こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに …

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IA…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへ…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 やること ①SNSの作成(東京リージョン) ②カスタムイベントバスの作成(東京リージョン) 以下にアクセスします。 イベントバスの作成を押下します。 任意の名前を入力し、作成を押下します。 ③IAMロール…

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベート…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについ…

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversati…

こんにちは。AWS CLIが好きな福島です。 はじめに GWLBとは 従来のアプライアンス構成 GWLBの概要 概要図 コンポーネント 概要 GENEVEのメリット 設計のポイント 構成例 TGWなし ①VPCからInternetへのトラフィック監査 TGWあり ②VPCからInternetへのトラフィ…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

はじめに 委任セットとは 委任セットを使うメリット 例えば 補足 終わりに はじめに こんにちは。AWS CLIが好きな福島です。 今回は、ドメインを委任する際に便利な委任セットについて、ブログに記載いたします。 委任セットとは まず前提として、Route 53で…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ログ形式 traffic-path 補足 クエリ一覧 ⓪クエリ実行前の準備 ①リージョン内のVPCピアリングのトラフィック量の出力 ②リージョン内のVPCピアリングのトラフィック量をENI単位で出力 ③時間単位でリージ…

はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード …

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのた…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォ…

こんにちは。AWS CLIが好きな福島です。 はじめに 流れ 手順 ①「インスタンスの停止」ジョブの作成 ①-①「ジョブの追加」をクリック ①-②グループとジョブの種類を選択 ①-③トリガーの条件を選択 ①-④アクション、AWSアカウント、パラメーターの設定 ①-⑤通知およ…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-compliance-by-config-rule ①ConfigRule名,準拠状況,非準拠のリソース数,上限値 ②非準拠(NON_COMPLIANT)のリソースのみ表示 get-compliance-details-by-config-ru</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> list-functions ①Lambda関数とRuntime ②Lambda関数とIAMロール ③Lambda関数とタイムアウトとメモリサイズ ④Lambda関数と環境変数 ⑤Lambda関数とアーキテクチャ ⑥①～⑤全て </subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> create-workspaces 引数の説明 ①必要最低限の引数 ②暗号化あり ③タグ設定あり ④AUTO_STOP+自動停止時間120分 ⑤全引数 終わりに はじめに 今回は、AWS CLIでWorkSpacesを構</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspace-images ①イメージ名,イメージId ②①+説明 ③①+所有者 ③①+OSタイプ ④①～③全て describe-workspace-bundles ①バンドル名,バンドルID ②①+説明 ③①+コンピュー</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspaces ①ディレクトリID,ユーザー名,WorkSpaceID ②①+コンピューター名 ③①+IPアドレス,サブネットID ④①+ステータス ⑤①+起動モード ⑥①+コンピュータータイプ ⑦①</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters] 上記を前提に今回使</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters]</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成図 Foundation OU とは Suspended OU とは 導入した理由 ①RootにアタッチできるSCPの擬似的な制限緩和 補足 ②CloudFormaion StackSetsのエラー回避 補足 ポイント 備考 終わりに はじめに 今回は、…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> search-transit-gateway-routes ①Activeなルートの出力 ②blackholeなルートを出力 ③全てのルートを出力 ④静的ルートを出力 ⑤動的ルートを出力 全てのTGWのルートテーブルの</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-transit-gateways ①NameTag,TransitGatewayId ②①+AmazonSideAsn ③①+State,OwnerId ④①+Description ⑤①+DefaultRouteTableAssociation,AssociationDefaultRouteTabl</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 今回は、タイトル通り、CloudShellで常に最新のAWS CLIを利用する方法をご紹介いたします。 結論 ~/.bash_profileに以下を追記すればOKです。 この設定を行うだけで、CloudShellにログインする度にAWS CLIのバージョ…

こんにちは。AWS CLIが好きな福島です。 はじめに Cloud Control APIとは 詳細 触る前に AWS CLIのバージョンアップ 権限設定 触ってみた ①create-resource ②get-resource-request-status ③get-resource ④update-resource ⑤list-resources ⑥delete-resource …

こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のN…

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch …

こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリア…

こんにちは。AWS CLIが好きな福島です。 はじめに 注意点 カスタムメトリクスの設定 スケーリングポリシーの設定 設定ファイルの作成 スケーリングポリシーの設定 動作確認 終わりに はじめに AutoScalingは、負荷に応じてEC2をスケーリングすることが可能で…

こんにちは。AWS CLIが好きな福島です。 はじめに エラーの見方 対処方法の前に 対処方法 リソースを絞りたい場合 リソースを絞らない場合 終わりに はじめに 突然ですが、AWSを触っている時に、以下のようなエラーに遭遇したことは、ないでしょうか。 ※見や…

こんにちは。AWS CLIが好きな福島です。 はじめに JSONの見方 固定の記述 Sid Effect Action Resource Condition 終わりに はじめに 突然ですが、IAMポリシーは、JSONで表示および設定することができますが、 JSONで書かれているとなんとなく難しく感じ、敬…

こんにちは。AWS CLIが好きな福島です。 今回は、私が勘違いしていたことをブログに記載いたします。 はじめに 参考 ログの出力方法 ①監査ログ RDS for MySQLの場合 Aurora for MySQLの場合 ②全般ログ ③スロークエリログ 終わりに はじめに 結論をお伝えする…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 注意点 ①SCP適用前のAWSアカウントが対象 ②全AWSアカウントが対象 SCPのポリシー 解説 ①自動割り当てパブリック IPを有効にした場合、EC2を作成させない制限 自動割り当てパブリック IPを無効にしなけ…

はじめに アップデート内容 ①AWS WAFは15の新しいテキスト変換をサポート ②Amazon ConnectにApple Business Chatを統合できるように おわりに はじめに こんにちは！サーバーワークスの福島です。 今回は、 6/29のアップデートについて紹介していきます。 こ…

はじめに アップデート内容 ①AWS CloudFormationがレジストリ機能を提供開始 ②Amazon Aurora Serverless v1は、クローンの作成をサポート ③Amazon RDS for MySQLのバージョン8.0が監査プラグインをサポート ④Amazon Keyspacesは、新しいAmazon CloudWatchメ…

はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサ…

こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…

こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…