joの記事一覧

ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSで...
AWS CLIでEBSボリュームにタグ付けする
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBS...
【EC2】T系ファミリーの概要と、T2,T3の仕様の違いについてのまとめ
こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCreditについてお話をされてまして、自分も整理しないとな...
Cloud Automatorで対象リソース、操作権限を限定したユーザーを利用する
こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不可 Applicationタグにてシステムが判別...
カスタムバンドルに規定のアプリ設定を含めてWorkSpacesを展開する
こんにちは、技術4課の城です。 掲題の件、カスタムバンドルからWorkSpaceを展開するにあたり、少々ハマったので、小ネタですが備忘として記録しておきます。 やること まとめると、グループポリシーを利用して、展開したWorkSpaceに設定を投入します。 通常やるように既定のアプリの設定をしたのみでは、展開後のWor...
やっぱりWorkSpacesのコンピュータ名は変えてはいけなかった話
こんにちは、技術4課の城です。 2019年、早くも1月が終わろうとしています、早いです。 諸事情あり、掲題の件、改めて確認してみました。 結果から タイトル通り、やはりWorkSpacesのコンピュータ名は変えてはいけません。 クライアントからは即接続不能となり、ある程度時間が立つとステータスがUnhealthyに変わ...
トランジットゲートウェイ利用におけるアクセスコントロールについて調べてみました。
こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されているようで、トランジットゲートウェイでのアクセスコントロールに使えないかと思い...
トランジットゲートウェイをAWS CLIで設定する
こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPCを用意し、トランジットゲートウェイ経由...
【ALB認証】認証したユーザーをログアウトさせるには
こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプリケーションで認証済みユーザーをログアウトさせる必要がある場合、認証セッシ...
AWS認定 Security -Speciality 合格レポート
こんにちは、技術4課の城です。 先日AWS認定 Advanced Networking -Specialityについてのレポートを書きましたが、セキュリティって結構ネットワークと重なるところが多い気がします。 というわけで、AWS認定 Security -Specialityを受験してきましたのでレポートをしたいと思い...
AWS運用自動化サービス「Cloud Automator」