CATEGORY

IT

【RDS】何もしてないのにRDS/MySQLが落ちたお話

こんにちはますのです。 内部で利用しているRDS/MySQLに30分ほど接続出来ない状態が発生しました。 特に何も変更は加えておらず、何もしてないけど壊れた状態でアワアワしておりました。 原因を調べる必要が出て調査したためメモを残します。 構成と概要 RDS/MySQLを利用 シングルAZ構成 運用管理者向けのWebサーバ用のDBとして利用 ダウンしても24時間くらいで復旧出来れば影響なし 大きな […]

S3サーバアクセスログの:CLIで設定を有効、無効化する

こんにちはますのです。 S3サーバアクセスログをCLIで設定する方法について調べていました。 GUIではすぐに設定が出来る箇所ですが、CLIだと少し詰まった箇所が出たためメモを残します。 概要 やりたいことはざっくり下図の通りです。 設定値 S3バケット「Bucket」に対して下記の設定を行います。 今回はAthenaでログ分析を行いたいため、ログオブジェクトキーの形式は「[Destination […]

不正アクセス対策:特定の国のIP制限を実施

こんにちはますのです。 最近国外からの不正アクセスが多く、お問い合わせの自動返信メールまで悪用される始末。 検索エンジンからも見放されたのか検索流入が激減したので対策をしようと決意しました。 更新履歴的なメモとなりますがどなたかの参考になれば幸いです。 .htaccessファイルの更新 設定方法は契約しているレンタルサーバに公開されていた設定方法を参考にします。 特定のホスト、IPの許可/制限 レ […]

【S3 VPCエンドポイントポリシー】特定のアカウントとAWSリポジトリにアクセスを限定させる方法

こんにちはますのです。 S3バケットポリシーの制御と併せて、VPCエンドポイントポリシーでもS3バケットにアクセスする先を制御が出来ないか検証しました。 構成 図のような構成でEC2→VPCエンドポイントポリシー→S3へのアクセス制御を検討します。 アクセス要件 EC2はS3にアクセスするためにVPCエンドポイントを経由する 同じアカウント内にあるS3バケットは全てアクセス可能とする 外部のAWS […]

特定のIPまたはVPCからのみ許可するS3バケットポリシーの設定

こんにちはますのです。 先日、X(旧Twitter)でとある投稿を見ました。 AWSドキュメントのS3バケットポリシー制御で、IP制限にDeny使ってるけど、Allow条件入ってないからアクセス出来ないのでは?? { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": […]

EC2にIPv6を付与してクライアントPCからアクセスする

こんにちはますのです。 先日AWSからパブリックIPv4の有料化について記事が出ました。 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 今後のEC2構築時になるべくお金が掛からない構成を目指すべく、IPv6構成の環境を用意しようと思い作ってみようと思います。 IPv6対応のVPC環境構築 VPCを作成します。今回はサブネットも含めて一括で構築予定です。 VPC作成画面で以 […]

特定のS3バケットへの通信だけプライベート接続を実現したい

こんにちはますのです。 S3バケットへのGet、Putをする際に、機密情報モリモリなS3バケットだけを内部的なプライベート接続に出来ないか?と思うことがありました。 今回は特定のS3バケットのみ内部通信を実現する方法がないか調べて実装しましたので紹介です。 実現したいこと 特定のS3バケットへのAWS CLIアクセスをプライベート接続にしたい プライベートサブネットに所属するEC2インスタンスのみ […]

systemctl disableしてもcloud-initでサービスが起動して困ったお話

こんにちはますのです。 EC2を構築していてcloud-initが勝手にサービス起動して困ること、ありますよね。 今回はsystemctl disableをしていてもサービスが勝手に起動してしまう時に対応したことをメモしていきます。 本手順はsshdで試しているため、最悪の場合サーバへの接続が不可となります。 お試しの際は影響のないサービスや環境で実施、ならびに発生した影響に関しては自己責任でお願 […]

AWS Systems Manager Automationを活用した運用Runbookの活用

こんにちはますのです。 AWS Summit Tokyo 2023のセッションの中でAWS Systems Managerに関するセッションを拝聴しました。 インシデントを起点に考える、システム運用のユースケースご紹介 こちらのセッションでは「インシデントが発生してから解決、分析するまでの流れ」をAWSのマネージドサービスで完結させる例を紹介していました。 影響判断 インパクトの検出:CloudW […]

Session Managerで「NotFoundException: Key … does not exist」とエラーが表示される

こんにちはますのです。 LT資料作成のためにAWS Systems Managerを扱っており、ホスト管理設定 (DHMC、Default Host Management Configuration) を有効化するだけでSessionManagerとかが利用できるのかと検証しております。 EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(20 […]