できないことで悶々とするより、平日はサクッと試せることを試したいので、 Amazon Linux 2 のルートデバイスの拡張をしてみた。 テスト用のインスタンスを立ててボリュームを拡張する EBS-Extension-Test というテストインスタンスを立てる 対象のインスタ…

【AWS】少しでもxfsに触れたくてEBSの拡張をしてみた

うーん、ちょっとごにょごにょしてみたができないので備忘録。 キーペアをなくした際の対応をシチュエーション 昨日見つけた、キーペアを紛失した後、SSH へのアクセスを回復するにはどのようにしたらよいですか?という、日本語字幕付きナレッジセンターの動…

【AWS】Amazon Linux2 で既存インスタンスのボリュームを別インスタンスにマウントしたいがハマった

AWSを利用していて、おそらく初めて見たコンテンツ。 aws.amazon.com 文章そのまま引用しちゃいますが、 YouTube 動画を使用してお客様からのよくある質問に回答しています。 とのこと。 さすがにサービスの数が多いので動画の数も比例しているが、 EC2周り…

【AWS】日本語字幕付きナレッジセンターをチェックしてみた

AWSさんが公式に出されているハンズオン資料の中にあります、 Hands-on for Beginners 〜Serverless 編〜をやりました。 aws.amazon.com 何度か繰り返し動画視聴と手順を覚えて実施できるようになった上で、 感じた触感を書いていきます。 結論：初めて学ぶ…

【AWS】Hands-on for Beginners 〜Serverless 編〜でサーバ レスアーキテクチャについて学べた！

やってみたいと思っていたSlackへの通知設定。 Lambdaを利用した例が一般的でそれで試そうかと思っていたが、 今はchatbotを使ってサクサクっとできてしまう。 www.seeds-std.co.jp さっそく自分でも手順を確認してみる。 以前作ったCloudWatchのアラートを…

【AWS】Chatbot（beta版）を使ったSlack通知設定をしてみた

AWS ハンズオン資料にある、 AWS Hands-on for Beginners 〜Serverless 編〜の復習を実施。 aws.amazon.com この中で説明していただいているアーキテクチャは作れるようになったものの、 プログラミングをがっつりやっていない自分にとって、 プログラミング…

【AWS】AWS SDK for Python(Boto3) でリソース作成をやってみた

標題の件ですが、さくっと直感的にやれてしまうほど簡単で助かりやす。 アラームを作成する CloudWatch ダッシュボード > アラーム > アラームの作成 新しいアラームの作成 画面になるので、以下項目を設定 ・メトリクスの選択 すべてのメトリクス > EC2 > …

【AWS】EC2インスタンスにCPU使用率アラートを設定した

昨日発生した事象に関していろいろと調べる。 murajun.hatenablog.jp 前提条件を満たしていない Systems Manager の前提条件を確認してみると、 Systems Manager エンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックが 許可されていることを…

【AWS】SSMでのRun Command 実行時に"タグにインスタンスがない"と表示される件について調べる

タイトル通り、 SSMでのRun Command 実行時に"タグにインスタンスがない"と表示される現象に遭遇。 設定画面にて、対象のEC2インスタンスがいるのも確認。 問題なく、Run Command できるものと比較しても、 IAMロール、セキュリティグループに差異はなし。 …

【AWS】SSMでのRun Command 実行時に"タグにインスタンスがない"と表示される

手すき時間にインターネットを駆け巡る旅をしていたところ、 AWS Systems Manager という単語を目にして、ふと 「これ、どういうサービスだっけ？？」 と疑問が浮かぶ・・・。 メジャーなのかマイナーなのかはさておき、 AWS Systems Manager ドキュメントを…

【AWS】SSMエージェントのアップデートをしてみた

つい先日設定した料金アラートが、まさかこんなにも早く役に立つとは・・・。 murajun.hatenablog.jp 良い機会なので詳細を確認してみる。 "ALARM: "BillingAlarm" ~" というタイトルのメールが来た 本文も同様に英語でずらずらっと書いてますが、 「君が設…

【AWS】料金アラートのメールが来たので詳細を確認してみた

出勤途中の電車の中で、ふと思った。 「あれ？VPC間の通信ってできたっけ？？」 格ゲーでふと思いついた連携を試すかのように、 手を動かして確認してみた。 VPC ピアリング接続 というものがある どうやらVPC ピアリング接続 というのを使えばできるとのこ…

【AWS】VPCピアリング接続をやってみた

年明け仕事開始日。 年末年始の勢いをそのままにAWSナレッジを溜めていきます。 今日は平日の仕事帰りにもサクッと出来る、 CloudFormation を利用してVPCの作成を実行してみる。 CloudFormation を使ってみる CloudFormationとは、 EC2、ELBなどの各種リソ…

【AWS】CloudFormation を利用したVPCの作成をしてみた

今日はS3を触ってみようと思い、 Static website hosting を使って簡単にWebページを作成する。 Amazon S3 での静的ウェブサイトのホスティング ・バケットを作成 AWS S3 マネジメントコンソールからバケットを作成する 次にバケット名、リージョンを編集す…

【AWS】S3のStatic website hosting を使って簡単にWebページを作ってみた

以下、ドキュメントより ・AWS Elastic Beanstalk とは? Elastic Beanstalk では、 アプリケーションを実行しているインフラストラクチャについて学習することなく、 AWS クラウドでアプリケーションをすばやくデプロイし、管理できます。 要は構築レスにサ…

