ぶろとよ

ネットワーク系クラウドエンジニア(AWS)の技術ブログ。自動化に興味があるためAWS CLIを勉強&アウトプット中。

AWS Site-to-Site VPNのサンプル設定を読み解いてみる(Fortigate、FortiOS6.4.4+GUI、IKEv2、静的ルーティング)

AWS 技術メモ

AWS Site-to-Site VPNを設定した際、AWS側からVPNサンプル設定をダウンロードできます。 AWSと対向するネットワーク機器用に出力するサンプル設定なのですが、中身が英語だし所々修正が必要だし、っと英語が苦手な自分にとってはあまり親切なファイルではあ…

aws vpn fortigate

AWS CloudShell:VPCフローログを設定する

AWS AWSCLI CloudShell

以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いて、その中にVPCフローログ設定も書いていたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。VPCフローログ設定どこが必要なものなのかが分からない(汗 blog.toyok…

aws awscli cloudshell flowlogs

AWS CloudShell:VPC基盤を作成する(VPC・サブネット・ルートテーブル等)

AWS AWSCLI CloudShell

以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。 blog.toyokky.com 最近はセキュリティの都合上、PowerShellにアクセスキーを入れてAWS CLIを利用するより、AWS …

aws awscli cloudshell

全リージョンのデフォルトVPC系リソースを闇に葬ってみる

AWS AWSCLI CloudShell マネジメントコンソール

AWSアカウントを作成すると「デフォルトVPC」が作成されるのですが、いままで一度も使用したことがありません。 自分でVPCから作成しちゃった方が勉強になるし、デフォルトVPCのCIDRも変更できないので。 AWSサポートの記事を見ると、「デフォルトVPCを使用…

aws awscli vpc

AWS~自宅ルータNAT経由~YAMAHA RTX810でSite-to-Site VPN接続する

AWS AWSCLI CloudShell マネジメントコンソール

最近、現場でオンプレミスとAWSとのVPN接続を担当することが多くなったのですが、AWS側ばかり担当しているのでオンプレミス側ネットワーク機器の設定があんまり解っていない・・・。 そんなこんなから自宅NetworkでもAWSとVPN接続してみたい、ネットワーク機…

aws awscli cloudshell vpn RTX810

AWSアカウントの新規作成と初期設定(一部AWS CLI)

AWSアカウントを新規作成したのですが、初期設定でやることを忘れていたため調べ直しました。 次回も忘れると困るので、自分用に備忘として残すことにしました(汗) 一部、CloudShellを使用したAWS CLIコマンドも併記します。 CloudShellが使えるようになり…

aws 初期設定 AWSCLI

AWS CLI: VPC機能でAWSリソース間の通信可否を分析する(Reachability Analyzer)

AWS AWSCLI PowerShell

AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…

AWSCLI AWS PowerShell ReachabilityAnalyzer

PowerShell: コマンドでJST(現在/指定時刻)からUST世界標準時に変換する

PowerShell 技術メモ

AWS CLIでコマンドを作っていると、UTCやJSTのタイムゾーンが混じってて泣くことがあります。。。 毎回毎回、JSTからUTCへの変換を電卓やWebサイトを使って行っていたのですが、、、流石に効率が悪いので、PowerShellでの変換方法を調べてみました。 目次 目…

PowerShell タイムゾーン

AWS CLI: PowerShellでパラメータストアの作成/変更/中身だけ出力/比較確認

AWS AWSCLI PowerShell

こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成/変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…

aws PowerShell awscli parameterstore

AWS CLI: パラメータストアの中身だけを抜き出して個別ファイル化する

AWS AWSCLI PowerShell

EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…

aws awscli PowerShell parameterstore

AWS CLI: CloudWatch Logs ロググループの作成

AWS AWSCLI PowerShell

AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…

awscli aws CloudWatch PowerShell

AWS CLI: AWS CloudShellで操作ログを取得してローカルPCへ保存する

AWSCLI Linux AWS

AWS CloudShell で、操作ログを保存して、作業後にローカルPCへダウンロードする方法のメモ。 目次 目次 検証環境 注意事項 1. AWS CloudShellでの操作ログ取得 1.1. scriptコマンド コマンドの書式 参考にさせていただいたWEBサイト 1.2. 操作ログ取得で実…

aws awscli cloudshell

SSMポートフォワーディングでAWS上のサーバへRDPするWindowsバッチファイル

AWS

この記事を読むことで出来ること SystemsManagerセッションマネージャーのポートフォワーディング機能でのRDPを、バッチファイルで実行できる。 自分の環境用のバッチファイルを作成できる。 SystemsManagerセッションマネージャーのポートフォワーディング…

AWS SystemsManager RDP

AWS CLI:queryオプションについて学習してみた

AWS AWSCLI PowerShell

この記事でやったこと 今までなんとなく使っていたqueryオプションの再学習をした。 queryオプションの様々な例を書き出してみた。 queryは通常 JSON で考えるが、YAMLベースで考えてみた。 目次 この記事でやったこと 目次 検証環境 注意事項 1. 式の比較演…

AWS AWSCLI query PowerShell

AWS CLI:PowerShellのFor文で、EC2に絡む設定をまとめてインスタンス毎にテキスト出力する。

AWS AWSCLI PowerShell

この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…

AWS AWSCLI PowerShell