AWS Site-to-Site VPNを設定した際、AWS側からVPNサンプル設定をダウンロードできます。 AWSと対向するネットワーク機器用に出力するサンプル設定なのですが、中身が英語だし所々修正が必要だし、っと英語が苦手な自分にとってはあまり親切なファイルではあ…

以前、PowerShellを使ってVPC～EC2インスタンスまでの作成記事を書いて、その中にVPCフローログ設定も書いていたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。VPCフローログ設定どこが必要なものなのかが分からない（汗 blog.toyok…

以前、PowerShellを使ってVPC～EC2インスタンスまでの作成記事を書いたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。 blog.toyokky.com 最近はセキュリティの都合上、PowerShellにアクセスキーを入れてAWS CLIを利用するより、AWS …

AWSアカウントを作成すると「デフォルトVPC」が作成されるのですが、いままで一度も使用したことがありません。 自分でVPCから作成しちゃった方が勉強になるし、デフォルトVPCのCIDRも変更できないので。 AWSサポートの記事を見ると、「デフォルトVPCを使用…

最近、現場でオンプレミスとAWSとのVPN接続を担当することが多くなったのですが、AWS側ばかり担当しているのでオンプレミス側ネットワーク機器の設定があんまり解っていない・・・。 そんなこんなから自宅NetworkでもAWSとVPN接続してみたい、ネットワーク機…

AWSアカウントを新規作成したのですが、初期設定でやることを忘れていたため調べ直しました。 次回も忘れると困るので、自分用に備忘として残すことにしました（汗） 一部、CloudShellを使用したAWS CLIコマンドも併記します。 CloudShellが使えるようになり…

AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…

AWS CLIでコマンドを作っていると、UTCやJSTのタイムゾーンが混じってて泣くことがあります。。。 毎回毎回、JSTからUTCへの変換を電卓やWebサイトを使って行っていたのですが、、、流石に効率が悪いので、PowerShellでの変換方法を調べてみました。 目次 目…

こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成／変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…

EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…

AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…

AWS CloudShell で、操作ログを保存して、作業後にローカルPCへダウンロードする方法のメモ。 目次 目次 検証環境 注意事項 1. AWS CloudShellでの操作ログ取得 1.1. scriptコマンド コマンドの書式 参考にさせていただいたWEBサイト 1.2. 操作ログ取得で実…