おれさまラボ

実際に手を動かして理解を深めるブログ。

AWS

IAM ARN に空白があるのはなぜか

はじめに IAM の勉強をしているときにふと疑問に思ったことを調べてみました。

AWSトレーニングと認定のページにサインインできなくなった場合の対処

はじめに AWS 認定の有効期限切れ通知が来たので、久々に AWS トレーニングと認定ページに入ろうとしたら詰まりました…。

MFAデバイスが機能しなくなってAWSアカウントにログインできなくなった場合の対処法

はじめに 2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明…

AWS VPC FlowLogsの挙動を確かめてみた

はじめに ⚠:本記事はZennにも投稿しています。 AWSのVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみまし…

Amazon を冠するサービスと AWS を冠するサービスの違い

はじめに AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか? たとえば S3 は Amazon S3 ですし、Transit Gateway は AWS Transit Gateway です。 自分はどうしてこの…

AWS AZ 間の通信速度を測定してみた

はじめに Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が3倍程度遅くなったというものです。 AWS の設計について、AWS Certifi…

複数の AWS Transit gateway を VPC にアタッチできるのか

はじめに 必要に迫られたので、Transit gateway を使った実験をしてみました。

AWS - インスタンスのIPをOSから変更するとどうなるか

はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

AWS EC2 インスタンス起動時にユーザーデータを指定して設定を自動化する方法

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

VPC Studio - 思い通りのサイズでAWS VPCを設計できる便利なツール

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

Amazon S3 を使って静的 Web ページを公開する方法

はじめに Amazon S3 には Static website hosting(静的サイトホスティング)機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…

Amazon S3にログを保存する場合のバケット設定の方法

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…

AWS IAM Access Analyzerを使ってAWSアカウントに意図していないアクセスがないかチェックする方法

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…

AWS CloudTrail 証跡ログの確認方法

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailのログをCloudWatch Logsに連携する方法

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWSの予算がオーバーしそうになったらアラートを飛ばす方法

はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避…

AWSの請求情報を日本円で表示する方法

AWS

はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-M…

AWS IAMユーザーに請求情報へのアクセスを許可する方法

はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

AWS IAMユーザーにパスワードポリシーを設定する方法

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

VPCエンドポイントとAWS PrivateLinkの違い

はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。

AWSアカウントIDのエイリアス名を変更する方法

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

AWS IAMユーザーにMFAを割り当てる方法

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。

AWS セッションマネージャを使ってパブリックサブネットのEC2インスタンスに接続する

はじめに AWS CLIからSystems Manager(SSM)のセッションマネージャーを使ってEC2インスタンスに接続してみます。

AWS CLI v2でアウトプットフォーマットを変更する方法

はじめに AWS CLI v2でアウトプットフォーマットを変更する手順をメモしておきます。

AWS CLI v2 を使う環境を整える

はじめに AWS CLI(AWS コマンドラインインターフェイス)は、AWSをCLIで操作するためのツールです。存在を知ってはいたのですが、使ったことはなかったので試してみようと思います。 参考:AWS コマンドラインインターフェイス(CLI: AWSサービスを管理する…

AWS SSM セッションマネージャーを使ってみる

はじめに Qiitaの記事を参考にAWS SSMのセッションマネージャーを試しに使ってみようと思います。 📰:図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita

AWS セキュリティグループを使ってステートフルファイアウォールの仕組みを理解する

はじめに 暇を持て余しているので AWS のセキュリティグループを使って遊んでみました。

AWS上で速度測定する場合に注意すべきこと

はじめに 新型コロナウィルスのおかげで暇を持て余しており iperf3 で遊んでいたのですが、AWS から速度制限をかけられたと思われる事象が発生しました。結論そうだったので、本記事を読んでみなさんも注意するようにしましょう! 2つのEC2間でiperf3による…

AWS CISO からの セキュリティに関する 10 個のアドバイス

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit secu…

Amazon QuickSight を使って VPC FlowLogs を可視化する

はじめに 今回は Amazon Athena と Amazon QuickSight を連携させて、前回取得した VPC FlowLogs をグラフィカルに可視化してみました。 skkskynw.hateblo.jp はじめに Amazon QuickSight とは 環境構築 アカウント設定 データソースの追加 データの可視化 …