ぶろとよ

ネットワーク系クラウドエンジニア(AWS)の技術ブログ。自動化に興味があるためAWS CLIを勉強&アウトプット中。

AWS

AWS Site-to-Site VPNのサンプル設定を読み解いてみる(Fortigate、FortiOS6.4.4+GUI、IKEv2、静的ルーティング)

AWS Site-to-Site VPNを設定した際、AWS側からVPNサンプル設定をダウンロードできます。 AWSと対向するネットワーク機器用に出力するサンプル設定なのですが、中身が英語だし所々修正が必要だし、っと英語が苦手な自分にとってはあまり親切なファイルではあ…

AWS CloudShell:VPCフローログを設定する

以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いて、その中にVPCフローログ設定も書いていたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。VPCフローログ設定どこが必要なものなのかが分からない(汗 blog.toyok…

AWS CloudShell:VPC基盤を作成する(VPC・サブネット・ルートテーブル等)

以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。 blog.toyokky.com 最近はセキュリティの都合上、PowerShellにアクセスキーを入れてAWS CLIを利用するより、AWS …

全リージョンのデフォルトVPC系リソースを闇に葬ってみる

AWSアカウントを作成すると「デフォルトVPC」が作成されるのですが、いままで一度も使用したことがありません。 自分でVPCから作成しちゃった方が勉強になるし、デフォルトVPCのCIDRも変更できないので。 AWSサポートの記事を見ると、「デフォルトVPCを使用…

AWS~自宅ルータNAT経由~YAMAHA RTX810でSite-to-Site VPN接続する

最近、現場でオンプレミスとAWSとのVPN接続を担当することが多くなったのですが、AWS側ばかり担当しているのでオンプレミス側ネットワーク機器の設定があんまり解っていない・・・。 そんなこんなから自宅NetworkでもAWSとVPN接続してみたい、ネットワーク機…

AWS CLI: VPC機能でAWSリソース間の通信可否を分析する(Reachability Analyzer)

AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…

AWS CLI: PowerShellでパラメータストアの作成/変更/中身だけ出力/比較確認

こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成/変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…

AWS CLI: パラメータストアの中身だけを抜き出して個別ファイル化する

EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…

AWS CLI: CloudWatch Logs ロググループの作成

AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…

AWS CLI: AWS CloudShellで操作ログを取得してローカルPCへ保存する

AWS CloudShell で、操作ログを保存して、作業後にローカルPCへダウンロードする方法のメモ。 目次 目次 検証環境 注意事項 1. AWS CloudShellでの操作ログ取得 1.1. scriptコマンド コマンドの書式 参考にさせていただいたWEBサイト 1.2. 操作ログ取得で実…

SSMポートフォワーディングでAWS上のサーバへRDPするWindowsバッチファイル

AWS

この記事を読むことで出来ること SystemsManagerセッションマネージャーのポートフォワーディング機能でのRDPを、バッチファイルで実行できる。 自分の環境用のバッチファイルを作成できる。 SystemsManagerセッションマネージャーのポートフォワーディング…

AWS CLI:queryオプションについて学習してみた

この記事でやったこと 今までなんとなく使っていたqueryオプションの再学習をした。 queryオプションの様々な例を書き出してみた。 queryは通常 JSON で考えるが、YAMLベースで考えてみた。 目次 この記事でやったこと 目次 検証環境 注意事項 1. 式の比較演…

AWS CLI:PowerShellのFor文で、EC2に絡む設定をまとめてインスタンス毎にテキスト出力する。

この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…

AWS CLI:PowerShellのFor文で、EC2設定をインスタンス毎にテキスト出力する。

この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…

Windows10のVirtualBoxで、Amazon Linux 2を起動する。

こちらのAWSドキュメントで、Amazon Linux 2 を仮想マシンで実行できるということが記載されていたので、Windows10のVirtualBoxで実際にAmazon Linux 2を起動してみました。 docs.aws.amazon.com 使用できる仮想化プラットフォーム VMWare KVM VirtualBox (O…

AWS CLI:踏み台サーバ無しでプライベートなWindows ServerへRDPする。

AWSのプライベートサブネットにあるWindows ServerへRDP接続する時、パブリックに踏み台サーバを置いてアクセスするパターンが一般的かと思います。 ただその方法だと、踏み台サーバのメンテナンスも必要ですしRDPライセンス数も消費してしまいます。 それと…

