Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

AWS

【AWS】セッションマネージャーを使ったEC2接続の、接続OSユーザー指定方法

はじめに 前回、こちらの記事でAWS Systems ManagerのSession Managerを使った、AWSマネジメントコンソールからのEC2インスタンスアクセスを紹介しました。 techblog.techfirm.co.jp 簡単かつセキュアなコンソールアクセスを実現できるのですが、注意点とし…

S3バッチオペレーションでクロスアカウントへファイルをコピーする

はじめに システム構築の際、環境を複数用意することが多いと思いますが、その時に既存環境から 新環境へデータを同期、またはコピーする上でS3バッチオペレーションが有用です。 今回は、クロスアカウントにおけるS3バッチオペレーションの実行方法と権限設…

API GatewayでKinesis Data Firehoseのプロキシを作成する

はじめに 以前、Kinesis Data Streamsと連携させるブログを書きましたが、今回はKinesis Data Firehoseでプロキシを作成、S3にデータ保管するパターンを記載します。 API GatewayでKinesis Data Streamsのプロキシを作成する - Techfirm Cloud Architect Blo…

API GatewayでKinesis Data Streamsのプロキシを作成する

はじめに センサーデータなど定期的なデータ収集、最終的には集計・分析するユースケースを想定し、まずはデータ収集するインターフェイスとしてAPI GatewayとKinesis Data Streamsの組み合わせについて試してみました。 チュートリアル: API Gateway で RES…

AWS WAFのマネージドルールでALBのスティッキーセッションCookieがクロスサイトスクリプティング扱いされる

はじめに AWSクラウドで構築されているウェブアプリケーションで、AWS WAFを導入するケースは少なくないだろう。 筆者が所属するチームで運用するアプリケーションでもAWS WAFを導入する事となり、WAFの導入準備から運用開始まで実施する機会があった。 この…

AWS ChatbotをSlackのプライベートチャンネルに連携する際の注意点

はじめに 別の記事でAWS BudgetsのアラートをAWS Chatbotを用いてSlackに連携する方法について説明しました。 記事の中では、パブリックチャンネルに連携する手順を説明しましたが、プライベートチャンネルに連携する場合、もうひと手間必要になります。 今…

初心者向けAWS解説シリーズ~EC2とは何かその2~

本稿は、初心者向けAWS解説シリーズ~EC2とは何かその1編~の 続きになります。 前回、「EC2インスタンスのコスト」という項目で料金プランについて 触れましたが、今回はEC2に適用される購入オプションや リザーブドインスタンスについて触れていきます。 …

AWS BudgetsのアラートをAWS ChatbotでSlackに連携する

はじめに 別の記事でAWS Budgetsの導入方法について説明しました。 記事の中で、閾値を超えた際にメール通知を行うように設定しています。 今回は、AWS Chatbotを使い、AWS BudgetsのアラートをSlackに通知する設定について説明します。 全体の流れ AWS Chat…

【AWS】AWSマネジメントコンソールから、セッションマネージャーを使ってEC2に接続

はじめに 環境構築時や運用時など、EC2インスタンスにアクセスする機会は多々ありますが、アクセス方法も複数あります。 多くの場合はキーペアを使用したSSH接続を使われていると思いますが、AWSマネジメントコンソールからコンソールアクセスできることはご…

AWS Budgetsを使ってAWSの利用料金アラートを設定する

はじめに AWSは従量課金のため、想定外の料金が発生していないかを確認することが重要です。 AWS Budgetsを使う事で、設定した予算を超えたとき(あるいは、超えると予測されたとき)にアラートを発信することができます。 簡単に設定できるので、AWSアカウ…

TerraformでのRDS定義にMapを使うようになった理由

最近、AWS環境の構築・管理にはTerraformを利用しています。 その中で、RDSについては運用を考慮してMapを使って定義しているのでご紹介します。 Terraform使った時のDBリストアで危険操作 Terraformを使い始めた頃、他の人が構築した開発環境で以前のバック…

初心者向けAWS解説シリーズ~EC2とは何かその1~

本稿は、初心者向けAWS解説シリーズ~AWSとは何か編~の続きになります。 前回の投稿ではAWSの概要を説明し、今回は Amazon Elastic Compute Cloud (Amazon EC2) について掘り下げた内容の第1回目になります。 ・目次 EC2とは: EC2に必要な要素:VPC EC2構…

