【CloudFormation】StackSetの実行(サービスマネージド型編)

こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…

【CloudFormation】StackSetsの仕組みについて

こんにちは。SRE2課の福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxxxxxxxxx…

【AWS SSO】AzureAD連携

AWS

こんにちは。SRE2課の福島です。 はじめに AWS SSOとは 前提条件 AWS SSOとAzureADの連携 AWS SSOの有効化(AWS) メタデータファイルのダウンロード(AWS) エンタープライズアプリケーションの作成(Azure) シングルサインオンの設定(Azure) フェデレーション …

【AWS CLI】IAM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 前回は、SSO関連のリソース情報を取得するコマンドをご紹介いたしましたが、 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 SSO関連のリソース情報を取得するコマンドが気になる方は、ぜひこ…

ACMの証明書をEC2で利用可能になりました

こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成(特定のAMIを利用する。) ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロー…

【AWS CLI】AWS SSO関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSO関連の情報を取得するコマンドをご紹介いたします。 前回のブログで次回は、IAM権限について、ご紹介すると記載したのですが、 ちょっと寄り道をして、AWS SSO関連の情報取得を先にご紹介いたします。…

【AWS CLI】EC2のリソース情報取得一撃編

こんにちは。AWS CLIが好きな福島です。 今回は、以下のブログで紹介したコマンドを全部一撃で取得するコマンドをご紹介いたします。 blog.serverworks.co.jp 全部といいつつ、上記ブログでご紹介した以下は除きます。 インスタンスプロファイル一覧 削除保…

【AWS CLI】EC2のリソース情報取得編

こんにちは。AWS CLIが好きな福島です。 今回は、EC2のリソース情報を取得するコマンドをご紹介いたします。 過去にネットワーク関連のリソース一覧を取得するコマンドをご紹介しておりますので、 ご興味がある方は、こちらもぜひ読んでみてください。 blog.…

【AWS CLI】ネットワーク関連のリソース一覧取得

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってネットワーク関連のリソース一覧を取得するコマンドをご紹介いたします。 実行環境 VPC一覧取得 コマンド ヘッダー無し コマンド ヘッダー有り(Nameタグ付き) VPCのCIDR情報取得 コマンド ヘ…

【RDS】パラメーターグループの値を出力してみた。

RDS

はじめに こんにちは。SRE2課の福島です。 最近、温泉巡りをしています。 「志村坂上」という駅の近くにある「さやの湯処」が温泉の種類も多く、値段も安かったので、オススメです。 https://www.sayanoyudokoro.co.jp/guide/ 概要 さて今回は、RDSのパラメ…

CFnのテンプレート開発時に便利なAWS CLIコマンドについて

はじめに 紹介するコマンド ①スタックを作成するコマンド (Tips)パラメーターファイルの作成方法 ②スタックを削除するコマンド ③スタックの実行結果を確認するコマンド ④テンプレートをチェックするコマンド 最後に はじめに こんにちは。SRE2課福島です。 …

Fargate上にJiraをデプロイしてみた

はじめに 構成図 やったこと ①ECRの作成 ②Jiraイメージのアップロード ③Fargateの作成 ④タスク定義の作成 タスクロールとタスク実行ロールの違いって...? ⑤サービスの起動 プラットフォームバージョンの「LATEST」は表記に要注意 ⑥Jiraのセットアップ 最後…

ECS(EC2)のインスタンスタイプ変更は要注意

EC2

こんにちは。SRE2課福島です。 家の掃除をするのがめんどくさく、先月くらいにブラーバジェットという 床拭きロボットを買ったのですが、今は、ブラーバジェットに付ける クリーニングパッドを付けるのが、めんどくさくなっています。 さて今回は、ECSクラス…

【初級編】VPCとサブネットの作成方法

AWS

こんにちは。SRE2課の福島です。 最近、朝に楽しみがあると早起きできると思い、 朝食から"とあるお店"で好きなヒレカツ丼を食べていいことにしています。 (「ヒレカツ丼 < 寝る」になったら、また別のものを探したいと思います。) さて今回は、VPCとサ…

【小ネタ】リージョンごとに利用できるAWSサービス数について

AWS

こんにちは、技術4課の福島です。 今回は、小ネタになります。 リージョンごとに利用できるAWSサービスは、 違うかと思いますが、そこで気になりました。 どこのリージョンが一番、色んなAWSサービスを利用できるのかと。 参考)リージョン表 https://aws.a…

AWSの通信で料金がかかる箇所をまとめてみた

AWS

こんにちは。技術4課の福島です。 2年ぶりくらいに筋トレを再開しました。 今回は、ある案件でAWSの通信料を試算することになったため、 AWSの通信で料金がかかる箇所を先輩がまとめた資料を見つつ、 自分で調査した内容をブログにまとめたいと思います。 ※…

初めてのTerraform

こんにちは。技術4課を福島です。 先日、同じ課のメンバーからTerraformに関するお話をしてもらったので、 その内容をブログにまとめたいと思います。 IaCとは まず、Terraformのお話をする前にInfrastructure as Code(以下、IaC)についてです。 IaCとは…

MarkLogicをAWSにデプロイしてみた

はじめに こんにちは。SRE2課の福島です。 先日、以前から持っていたAlexaに追加でSwitchBotハブミニを買い、 リビングの電気を声でオン、オフできるようにしました。便利ですね~。 今回は、MarkLogicをAWSにデプロイする方法をブログにまとめたいと思いま…

【AWS CLI】EC2の作成から削除までやってみた(後編)

EC2

こんにちは。技術4課の福島です。 最近、ウォーキングデッドを見ております。 ゾンビより人の怖さを感じております。 さて今回は、以下のブログの続きになります。 ◆【AWS CLI】EC2の作成から削除までやってみた(前編) http://blog.serverworks.co.jp/tec…

【AWS CLI】EC2の作成から削除までやってみた(前編)

EC2

こんにちは。技術4課の福島です。 最近、ゲームオブスローンズ-シーズン7まで見ました。最高です。 最近、AWSマネジメントコンソールを開くのも億劫になっててしまったため、 どうにか、AWS CLIを使いこなしたいと思っております。 そこで今回は、AWS CLIを…

EC2作成時、タグ付けを強制する方法

EC2

こんにちは。技術4課の福島です。 観葉植物を買いたいと思っている今日この頃です。 さて今回は、EC2へのタグ付けを強制する方法をご紹介したいと思います。 結論 結論から先に書くとIAMポリシーを利用することで EC2へのタグ付けを強制することができます…