Y_Yamashitaのブログ

勉強したことのアウトプット・メモ中心。たまに日記とか。

トップ > AWS

AWS

Route53のルーティング方式毎のクエリ応答切り替わりを確認する - 加重+フェイルオーバールーティング編

AWS

はじめに 今回の構成 環境構築の方法 環境構築 VPC内構築(CloudFormation) Route53設定 CloudWatchアラームの作成 Route53ヘルスチェックの作成 DNSレコードの追加 アクセス確認 今回のアクセス確認方法 アクセス確認結果 全インスタンスの正常時 EC2Aの異…

#AWS #Route53 #ハンズオン

CloudFormation初心者が色々ハマった話

AWS

はじめに 今回ハマったこと ファイルパスの先頭にfile://をつけていなかった 大文字小文字の記述ミス 日本語の文字化け 今回の一番の反省点 (オマケ)今回のCloudFormationの環境構築について 今回構築した構成 cfn-init、ユーザーデータによる設定 今回使…

#AWS #Cloudformation

Route53のルーティング方式毎のクエリ応答切り替わりを確認する - シンプルルーティング編

AWS

はじめに Route53シンプルルーティングについて 今回の構成 WEBページについて Route53作業 ページ閲覧・クエリ応答確認 ホスト名でのページ閲覧 クエリ応答確認 おわりに はじめに 前回のブログで記載した通り、AWS Certified Advanced Networking - Specia…

#AWS #Route 53

AWS Certified Advanced Networking - Specialty試験の振り返り

AWS

はじめに (前提)私のスキル・知識 試験対策期間 試験対策としてやったこと 「AWS WEB問題集で学習しよう」 BlacBelt資料 試験当日 今回の反省点と良かった点 反省点 良かった点 今後の勉強について 今回の試験でスコアが悪かった分野 比較的新しいネットワ…

#AWS #資格 #ANS

iptablesでインスタンスメタデータへのアクセスをブロックしてIAMロールの権限を無効化してみた

AWS

はじめに 今回の環境について 事前アクセス確認 インスタンスメタデータへのアクセス S3へのアクセス iptablesの設定 iptablesの確認 iptablesサービスのインストール iptablesの設定投入 事後アクセス確認 おわりに はじめに 今回は、EC2インスタンスのipta…

#aws #cli

「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる - Amazon Route 53 Resolver DNS Firewall」をJAWS-UG CLI支部チックにやってみた

AWS

はじめに 今回のハンズオンの内容と手順 CLIでの手順 0.動作環境と使用コマンド 1.事前のDNSクエリ確認 2.DNS Firewall ルールグループ作成 3.ドメインリスト作成 4.ドメインリストへのドメインの追加 5.フィルタリングルール作成 6.ルールグループにVPCを関…

#AWS #CLI #ハンズオン

CloudFormationでVPCピアリングを設定し通信確認してみた

AWS

はじめに 今回の構成と試すこと 今回構築に使用するCloudFormationテンプレ CLIによるリソースの確認 通信確認 おわりに はじめに これまで、本ブログでの「やってみた」系の記事は全て、JAWS-UGハンズオンの復習だけでしたが、そろそろ自分でテーマを決めて…

#AWS #VPCピアリング #Cloudformation

JAWS-UG CLI専門支部 #185R IAM入門 (ユーザー/グループ)を噛みしめながら復習する②

AWS

はじめに 今回のやり方とよくあるやり方の相違について よくあるやり方(aws configureコマンド) JAWS-UG CLI専門支部のやり方(プロファイル毎にクレデンシャル情報を分ける) クレデンシャル情報格納ファイルの作成方法 作成の流れ 前提 アクセスキーを格…

#aws #CLI #ハンズオン

JAWS-UG CLI専門支部 #185R IAM入門 (ユーザー/グループ)を噛みしめながら復習する①

AWS

はじめに 今回実施すること (個人的反省)なぜ今回のハンズオンで、途中で理解が追い付かなくなったのか アクセス先のユーザーをCloud9で作成したことで混乱してしまった やりたい事を実行するためのコマンドと、変数やファイルを作成するためのコマンドを分…

#AWS #CLI #ハンズオン

ユーザーデータを使用してEC2のSSHのListenポートを変えてみる(JAWS-UG CLI専門支部 #184R EC2入門の復習)

AWS

はじめに 前提 手順1. Cloud9への権限付与 手順2. ユーザーデータの作成 今回使うユーザーデータ ユーザーデータの格納 EC2インスタンスの起動 キーペアの作成 EC2インスタンスの起動 セキュリティグループの更新 アクセス確認 EC2インスタンスのグローバルI…

#AWS #AWS CLI #ハンズオン

「AKIBA.AWS ONLINE #04 - こんなときどうする⁉︎ トラブル・インシデント対応 編-」参加メモ

AWS

はじめに 当日のセッション内容 AWSのセキュリティインシデント通知 なぜAWSから通知がくるのか? Your AWS Access Key is Exposed AWS Abuse Report Amazon SES Review 通知が来た時に焦らないために AWSアカウントのセキュリティインシデント調査どうする…

#AWS

「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる DevOps Guru」参加メモ

AWS

はじめに DevOps Guruとは? 特徴 将来の予測もしてくれる 考えられる原因を提示してくれる 解決案を提案してくれる(レコメンデーション) レコメンデーションはアップデートされる 注意点 複数リージョンにまたがった監視はできない 特定のAWSリソースのみ…

#AWS #ハンズオン

Amazon SQS標準キューが順序を保証しないことをスクリプトを使って確認してみた(JAWS-UG CLI専門支部 #181R SQS入門の復習その②)

AWS

はじめに やりたいこと 今回の確認方法 メッセージの送信 送信用スクリプト 実際に送信してみた メッセージの受信 受信用スクリプト 実際に受信してみた 一時ファイルの確認 メッセージの削除 削除用スクリプト 実際に削除してみた おわりに はじめに この記…

#AWS #ハンズオン #AWS CLI

JAWS-UG CLI専門支部 #181R SQS入門を噛みしめながら復習する(①事前作業編)

AWS

はじめに IAMロールへのポリシーアタッチ 変数の準備 IAMロールへのIAMポリシーのアタッチ おわりに はじめに 先日、JAWS-UG CLI専門支部 #181R SQS入門に参加した。 jawsug-cli.connpass.com CloudShell、Cloud9を使ってSQSを作成、メッセージの送付/受信/…

#AWS #AWS CLI #ハンズオン

CloudShellでIAMポリシー/IAMロールを削除しようとして詰まった話

AWS

はじめに IAMポリシー削除 IAMロール削除 改めて調べてみた おわりに はじめに 先日、以下のハンズオンを実施した。 docs.aws.amazon.com Lambdaの使い方がよく分かっていないこともあり、関数の作成や呼び出しは手順通りマネジメントコンソールで実行。問題…

#AWS #ハンズオン #AWS CLI

JAWS-UG CLI専門支部 #179R AWS CLI環境入門(Cloud9)を噛みしめながら復習する(あとLinuxも)

AWS

はじめに CloudShellの起動と環境確認 VPCの構築 1. VPCタグ名、VPCアドレスレンジ用のシェル変数を設定 2. タグ文字列用のシェル変数を設定 3. 設定した変数を使用してVPCを作成 4. VPCが存在していることを確認 おわりに はじめに 5/20(木)に「JAWS-UG CLI…

#AWS #ハンズオン #JAWS-UG #AWS CLI