CATEGORY

AWS

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]

【AWS】IAMユーザに「マイ請求ダッシュボード(Billing & Cost Management)」閲覧権限を付与する

こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]

【StorageGateway】ドメインを結合できない?DNS設定で解消!

こんにちはますのです。 StorageGatewayを作成し、S3をマウントした時にどうしてもドメイン結合が出来なくて「ゲストアカウント」で逃げてたのがありまして…。大した使い方をしているわけではないので、放置していたのです。 【AWS Storage Gateway】S3バケットをEC2 WindowsOSにSMBマウントする方法 ちなみにエラー画面はこんな感じです。 「ドメインを結合できません […]

【Switch Role】特定のIAMグループのみに権限を付与する

こんにちはますのです。 先日、IAM Switch RoleでIAMユーザにしか権限付与出来ないじゃないの。とつぶやいたところ、 出来まっせ!!と有識者の方から情報を頂きました! あれ、特定のグループだけスイッチロールできるように制御できますよ。 例えばAdministratorsグループに次のようなポリシーを割り当てれば、そのグループのメンバーしか SwitchRoleForAdministra […]

【Switch Role】特定のIAMユーザだけに権限を付与するには?信頼済アクセスを編集!

こんにちはますのです。 先日、複数のAWSアカウントを1つのIAMアカウントで跨いでアクセス出来るようにする方法を調べました。 【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に! 結果としてSwitch Roleを実装するようになり、IAMロールを触っていたのですが1つ問題が。。。 初期設定だとスイッチ元となる全IAMユーザ(正確にはAWSアカウントのroot権 […]

【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に!

こんにちはますのです。 AWSアカウントを部署毎に作ったり、本番/ステージング/テストなどで環境ごとに変える管理をするなどあるのではないでしょうか。 複数環境を作ることで発生する悩ましい問題が「共通する人間のアカウント管理」かと思います。 AWSアカウントが増えれば増えるほど、異動発生時に管理するIAMが増えていって時間がもってかれますよね。 ということで、複数のAWSアカウントでログインユーザを […]

Amzon WorkSpacesに接続できない場合に確認する箇所

こんにちわますのです。 Amazon WorkSpacesのクライアントソフトをver3にアップデートしてから接続が調子悪い…。そんな状態に陥りました。 通信要件確認してね!とサポートから言われてプロキシやファイヤウォールの設定を見直したのですが改善に至らず。 Amazon WorkSpacesの通信要件まとめ【プロキシサーバ設定】 事象と原因 クライアントソフトのverを3.0になっ […]

Amazon WorkSpacesの通信要件まとめ【プロキシサーバ設定】

こんにちわますのです。 コロナによる影響でリモートワークが増えている昨今、AWSのWorkSpacesを構築した方も多いのではないでしょうか。 自宅環境ではプロキシサーバを使うケースは滅多にないので簡単に接続が出来るので、とても便利なこのWorkSpacesです。 しかし、社内環境からWorkSpacesへアクセスする場合、プロキシサーバやファイヤウォールを経由しないといけない環境が多くて接続が出 […]

【WorkSpaces】イメージ再構築時にWindowsボタンをクリックしても反応しない原因

こんにちわ。ますのです。 テレワークの需要が増える中、AWSのVDI環境である「WorkSpaces」が人気のようですね。 簡単に仮想デスクトップ環境を作れるし、マスターからの展開も出来ることでAWS環境を利用している皆さんは緊急的に導入したところも多いそうな。 その中でぶち当たりました障害?の対応方法をメモしていきます。 障害:バンドルから複製したVDI環境でWindowsボタンが反応しない W […]

【RDS】SQL ServerのバックアップデータをS3に保存する方法(ネイティブバックアップ)

こんにちわ。ますの(@masno_soy)です。 SQL ServerをRDSに実装してあれこれやっている部署より、「SQL ServerのバックアップデータをS3に別途保存しておきたい」という依頼を貰いました。 ますのさん、こう思ってしまったのです。 RDSのバックアップ機能だけではご満足いただけないので。。。^q^ どうやらご満足いただけないようでした。 RDSの自動バックアップデータからの戻 […]