AWS CLI:IAMで管理者権限を使ってる場合、せめて送信元IPの制限をかける。

検証用や個人用のAWSアカウントで、IAMユーザーのIAMポリシーに管理者権限のAdministratorAccessを使用している人は多いのではないでしょうか。・・・・僕もその一人です(汗) クラスメソッドさんの記事でも注意を促していますが、アクセスキーの流出で多額…

AWS CLI:VPC~EC2の構築をCLIだけでやってみる!(PowerShell版)

更新履歴 2021/10/16, 構成図のNameタグを修正。Nameの頭にシステム名 blog- を付与。 2021/10/16, IDを変数へ格納する際、変数の中身を表示する処理を追加。 AWSアカウントの1年無料期間が過ぎてしまったので、以前のアカウントを削除して新規でAWSアカウン…

AWS CLI:NameタグからIDを調べて変数へ格納する。

チートシート代わりの記事です。 コマンドを書いている時に「AWSリソースのIDを変数に入れてっと、、、あれ、IDを取ってくる構文なんだっけ?」があまりにも多くて、どこかにまとめたいなぁっと思ってました(汗) 「NameタグからIDを変数へ」を目的に、各種…

AWS CLI:リソースタイプ、Nameタグ、リソースIDの一覧を出力する。

AWS作業をしていると、 「あれ、このインスタンスIDのNameタグは?」 「VPCのID何だっけ?マネジメントコンソールにログインしなきゃ(汗」 っという場面が多々あります。 パラメータシートを確認したり、マネジメントコンソールにログインしたり、、、う~…

AWS、Chrome拡張機能でMFA(多要素認証)を行う

AWSマネジメントコンソールへログインする際、MFA(多要素認証)を利用することが推奨となっていますが、、、、スマホ開いて、認証アプリ開いて、ワンタイムパスを手入力して・・・る間に次のパスになって、もう一度手入力して、ログイン、、、、が煩わしく感…

AWS、Chrome拡張機能でファビコンをAWSアイコンにする

Google Chrome等ブラウザでタブに表示されるアイコンの「ファビコン」を、AWSアイコン(旧Version)に変更するChrome拡張機能がありましたので紹介します。 Chrome拡張機能「AWS Favicon Update」。 マネジメントコンソールでAWSサービスにアクセスした際に、…

AWSアカウント毎にChromeプロフィールを切り替える

AWSマネジメントコンソールで操作している時、本番と検証など複数のAWSアカウントを利用したい時があるのですが、Google Chromeでは同時に1つのアカウントでしかログインできず、要望を満たすことができません。 ですが、Chromeプロフィールを使って切り替え…

AWS、Chrome拡張機能でリージョン毎にコンソールの色を変える

これまで東京リージョンしか使ってこなかったのですが、国内2つ目の大阪リージョンが正式に利用できる様になったため、そちらも使用する場面が増えました。 ここで困ったことが、、、「マネジメントコンソールでのリージョン切り替え忘れ」です。。。 東京リ…

AWSリソースの命名規則について

AWS

[更新履歴] 2021/09/23, 命名規則ルール lowerCamelCase を CamelCase に変更。分かりづらかったため。 2022/08/18, CloudFormation化する時の考慮事項を削除。一覧にVGW、CGW、VPNを追加。 2022/09/24, 付与名が長過ぎる場合は、「 (付与例の blog-)」をNam…

AWS GUI:タグの一覧をエクスポートしたり、まとめて編集する。

リソースのタグを表示したり、変更する場合。対象のリソースを開かなくても「タグエディター」から操作できます。 全リソースのタグを表示したり、一括変更したりと、タグの操作に長けているため、覚えるとタグの管理が楽になります。 1. リソースに設定され…

AWS GUI:EC2インスタンスタイプの一覧をCSVでエクスポートする。

AWS GUI:EC2インスタンスタイプの一覧をCSVでエクスポートする。 AWSマネジメントコンソールでEC2インスタンスタイプの一覧をエクスポートできたので備忘録として記載します。 インスタンスタイプの料金や使用できるENI数など、かなり細かい情報が含まれて…