは… 多要素…
皆さん、CloudWatch使ってますか!? という、どこかで見たようなことがあることを自分も言ってみたくなったごきげんまるです。今日はCloudWatchのメトリクスフィルタの設定です。メトリクスフィルタとは何ぞやというのは、ほかの方々にお任せをします。 ま…
どうもごきげんまるです。 相変わらずの1か月ぶりのブログです。 前回のAnsible勉強会のブログをアップしたら普段アクセス数が地を這うレベルだったのに突然すごい勢いで上昇し、ビビッて腰が引けてしまいブログを書けなかったと言い訳をしています。という…
どうもごきげんまるです。 前回のブログから3か月か経過し、もう書く必要がないんじゃないかと思い始めてます。桜、散っちゃいますね。 ごきげんまるの頭の中からもはてなのブログの書き方がきれいさっぱり散っています(笑)ということで、今日はawscliのquer…
あけましておめでとうございます。今年もよろしくお願いします。 ごきげんまるです。ということで、2019年1発目のブログを新年から半年経過した今日書きます。 AWSのアクセスキーとシークレットキー AWSCLIのインストールが終われば、AWSCLIを使うための設定…
最初のブログを書いてからだいぶ時間が経ちましたが、技術的なブログは1つだけ。 ブログは気が向いたら書けばいいと、すでに心の中で言い訳をしているごきげんまるです。自分はWindows10にLinux(Ubuntu18.04)を入れて使っています。 ※Windows Subsystem for …