CATEGORY

AWS

AWS:EC2インスタンス(Ubuntu)にDocker環境を構築する

こんにちはますのです。 DevOpsに若干の関心を抱いている今日この頃。 コンテナ技術やDockerについて聞いたことはあるものの、実際に触ったことが無いため少しお触りしておきたいなと重い腰を上げます。 兎にも角にもまずは環境構築をと思いますので、構築について備忘を残したいと思います。 Dockerの参考として購入していたこの書籍を参考にこれから色々お触りしていきたいなと。 Docker環境構築の […]

Amazon Linux 2にリモートデスクトップ(RDP:3389)で接続する方法

こんにちはますのです。 先日別部署の方から「LinuxにRDP接続したいから設定よろしく」と言われて驚いた筆者でした。 Linuxってssh接続がデフォじゃないの??そもそも3389のRDP接続って出来るの??という疑問から始まったのでした。 調べてみると確かに出来るのですね…。「xrdp」なるものを使うということであれこれ試してみようと思います。 GUIモードがあるからもしかしてと思いましたが、 […]

AWS S3の静的WebサイトをRoute53で独自ドメインURLとして公開する

こんにちはますのです。 S3バケットに登録した静的Webサイトを独自ドメインで公開する研修があったのでメモレベルで書いていきます。 今回独自ドメインは取得してRoute53に登録済の状態で開始します。登録手順については別記事参照にて。 【AWS】Route53にムームードメインで取得したドメインを登録する また、S3を独自ドメインでhttps通信で公開する場合は「CloudFront」を利用する必 […]

AWS Certificate Manager(ACM)でSSL/TLS証明書を作成する

こんにちはますのです。 AWSのAPI GatewayやCloudFront、ELB等に設定が出来る証明書が欲しいと思ったのです。 証明書の作成ですが、外部の証明機関に発行依頼したり、変換したりあれやこれやとやる必要があり、発行手順を理解してやるには結構なパワーを使っていました。しかも期限更新で毎年実行するので忘れたころに手順を探して…。と運用にも気を遣うところになります。 しかーし!! AWSサ […]

【AWS】シークレットアクセスキー付きのIAMユーザの作成方法

こんにちはますのです。 サーバレスなシステムやAWSサービスをCLI、SDKやAPIから直接呼び出す等の動きをさせたい時に、実行用のユーザを用意する必要があります。 ただ、アクセスキーが漏れてしまった場合、設定している権限でAWS環境を弄繰り回せてしまうので管理には注意が必要です。 AWS アクセスキーを管理するためのベストプラクティス 色々と書いてありますが、ざっくりまとめるとこんな感じです。 […]

Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]

【AWS】IAMユーザに「マイ請求ダッシュボード(Billing & Cost Management)」閲覧権限を付与する

こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]

【StorageGateway】ドメインを結合できない?DNS設定で解消!

こんにちはますのです。 StorageGatewayを作成し、S3をマウントした時にどうしてもドメイン結合が出来なくて「ゲストアカウント」で逃げてたのがありまして…。大した使い方をしているわけではないので、放置していたのです。 【AWS Storage Gateway】S3バケットをEC2 WindowsOSにSMBマウントする方法 ちなみにエラー画面はこんな感じです。 「ドメインを結合できません […]

【Switch Role】特定のIAMグループのみに権限を付与する

こんにちはますのです。 先日、IAM Switch RoleでIAMユーザにしか権限付与出来ないじゃないの。とつぶやいたところ、 出来まっせ!!と有識者の方から情報を頂きました! あれ、特定のグループだけスイッチロールできるように制御できますよ。 例えばAdministratorsグループに次のようなポリシーを割り当てれば、そのグループのメンバーしか SwitchRoleForAdministra […]