【AWS】Elastic Beanstalk を使ってみた

昨日からの延長戦。 オレオレ証明書を使ってELBにhttps通信を導入する。 ・オレオレ証明書の作成 サーバにログインして、opensslコマンドにてまずは秘密鍵を作成する $ openssl genrsa -out ./server.key 2048 genrsa ・・・RSA秘密鍵を生成するオプション …

【AWS】オレオレ証明書の作成とELBにhttps通信を導入する

Kindle版がセールを行っていたので思わず購入した、 Amazon Web Services パターン別構築・運用ガイド 改訂第2版 これを参考にして、先日作成したAWSのアーキテクチャにスティッキーセッションを加える。 スティッキーセッションに関しては、以下ドキュメン…

【AWS】スティッキーセッションの設定とEC2インスタンスのネットワークセキュリティを高める

検証作業をしている際にEC2インスタンスにパブリックDNSがなかったので、 付与する方法を確認.。 やり方は簡単。 EC2インスタンスがあるVPCの設定を変更 VPCダッシュボード > EC2インスタンスがいるVPCを選択 > アクション > [DNS ホスト名の編集] [DNS ホス…

【AWS】作成したEC2インスタンスにパブリックDNSを付与する

AWS CLIを使ってEC2インスタンスの作成を行う。 AWS Command Line Interface とは 事前準備から。 ・ユーザ ーのアクセスキーの作成 AWSマネージメントコンソールからIAM > IAM ダッシュボード > [ユーザ ] > [認証情報]タブ > アクセスキーの作成 作成した…

【AWS】CLI からEC2の作成を行う

AWSアイコンが使えるdraw.ioを使った作図をしてみた。 www.draw.io 割と直感的に操作はできる印象。 AWSアイコンが多すぎて探すに慣れが必要そう。 多少の不格好ではあるものの、とりあえずAWSハンズオンで作成したアーキテクチャの図は完成。 頭の中でわか…

【AWS】draw.ioを使って作図をしてみた

NAT Gatewayは、プライベートサブネットからインターネットへの通信を実現する仕組み。 プライベートサブネット（VPC内での通信許可のみ）に作成したEC2インスタンスにて、 外側にPingを飛ばせることを確認する。 ・NATゲートウェイの作成 VPCダッシュボード…

【AWS】NATゲートウェイを作成する

スケーラブルウェブサイト構築編を復習。 動画を見ずに同じアーキテクチャを作れるようにAWSを身体に馴染ませた。 学べる喜びを深く感じられたのでチェックしたところを調べていく。 EC2 作成時のユーザ データ 設定したユーザ データを実行する場合のユーザ…

【AWS】Hands-on for Beginners のチェックしたところを調べていく

昨日行った内容復習時のありのままの出来事を話すぜ・・・。 murajun.hatenablog.jp EC2作成後、ブラウザ経由に接続ができない VPCとEC2を作成後、ブラウザ経由に接続ができない。 画面がいつまで経っても真っ暗のまま・・・。 ブラウザのキャッシュ？？EC2…

【AWS】作成したVPCにインターネットゲートウェイをアタッチする

AWS Hands-on for Beginners 2019年12月号にて、 スケーラブルウェブサイト構築編が公開されたので、 自身の復習をかねて受講。 すごくわかりやすい内容にまとめてくださっています。 気になった方はぜひ学んでいきましょう。 aws.amazon.com 以降は、コンテ…

【AWS】Hands-on for Beginners スケーラブルウェブサイト構築編をやって気になったところをチェックしていく

AWSアカウントの作り直しを行ったので、 以下を参考に請求アラームの設定を実施。 AWS の予想請求額をモニタリングする請求アラームの作成 請求アラームの作成 AWSコンソールにログイン、サービス > CloudWatch をクリック リージョンを米国東部（バージニア…

【AWS】請求アラームの作成

先日参加してきたSecurity-JAWSがとっても有意義だったので、 ご紹介します。 connpass.com 今回はScott Piper氏@0xdabbad00がオンラインで公開されている AWS固有のセキュリティについて学習することができる flaws.cloudというサイトを解説を交えて勉強す…

とある診断員とSecurity-JAWS でAWSセキュリティを学んできた

個人で使うケースしかなかったので、 考慮しないといけない点にいろいろ気づかせてくれた本。 ありがたいっすね。おすすめです。 booth.pm 第１章 AWSとIAM 認証と認可 認証は本人性の確認（Authentication) 認可はリソースに対する利用権限の付与（Authoriz…

【メモ】AWS IAMのマニアックな話

やったことがなかったのでやってみた。 こちらがとても参考になりました。 qiita.com 仕組みはやってみるとわかります。 対象ユーザを作成 IAMのページからサクッと作る。 対象ユーザの認証情報へ。 MFAデバイスの割り当て にある管理をクリック。 MFA デバ…

AWS 2段階認証（MFA)を導入した

カリキュラムが終わったので感想。 結論はとっても良かった！ www.udemy.com 受ける前の僕 オンプレ のサーバ維持運用業務を4年くらい経験。 「これからはクラウドじゃ！！」と思い立ち、AWSの資格（SAA、Sysops)を取得。 しかし、実務経験はなく、ばっちり…

「手を動かしながら2週間で学ぶAWS基本から応用まで」がとっても分かりやすくて良かった