こんにちは。AWS CLIが好きな福島です。 はじめに 結論 注意点 ①SCP適用前のAWSアカウントが対象 ②全AWSアカウントが対象 SCPのポリシー 解説 ①自動割り当てパブリック IPを有効にした場合、EC2を作成させない制限 自動割り当てパブリック IPを無効にしなけ…
はじめに アップデート内容 ①AWS WAFは15の新しいテキスト変換をサポート ②Amazon ConnectにApple Business Chatを統合できるように おわりに はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/29のアップデートについて紹介していきます。 こ…
はじめに アップデート内容 ①AWS CloudFormationがレジストリ機能を提供開始 ②Amazon Aurora Serverless v1は、クローンの作成をサポート ③Amazon RDS for MySQLのバージョン8.0が監査プラグインをサポート ④Amazon Keyspacesは、新しいAmazon CloudWatchメ…
はじめに アップデート内容 ①EC2のWindowsServerおよびSQLServerが1秒あたりの課金に ②オンラインで複数ボリュームを持つインスタンスからクラッシュコンシステントなAMIが作成できるように ③AWS Backupは、EC2のクラッシュコンシステントなバックアップをサ…
こんにちは。AWS CLIが好きな福島です。 前回、以下のブログを記載しました。 blog.serverworks.co.jp ということで今回は、タイトル通りですが、 DBエンジンごとのパラメーターグループの差異を簡単にチェックするスクリプトを作成したので、ご紹介いたしま…
こんにちは。AWS CLIが好きな福島です。 はじめに --queryとは --queryの解説 パート1 パート2 パート3 まとめ はじめに 今回は、AWS CLIの「--query」オプションの書き方について、記載します。 私が初めてAWS CLIを使ったときは、json形式もよく分かってい…
こんにちは。AWS CLIが好きな福島です。 はじめに ざっくり解説 使い方 リストファイル スクリプト 解説 1行目 3行目 4,9行目 5行目 6行目 8行目 補足 余談 終わりに はじめに 今回は、タイトル通りですが、シェルスクリプトを書く際に覚えておくといい「whi…
こんにちは。AWS CLIが好きな福島です。 はじめに ①現パラメーターGのカスタム値を調査 ①-① デフォルトパラメーターGの値を抽出 ①-② 現パラメーターGの値を抽出 ①-③ 上記2つを比較し、差分を確認 ②新パラメーターGの作成およびカスタム値を反映 ②-①新パラメ…
はじめに アップデート内容 ①AWS Glue Studioでコードエディターが利用可能に ②AWS Outposts環境のRDSで利用できるPostgreSQLのバージョンが追加 はじめに こんにちは!サーバーワークスの福島です。 今回は、 6/8のアップデートについて紹介していきます。 …
こんにちは。AWS CLIが好きな福島です。 今回は、ECS AnywhereがGAされたので、使ってみました。 Amazon Elastic Container Service Anywhere が利用可能に 参考 ECS Anywhereとは アーキテクチャ 考慮事項 使ってみた 1.空のクラスタの作成 1-1.「クラスタ…
こんにちは。AWS CLIが好きな福島です。 今回は、約3週間前に登場したAWS App Runnerという新サービスをマネジメントコンソールとCLIから使ってみたので、その内容をブログに記載いたします。 AWS が AWS App Runner を発表 参考 App Runnerとは マネージメ…
こんにちは。AWS CLIが好きな福島です。 今回は、Twingateを使って、 プライベートアクセスをしてみたので、ブログに記載します。 Twingateとは アーキテクチャ図 コンポーネント 今回の構成 やること 1. Twingate Networkの作成 1-1. Try for Freeをクリッ…
こんにちは。AWS CLIが好きな福島です。 今回は、変更監視の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/integrity-monitoring-se…
こんにちは。AWS CLIが好きな福島です。 今回は、侵入防御の動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1097204 前提 テスト用のサーバには、インター…
はじめに 前提 やること ①CloudWatchエージェントの導入 ②パラメーターストアにCloudWatchの設定を追加 ③CloudWatchエージェントの設定 ④動作確認 おまけ おまけ① CloudWatchエージェントの設定をOSから確認してみる おまけ② CloudWatchエージェントの導入有…
はじめに ①AWS Compute Optimizerは、EC2インスタンスに関する推奨事項を強化 ②AWS Lambda Extensionsが一般提供開始 ③AmazonEMRがEC2のキャパシティ予約をサポート ④AWSOutpostsでEC2のキャパシティ予約をサポート ⑤AWS ServiceQuotasがAmazon CloudWatch L…
はじめに アップデート内容 ①Amazon Macieのジョブで基準ベースのバケット選択が可能に ②AWS CloudFormation Guard2.0が一般提供開始 ③Amazon WorkDocsのiOSおよびAndroidアプリでアクティビティタイプごとにフィルタが可能に ④AmazonDynamoDBグローバルテー…
こんにちは。AWS CLIが好きな福島です。 今回は、Webレピュテーションの動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1114067 Webレピュテーションの動…
こんにちは。AWS CLIが好きな福島です。 今回は、不正プログラム対策の設定および動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考:https://success.trendmicro.com/jp/solution/1114066 ポリシーの作成 …
こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One Workload Security(以下、C1WS)のDeep Security Agent(DSA)を WindowsおよびLinuxに導入する手順を備忘録として、ブログに記載いたします。 どちらもインストールスクリプトを流すだけ…
はじめに アップデート内容 ①AWS SystemsManagerの一機能として、Incident Managerが登場 ②AWS Elemental MediaConvertでウォーターマークが可能に ③Amazon RDS for SQL Serverがクロスリージョン自動バックアップをサポート ④AmazonAthena用のドライバがAzu…
こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One - Workload Secuirty(以下C1WS)を触る機会があり、 C1WSのドキュメントの確認や動画を視聴したため、C1WSの概要と7つの機能を備忘録として、ブログに記載いたします。 補足:C1WSとは…
