はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

はじめに Linux サーバのプロンプトを自分好みに変更してみました。

はじめに セキュリティグループの挙動について実験してみました。

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 5 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 4 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

はじめに 何度やっても覚えられない、ブリッジとスイッチの違いを改めて調べたのでまとめておきます。

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 3 を読んでみました。ここから第2部に入り、Googleで行われている具体的な仕組みの紹介となっていきます。

はじめに GoogleのSRE本第3弾『Building Secure and Reliable Systems』に関する読書メモです。今回は Chapter 2 を読んでみました。

はじめに Linux のルートテーブルは netstat -rn や route -n で確認できます。Destination、Gateway、Genmask あたりはよく見るのですが、それ以降の情報はあまり見る機会がありませんでした。気になったので調べてまとめてみました。

はじめに Google の SRE 本 第3弾「Building Secure & Reliable Systems」を読み始めました。英語ですが、電子版は無料で公開されているので、興味がある方はぜひ読んでみてください。 ※ネタバレ含みますので、自分で読みたいって方はそっ閉じしてください。

はじめに Amazon S3 には Static website hosting（静的サイトホスティング）機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…

はじめに GitHub Pages は、GitHub が運営する Web ホスティングサービスで、GitHub レポジトリに置いた markdown ファイルから直接 静的Web サイトを作成することができる仕組みです。 どんなものか試してみたのでメモとして残しておきます。

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考：クラウド破産を回避するAWS実践ガ…

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考：クラウド破産…

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考：クラウド破産を回避…

はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-M…

はじめに AWSの請求情報はルートユーザー（AWSアカウント）で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ？」となってしまったので、違いを簡単にまとめておきます。

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA（2要素認証）に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。

はじめに Paloalto Networks社のCSO（Chief Security Officer）であるMatthew Chiodi氏が、世界中の何百もの企業と仕事をし、Unit 42 のクラウド脅威調査チームと一緒にペタバイトのデータを分析した結果得たという、クラウドセキュリティに関する知見がブロ…

はじめに bashrc の "rc" が何を意味するのかについての答えを見かけたので備忘として残しておきます。

はじめに AWS CLIからSystems Manager（SSM）のセッションマネージャーを使ってEC2インスタンスに接続してみます。

はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。