Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

DMSレプリケーションインスタンスにおけるストレージ不足の対応方法

DMSレプリケーションインスタンスがストレージ不足になった際の対応方法をまとめます。

マネージドプレフィックスリストを使ってみる

マネージドプレフィックスリストの使い方を紹介します。

カラーコードが指定されたスイッチロール用URLを作成する(カラーコードアップデート版)

最近アップデートが入ったスイッチロール画面で、各項目が指定された状態になるURLを作成してみます。従来のカラーコードが使えなくなったので、新しいカラーコードも紹介します。

EFSのベースラインスループットをCloudWatchで確認する

EFSのバーストクレジットが消費され始めるベースラインスループットの値は、CloudWatchメトリクスでは提供されていません。今回はこのメトリクスをCloudWatchで可視化する方法を解説します。

CentOS 7からAmazonLinux2023に移行する時の知っておきたいポイント

2024年6月にEOLを迎えるCentOS7からAmazonLinux2023に移行する機会がありました。その中で知っておきたいポイント解説します。

AWSルートアカウントに複数の仮想MFAデバイスを割り当てる(WinAuth)

AWSルートアカウントにWinAuthで2つめの仮想MFAデバイスを割り当てしてみました。

AWS WAFでカウントモードで検知したルールをAmazon Athenaで検索する

AWS WAFログの、rulegrouplistフィールドの仕様や、COUNTモードで検知したルールをAmazon Athenaで検索するクエリを説明します。

Trusted Advisorを使ったAWS環境の見直し

AWSのコスト最適化やセキュリティなど、推奨事項を管理できるTrusted Advisor。本記事では、Trusted Advisorを用いたAWS環境の最適化について説明します。

初心者向けAWS解説シリーズ~VPCその1編~

はじめに 本稿は、AWSが提供しているAWSサービスのAmazon VPCについて触れていきます。まずは、VPCの主要な機能・サービスについて概要を記載し、その中で今回はネットワークの構成要素であるVPC・サブネット・インターネットゲートウェイ・ルートテーブルに…

RDS Proxyを使ってクロスアカウントのプライベート層RDSにアクセスする方法

はじめに クロスアカウントのRDSに接続する場合、簡単に接続を構築する手法としては下記の様なものがあります。 パブリック接続 VPCピアリング PrivateLinkとNLB RDSへのパブリック接続はセキュリティ上好ましくないため、VPCピアリング接続を検討するケース…

Glacierアーカイブされた大量のログを簡単復元!S3バッチオペレーションの使い方を解説

S3のライフサイクルルールでGlacierアーカイブされた大量のログファイルを復元するときに、S3バッチオペレーションを使って効率化する方法を紹介します。 なぜ復元にS3バッチオペレーションを使うのか 今回はS3バケットに保存されたALBのログを例に、Glacier…

EC2サーバのPostfixから外部の宛先にメール送信するまで ②

EC2サーバにPostfixをインストールしメール送信を実行後、DKIM/DMARC等を設定しなりすまし対策を実施します。

EC2サーバのPostfixから外部の宛先にメール送信するまで ①

EC2サーバにPostfixをインストールし、外部のメールアドレスにメール送信を行う手順を紹介します。

Trusted Advisorを使ったAWSコスト見直し

AWSのコスト最適化やセキュリティなど、推奨事項を管理できるTrusted Advisor。本記事では、Trusted Advisorを用いたコスト最適化について説明します。

メンテナンスウィンドウ、リソースグループ、オートメーションを使用して、複数EC2、RDSを自動起動・停止する方法

はじめに AWSのリソースは、EC2やRDSの様に、起動時間によって課金されるものが多くあります。 そのため、不要な時には停止したいという要望はいろんな場面で出てくるでしょう。 とくにRDSは停止してから7日経過すると自動で起動するので、何もせずに放って…

サーバレスの概要とAWSにおけるサーバレスサービスについて

はじめに 近年、IT業界のトレンドの中で「サーバレス」という言葉を頻繁に耳にすることが増えてきましたが、サーバレス未経験の方にはミステリアスな部分が多いかもしれません。 本稿ではサーバレスの基本的な概念を解説し、AWSが提供するサーバレスのサービ…

