AWS AutoScalingGroupの起動設定(Launch Configuration)についての注意事項
AWSでAutoScalingGroupの起動設定(Launch Configuration)についての注意事項です。
起動設定は、「Launch Configuration」と呼ばれるものです。
起動設定には、Auto...
AWS
AWS AWS AWSのSecurity Groupで疎通を不可にした場合はパケットのdropを行う
タイトルの通りですが、AWSのSecurity Groupで疎通を不可にした場合、送られてきたパケットのdropを行います。
rejectではありません。
dropの場合、送信先からの通知はありませんので、ご注意ください。
...
AWS CloudWatchで不要なメトリクスを削除する方法
CloudWatchでカスタムメトリクスを削除する方法ですが、2020年11月9日時点現状、手動での削除はできません。
公式サイトに説明がありますが、15ヶ月後に自動的に有効期限切れになります。
メトリクスは作成されたリージョンにの...
AWS AWSの勉強方法
皆さん、AWSの各種サービスを学ぶ際にはどのように勉強されていますか?
以下の3つが多いんじゃないかと思います。
AWSが出している各サービスのBlack Beltを読む
AWS関連の書籍を読む
とりあえ...
AWS awsで多要素認証(MFA)の有効化はしておきましょう!
普段検証等でAWSをよく利用するカモトラです。
皆様、多要素認証(MFA)の有効化ってされていますか?
仕事で使う場合にはほぼ必ず有効化していると思うのですが、個人アカウントの場合でも必須です。
スマートフォンアプ...
AWS Amazon Linux2のdockerイメージを使う際の注意点
Amazon Linux2のdockerイメージを使う際には注意が必要です。
なんと、ユーザを追加するコマンドuseraddがデフォルトでは導入されていないのです。
useraddは「shadow-utils」をインストールする...
AWS ec2-instance-connectユーザって何?
AWSでAmazon Linux 2を立ち上げると「ec2-instance-connect」ユーザがいるのをご存知ですか?
ユーザといっても、ログインできるユーザではありません。
「EC2 Instance Connect」と...
AWS NLBのアクセスログの注意点
AWSでNLBを利用することがあるかと思いますが、アクセスログについては注意が必要です。
それは、「リスナーで指定するロードバランサーのプロトコルがTLSの場合のみアクセスログが出力される」ということです。
TCPやUD...
AWS AWS GuardDurtyって何者?
AWS GuardDurtyってご存知ですか?
これ、AWSアカウントやAWS環境に対する攻撃を検知してくれるサービスです。
AWS CloudTrailやVPCフローログなどが対象にになります。
使い方は...
AWS AWS Secret ManagerとKMS
AWSのサービスにAWS Secret ManagerとKMSというサービスがあります。
KMSはKey Management Systemの略です。
両者とも機密情報に関するサービスで、いまいち違いがわかりづらい。
...