AWS
AWS Site-to-Site VPNを設定した際、AWS側からVPNサンプル設定をダウンロードできます。 AWSと対向するネットワーク機器用に出力するサンプル設定なのですが、中身が英語だし所々修正が必要だし、っと英語が苦手な自分にとってはあまり親切なファイルではあ…
以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いて、その中にVPCフローログ設定も書いていたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。VPCフローログ設定どこが必要なものなのかが分からない(汗 blog.toyok…
以前、PowerShellを使ってVPC~EC2インスタンスまでの作成記事を書いたのですが、、、、久しぶりに読み返してみたら量が多くてみづらい・・・。 blog.toyokky.com 最近はセキュリティの都合上、PowerShellにアクセスキーを入れてAWS CLIを利用するより、AWS …
AWSアカウントを作成すると「デフォルトVPC」が作成されるのですが、いままで一度も使用したことがありません。 自分でVPCから作成しちゃった方が勉強になるし、デフォルトVPCのCIDRも変更できないので。 AWSサポートの記事を見ると、「デフォルトVPCを使用…
最近、現場でオンプレミスとAWSとのVPN接続を担当することが多くなったのですが、AWS側ばかり担当しているのでオンプレミス側ネットワーク機器の設定があんまり解っていない・・・。 そんなこんなから自宅NetworkでもAWSとVPN接続してみたい、ネットワーク機…
AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…
こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成/変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…
EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…
AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…
AWS CloudShell で、操作ログを保存して、作業後にローカルPCへダウンロードする方法のメモ。 目次 目次 検証環境 注意事項 1. AWS CloudShellでの操作ログ取得 1.1. scriptコマンド コマンドの書式 参考にさせていただいたWEBサイト 1.2. 操作ログ取得で実…
この記事を読むことで出来ること SystemsManagerセッションマネージャーのポートフォワーディング機能でのRDPを、バッチファイルで実行できる。 自分の環境用のバッチファイルを作成できる。 SystemsManagerセッションマネージャーのポートフォワーディング…
この記事でやったこと 今までなんとなく使っていたqueryオプションの再学習をした。 queryオプションの様々な例を書き出してみた。 queryは通常 JSON で考えるが、YAMLベースで考えてみた。 目次 この記事でやったこと 目次 検証環境 注意事項 1. 式の比較演…
この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…
この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数(リスト)内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…
こちらのAWSドキュメントで、Amazon Linux 2 を仮想マシンで実行できるということが記載されていたので、Windows10のVirtualBoxで実際にAmazon Linux 2を起動してみました。 docs.aws.amazon.com 使用できる仮想化プラットフォーム VMWare KVM VirtualBox (O…
AWSのプライベートサブネットにあるWindows ServerへRDP接続する時、パブリックに踏み台サーバを置いてアクセスするパターンが一般的かと思います。 ただその方法だと、踏み台サーバのメンテナンスも必要ですしRDPライセンス数も消費してしまいます。 それと…
検証用や個人用のAWSアカウントで、IAMユーザーのIAMポリシーに管理者権限のAdministratorAccessを使用している人は多いのではないでしょうか。・・・・僕もその一人です(汗) クラスメソッドさんの記事でも注意を促していますが、アクセスキーの流出で多額…
更新履歴 2021/10/16, 構成図のNameタグを修正。Nameの頭にシステム名 blog- を付与。 2021/10/16, IDを変数へ格納する際、変数の中身を表示する処理を追加。 AWSアカウントの1年無料期間が過ぎてしまったので、以前のアカウントを削除して新規でAWSアカウン…
チートシート代わりの記事です。 コマンドを書いている時に「AWSリソースのIDを変数に入れてっと、、、あれ、IDを取ってくる構文なんだっけ?」があまりにも多くて、どこかにまとめたいなぁっと思ってました(汗) 「NameタグからIDを変数へ」を目的に、各種…
AWS作業をしていると、 「あれ、このインスタンスIDのNameタグは?」 「VPCのID何だっけ?マネジメントコンソールにログインしなきゃ(汗」 っという場面が多々あります。 パラメータシートを確認したり、マネジメントコンソールにログインしたり、、、う~…
AWSマネジメントコンソールへログインする際、MFA(多要素認証)を利用することが推奨となっていますが、、、、スマホ開いて、認証アプリ開いて、ワンタイムパスを手入力して・・・る間に次のパスになって、もう一度手入力して、ログイン、、、、が煩わしく感…
Google Chrome等ブラウザでタブに表示されるアイコンの「ファビコン」を、AWSアイコン(旧Version)に変更するChrome拡張機能がありましたので紹介します。 Chrome拡張機能「AWS Favicon Update」。 マネジメントコンソールでAWSサービスにアクセスした際に、…
AWSマネジメントコンソールで操作している時、本番と検証など複数のAWSアカウントを利用したい時があるのですが、Google Chromeでは同時に1つのアカウントでしかログインできず、要望を満たすことができません。 ですが、Chromeプロフィールを使って切り替え…
これまで東京リージョンしか使ってこなかったのですが、国内2つ目の大阪リージョンが正式に利用できる様になったため、そちらも使用する場面が増えました。 ここで困ったことが、、、「マネジメントコンソールでのリージョン切り替え忘れ」です。。。 東京リ…
[更新履歴] 2021/09/23, 命名規則ルール lowerCamelCase を CamelCase に変更。分かりづらかったため。 2022/08/18, CloudFormation化する時の考慮事項を削除。一覧にVGW、CGW、VPNを追加。 2022/09/24, 付与名が長過ぎる場合は、「 (付与例の blog-)」をNam…
リソースのタグを表示したり、変更する場合。対象のリソースを開かなくても「タグエディター」から操作できます。 全リソースのタグを表示したり、一括変更したりと、タグの操作に長けているため、覚えるとタグの管理が楽になります。 1. リソースに設定され…
AWS GUI:EC2インスタンスタイプの一覧をCSVでエクスポートする。 AWSマネジメントコンソールでEC2インスタンスタイプの一覧をエクスポートできたので備忘録として記載します。 インスタンスタイプの料金や使用できるENI数など、かなり細かい情報が含まれて…