AWSリソース間で通信ができるのかどうか確認できるVPC機能で、Reachability Analyzerがあります。通信経路上のセキュリティグループやネットワークACLの穴開け忘れ等が確認できる機能です。 職場でAWSのネットワークや通信制御を担当しているため、マネジメ…

AWS CLIでコマンドを作っていると、UTCやJSTのタイムゾーンが混じってて泣くことがあります。。。 毎回毎回、JSTからUTCへの変換を電卓やWebサイトを使って行っていたのですが、、、流石に効率が悪いので、PowerShellでの変換方法を調べてみました。 目次 目…

こちらの記事の続きとなります。 blog.toyokky.com 前回はSystems Manager-パラメータストアを中身を個別ファイル化するだけでしたが、本記事ではパラメータストアの作成／変更も含む内容になっています。 EC2のCloudWatchエージェント設定をSystems Manager…

EC2のCloudWatchエージェント設定をSystems Manager-パラメータストアに置いているのですが、40台分ほど本文のみを抜き出す作業が発生・・・。 手入力は辛かったのでAWSCLIで実施しました。これはその時の備忘メモです。 やったこと パラメータストアの中身(…

AWS CLI v2で、CloudWatch Logs の以下操作をするコマンドを記載しています。 ロググループの作成とタグ設定 ログ保持期間の設定 後からタグだけを追加する ロググループの削除 大量のロググループを一気に作成する時のコマンド例 目次 目次 検証環境 注意事…

この記事でやったこと 今までなんとなく使っていたqueryオプションの再学習をした。 queryオプションの様々な例を書き出してみた。 queryは通常 JSON で考えるが、YAMLベースで考えてみた。 目次 この記事でやったこと 目次 検証環境 注意事項 1. 式の比較演…

この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数（リスト）内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…

この記事でやったこと 全EC2インスタンスのIDを変数へ格納する。 変数（リスト）内の区切り文字が空白なのを、改行区切りにする。 PowerShell For文でインスタンス毎にテキスト出力する。 以下のコマンド結果を1つのファイルへ出力する。 aws ec2 describein…

AWSのプライベートサブネットにあるWindows ServerへRDP接続する時、パブリックに踏み台サーバを置いてアクセスするパターンが一般的かと思います。 ただその方法だと、踏み台サーバのメンテナンスも必要ですしRDPライセンス数も消費してしまいます。 それと…

検証用や個人用のAWSアカウントで、IAMユーザーのIAMポリシーに管理者権限のAdministratorAccessを使用している人は多いのではないでしょうか。・・・・僕もその一人です（汗） クラスメソッドさんの記事でも注意を促していますが、アクセスキーの流出で多額…

更新履歴 2021/10/16, 構成図のNameタグを修正。Nameの頭にシステム名 blog- を付与。 2021/10/16, IDを変数へ格納する際、変数の中身を表示する処理を追加。 AWSアカウントの1年無料期間が過ぎてしまったので、以前のアカウントを削除して新規でAWSアカウン…

チートシート代わりの記事です。 コマンドを書いている時に「AWSリソースのIDを変数に入れてっと、、、あれ、IDを取ってくる構文なんだっけ？」があまりにも多くて、どこかにまとめたいなぁっと思ってました（汗） 「NameタグからIDを変数へ」を目的に、各種…