joの記事一覧

WorkSpacesのデバイス認証とWebアクセスの関係について
こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。 FAQにも記載がありまし...
WindowsのWorkSpacesクライアントでデバイス認証
こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを参考に下記を実施します。 ルート証明書、クライ...
【CloudwatchLogs】WindowsサーバーのログごとにLogStreamを分ける設定方法
こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも、今までほとんど触れることがなかったです。 掲題の設定をするにあ...
内部向けWebシステムでのALB認証による外部からの利用の検証
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています...
AWS CLI勉強会資料~初心者向け、基礎のキ!~
こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になっていますので、普段マネジメントコンソールでしか触ったことないとい...
【VPC エンドポイントサービス (AWS PrivateLink)】オンプレから既存インスタンスのIPを別クラスのIPとして通信する検証をしてみました。
こんにちは、技術4課の城です。 私事ですが、梅雨明けし一気に暑くなってきたところで、早くも夏風邪をひきました。 気合で乗り切りたいと思いますが、子供が小さいとありがちな家族内の風邪ループが発生しており、いち早く収束してくれることを願っています。 話は変わり、「何を言っているんだお前は?」と言われそうな長いタイトルですが...
踏み台経由でプライベートサブネットのWindowsサーバーにAnsibleで接続してみました。
こんにちは、技術4課の城です。 タイトルのとおり、踏み台として用意したLinuxサーバーを経由して、プライベートサブネットに配置されたWindowsサーバーにAnsibleで接続してみました。 以前、こちらのブログにて紹介しましたDocker for Windowsの環境から実施しています。 構成について 構成イメージ...
Docker for WindowsからAnsibleを使ってみました。
こんにちは、技術4課の城です。 先日Ansibleの記事を書いたのですが、実行環境が違うと同じコマンドを投入しても、様々な原因でErrorとなってしまうことがあります。 特に当社はBYOD(BringYourOwnDevice)制度によりメンバーの端末がMACだったり、Windowsだったりしますので、対応が必要です。...
JAWS DAYS 2018に参加して、改めて気づいたJAWS-UGのありがたみ
こんにちは!技術4課の城です。 寒暖の差こそありますが、もう春ですね! 春と言えばJAWSDAYS!! 3/10(土)、TOC五反田メッセにて開催されたJAWS DAYS 2018に参加してきました。 初めてのサポーターブース(お迎えする側) 今回、お迎えする側としてサポーターブースに立たせていただきました。 おかげさ...
AWS運用自動化サービス「Cloud Automator」