EFSのバーストクレジットについて

はじめに AWSで利用できるストレージにはいろいろな種類がありますが、 その中でも複数EC2からマウントして共有して使用できるEFSというストレージは、その特性柄非常に有名なものかと思います。 EFSにはクレジットがあり、保存されたファイルシステムによっ…

Amazon EventBridgeルールをデバッグする

AWSサービスの監視通知やイベント駆動システムでは、Amazon EventBridgeルールを使ってイベント発生を検知して処理を実行していると思います。 Amazon EventBridgeルールを作成する機会が多くなっているので、設定をデバッグするときに役に立つ情報を紹介し…

バッチサーバからはじめるサーバレスアーキテクチャ

時代はオンプレ環境から仮想サーバ環境へ移り、そして今はクラウドネイティブという言葉も生まれています。 旧来からあるシステムを運用保守されている方の中には、サーバレス化に興味はあるものの手を付けられていない方もいるかと思います。 そこで、バッ…

初心者向けAWS解説シリーズ~AWSとは何か編~

本稿では、AWS初心者向けAWS解説シリーズとして、 Amazon Web Services(アマゾン ウェブ サービス、略称:AWS) という クラウドコンピューティングサービスとは何かを説明します。 クラウドコンピューティングサービスとオンプレミス まずは、クラウドコン…

ECS Exec利用に関する注意事項

はじめに VPC内のAWSリソース(RDSやElastiCacheのような)にアクセスする際の踏み台環境ですが、昨今、EC2を利用せず、Fargateを中心としたシステム開発も増えてきていることもあり、踏み台環境もFargateで構築する機会が増えてきました。 今回は踏み台環境…

AWS CodePipelineから別AWSアカウントのAWS CodeCommitリポジトリを参照する

はじめに 以前、環境毎にAWSアカウントを分離している環境で、各環境にあるパイプラインから特定AWSアカウントのAWS CodeCommitリポジトリをクロスアカウントで参照する構成を構築しました。 今回は、構築する際に分かりにくかった箇所が具体的にどういった…

CISベンチマークから見るIAMユーザのパスワードポリシー

CISベンチマークを参考にIAMのパスワードポリシーの設定方針について紹介します

CodePipelineからTerraformの実行

最近、AWS環境の構築・管理にはTerraformを利用しています。 Terraformの実行環境はDockerコンテナを作りこんで使っていますが…… ローカルで動かしてると重い 運用保守フェーズに入ると滅多に使わないから環境を維持しておきたくない ローカルの環境を消した…

DBメンテでのIAMデータベース認証の利用

DBメンテナンスユーザの認証をIAM認証にしてみました

ALBセキュリティポリシーの選び方

はじめに ALBのセキュリティポリシーを選択する際に、どれを選択すべきか迷われた経験はないでしょうか。 そんな方に今回の記事を一読頂き、解決の一助になればと思います。 セキュリティーポリシーの選択基準 結論から言えば、ALBのセキュリティポリシーは…

【AWS】EC2の起動・停止を自動化する

はじめに EC2をオンデマンドインスタンスで利用する場合、起動時間に応じて料金が発生するため、起動時間に注意が必要です。 とくに開発環境など、夜間・休日は使用しない環境であれば、インスタンスを停止しておくとコストを削減できます。 しかし、毎回手…

aws ecs wait tasks-stoppedコマンド利用時の注意点

はじめに ECSタスクの終了をコマンドから確認できる便利なAWS CLIのコマンド(aws ecs wait tasks-stopped)ですが、ECSタスクが終了していないにもかかわらずコマンドが終了してしまう事象に遭遇しました。 $ /usr/local/bin/aws ecs wait tasks-stopped --…

AWS Client VPNのサーバ証明書更新時、エンドポイントに反映されるまでに時間が掛かる件

はじめに AWS Client VPN endpointに紐づくサーバ証明書(CAを含む)の更新しました。 ところが、OpenVPNクライアントの設定を更新し、接続しましたが、エラーとなる事象に遭遇しました。 また、エラー調査の最中判明した、OpenVPNクライアントログを確認す…