Terraformで作る初めてのEC2 Image Builderパイプライン

Terraformを利用してEC2 Image Builderの環境を構築しました。AMI作成環境自体をIaCで管理することで効率化を加速します。

【AWS】ECS on EC2 エージェントの登録について

はじめに Amazon ECSにおいてEC2インスタンスをホストで稼働させる場合、Fargateと異なりエージェントの登録といった作業が必要になります。 今回は、ECS on EC2環境のECSエージェントの登録方法について忘備録としてまとめます。 エージェントの登録手順 ク…

Auto Scaling GroupのライフサイクルフックでEIP割り当て

Auto Scaling Groupから起動したEC2サーバにライフサイクルフックでEIPを割り当てる方法を紹介します。EC2サーバにEIPに対する権限を付与せず実装できます。

IAMユーザーでMFA強制とするが、CodeCommitはMFA認証の対象外とする方法

はじめに 以前、IAMユーザーにMFA強制させる方法について書きました。 CodeCommitを利用する場合、Git認証はAWS CodeCommit の HTTPS Git 認証情報を利用し、GitクライアントにID/パスワード設定する使い方が多数派ではないかと思います。 ※git-remote-codec…

従来のネットワークスクリプトからネットワーク設定を手動で移行する方法

はじめに leappコマンドを使ったRed Hat Enterprise LinuxのOSアップグレード時に以下のようなメッセージが表示されOSのアップグレードがブロックされることがあります。 Risk Factor: high (inhibitor) Title: Network configuration for unsupported devic…

EC2 Instance Connectの使い方(パブリック IP アドレス不要!)

はじめに EC2 Instance Connect Endpointを使うことで、EC2インスタンスにパブリックIPアドレスを付与せずにSSH接続が行えるようになりました。 実際に使ってみたいと思います。 使い方 準備 接続先となるEC2インスタンス EC2 Instance Connectの導入が必要…

Mountpoint for Amazon S3の使い方

はじめに Linux環境においてAmazon S3のファイルアクセスはAPI、AWS CLIの利用が多いかと思います。 しかし、さまざまな事情で先の方法は使用せずAmazon S3を直接マウントしてファイルを取得したいケースもあるかと思います。 このようなケースに使えるMount…

ALBセキュリティポリシー変更前に既存リクエストへの影響を調査する

SSL/TLS通信で利用が推奨されるTLSのバージョンや暗号スイートは日々更新されています。 新規で構築した時点では最新の推奨セキュリティポリシーだったとしても、運用中にセキュリティチェックや脆弱性診断で指摘が入り、非推奨のTLSのバージョンや暗号スイ…

Prisma CloudでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 今回はPalo Alt NetworksのPrisma Cloudを導入する機会がありましたので、Prisma CloudでAWS Fargateのコンテナラン…

初心者向けAWS解説シリーズ~ストレージ編~

はじめに 本稿は、AWSが提供しているストレージサービスについて触れていきます。 ストレージとは ファイルやデータを保存しておく場所のことを指します。 データの取り扱い単位によって、 「オブジェクトストレージ」「ファイルストレージ」「ブロックスト…

FalcoでAWS Fargateのランタイムを保護してみる

はじめに 最近コンテナをプロジェクトで使う機会も増えてきましたが、コンテナのセキュリティ対策で悩むことも多いのではないでしょうか。 FalcoがAWS Fargateに対応しているようなので、今回はFalcoでAWS Fargateのコンテナランタイムの保護ができるか検証…

AWS IP アドレスの範囲を確認する方法

AWS

はじめに たまにAWSサービスのIPアドレス範囲を確認する必要があったりするため、備忘として記しておこうかと思います。 AWSだけで完結するシステムは、マネージドプレフィックスリストがあるサービスだと省略できることもあるのですが、他クラウドやオンプ…

AWS WAFで複数ステートメントからなる独自ルールを作成して特定ウェブリクエストをブロックする手順

はじめに システム運用を行っていると、特定条件に当てはまったウェブリクエストのみ許可あるいは拒否したい等の要望が出てくることがあります。 AWS WAFの独自ルールで以下の条件すべてに当てはまるウェブリクエストをブロックする手順についてまとめてみた…

【AWS】EC2の自動起動/停止をTerraformで実装

はじめに 以前、こちらの記事でAmazon EventBridgeを使った、EC2の起動・停止を自動化する方法、を紹介しました。 techblog.techfirm.co.jp この仕組みを、Terraformで作成している環境に追加する機会がありましたので、コードを紹介します。 前提 今回は既…