【AWSアップデートまとめ 4/27】AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始 他5件【#毎日AWS 190回 】
はじめに アップデート内容 ①AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始 ②Amazon SNSは、メッセージフィルタリングで利用できる演算子を追加 ③AWS Glue Studioは、データシンク機能を提供開始 ④PostgreSQL互換のAm…
はじめに ①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように ②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に ③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に ④Machine to Cloud 接続フレー…
はじめに アップデート内容 ①Amazon Redshiftは、データ共有機能におけるプロデューサークラスターの一時停止をサポート ②AWS Backupは、Amazon FSxのバックアップデータをリージョンおよびAWSアカウント間でコピー可能に ③NICE DCVは、バージョン2021.0をリ…
はじめに トークスクリプト ①AWS Systems ManagerのRun Commandログの利便性が向上 ②Amazon WorkSpacesでWebカメラの利用が一般提供開始 ③Amazon WorkSpacesは、macOS用のWorkSpacesクライアントでスマートカードをサポート ④Amazon SageMaker PipelinesがAm…
はじめに トークスクリプト ①AWS WAFがカスタムレスポンスをサポート ②AWS WAFがリクエストヘッダー挿入をサポート ③AWS Security Hubが大阪リージョンで利用可能に ④AWS Configは、高度なクエリのページネーションをサポート ⑤Amazon DocumentDBがイベント…
こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 bl…
こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon …
こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の…
こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境…
こんにちは。AWS CLIが好きな福島です。 私はよくAWS CLI関連のブログを書くのですが、最近数が増えてきて分からなくなってきたため、書いたブログを本ブログにまとめてみました。 queryの使い方 Cloud Control API ネットワーク関連 CloudFront EC2関連 Sec…
こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…
こんにちは。AWS CLIが好きな福島です。 昨日、AWS Certificate Managerで管理している証明書の有効期限を Amazon CloudWatchからモニタリングできるようになりました。 また、Amazon EventBridgeにもイベントが連携されますので、これを使い、証明書の有効…
こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント)…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOのアクセス権の設定をAWS CLIで行いましたので、 その方法をブログに記載いたします。 AWSSSOのアクセス権の仕組み及びコンソールから設定する方法は、 以下のブログにまとめておりますので、興味があ…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の設定方法をブログに記載いたします。 前回は、AWS SSOのアクセス権の仕組みについて、 ブログを記載したため、そちらも合わせてご確認いただけますと幸いです。 blog.serverworks.co.…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSOでのアクセス権の仕組みについて、ブログにまとめたいと思います。 用語(要素) AWSアカウント ユーザー&グループ アクセス権限セット ポイント アクセス権の仕組み 利用イメージ 終わりに 用語(要素) …
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIでAWS利用料を出力してみたので、その内容をブログに記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りと…
こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため…
こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…
こんにちは。AWS CLIが好きな福島です。 今回は、先月発表されたVPC Reachability Analyzerを AWS CLIで操作するコマンドをご紹介いたします。 コンソールから操作する方法は、設楽が以下のブログにまとめているため、 ご興味ある方は、参考にしていただけれ…
こんにちは。AWS CLIが好きな福島です。 今回は、ボリュームタイプを新しくリリースされたgp3に変更する際に利用できそうなコマンドを記載いたします。 ボリュームタイプをgp3へ変更するメリットは以下のブログを参照いただけますと幸いです。 blog.serverwo…
こんにちは。AWS CLIが好きな福島です。 前回は、ALBおよびNLB関連の情報を取得するコマンドをご紹介いたしましが、 今回は、ALBを構築するするコマンドをご紹介いたします。 https://blog.serverworks.co.jp/aws-cli-elbv2blog.serverworks.co.jp 実行環境 …
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってAuroraのクラスタ関連の情報を取得するコマンドをブログに記載いたします。 過去にRDS編も記載しているため、ご興味がある方は、以下をご参照ください。 blog.serverworks.co.jp 実行環境 ク…
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってRDS関連の情報を取得するコマンドを記載いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行…
こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…
こんにちは。AWS CLIが好きな福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxx…