Y_Yamashitaのブログ

勉強したことのアウトプット・メモ中心。たまに日記とか。

AWS

CloudFormation初心者が色々ハマった話

AWS

はじめに 今回ハマったこと ファイルパスの先頭にfile://をつけていなかった 大文字小文字の記述ミス 日本語の文字化け 今回の一番の反省点 (オマケ)今回のCloudFormationの環境構築について 今回構築した構成 cfn-init、ユーザーデータによる設定 今回使…

Route53のルーティング方式毎のクエリ応答切り替わりを確認する - シンプルルーティング編

AWS

はじめに Route53シンプルルーティングについて 今回の構成 WEBページについて Route53作業 ページ閲覧・クエリ応答確認 ホスト名でのページ閲覧 クエリ応答確認 おわりに はじめに 前回のブログで記載した通り、AWS Certified Advanced Networking - Specia…

AWS Certified Advanced Networking - Specialty試験の振り返り

AWS

はじめに (前提)私のスキル・知識 試験対策期間 試験対策としてやったこと 「AWS WEB問題集で学習しよう」 BlacBelt資料 試験当日 今回の反省点と良かった点 反省点 良かった点 今後の勉強について 今回の試験でスコアが悪かった分野 比較的新しいネットワ…

iptablesでインスタンスメタデータへのアクセスをブロックしてIAMロールの権限を無効化してみた

AWS

はじめに 今回の環境について 事前アクセス確認 インスタンスメタデータへのアクセス S3へのアクセス iptablesの設定 iptablesの確認 iptablesサービスのインストール iptablesの設定投入 事後アクセス確認 おわりに はじめに 今回は、EC2インスタンスのipta…

「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる - Amazon Route 53 Resolver DNS Firewall」をJAWS-UG CLI支部チックにやってみた

AWS

はじめに 今回のハンズオンの内容と手順 CLIでの手順 0.動作環境と使用コマンド 1.事前のDNSクエリ確認 2.DNS Firewall ルールグループ作成 3.ドメインリスト作成 4.ドメインリストへのドメインの追加 5.フィルタリングルール作成 6.ルールグループにVPCを関…

CloudFormationでVPCピアリングを設定し通信確認してみた

AWS

はじめに 今回の構成と試すこと 今回構築に使用するCloudFormationテンプレ CLIによるリソースの確認 通信確認 おわりに はじめに これまで、本ブログでの「やってみた」系の記事は全て、JAWS-UGハンズオンの復習だけでしたが、そろそろ自分でテーマを決めて…

JAWS-UG CLI専門支部 #185R IAM入門 (ユーザー/グループ)を噛みしめながら復習する②

AWS

はじめに 今回のやり方とよくあるやり方の相違について よくあるやり方(aws configureコマンド) JAWS-UG CLI専門支部のやり方(プロファイル毎にクレデンシャル情報を分ける) クレデンシャル情報格納ファイルの作成方法 作成の流れ 前提 アクセスキーを格…

JAWS-UG CLI専門支部 #185R IAM入門 (ユーザー/グループ)を噛みしめながら復習する①

AWS

はじめに 今回実施すること (個人的反省)なぜ今回のハンズオンで、途中で理解が追い付かなくなったのか アクセス先のユーザーをCloud9で作成したことで混乱してしまった やりたい事を実行するためのコマンドと、変数やファイルを作成するためのコマンドを分…

ユーザーデータを使用してEC2のSSHのListenポートを変えてみる(JAWS-UG CLI専門支部 #184R EC2入門の復習)

AWS

はじめに 前提 手順1. Cloud9への権限付与 手順2. ユーザーデータの作成 今回使うユーザーデータ ユーザーデータの格納 EC2インスタンスの起動 キーペアの作成 EC2インスタンスの起動 セキュリティグループの更新 アクセス確認 EC2インスタンスのグローバルI…

「AKIBA.AWS ONLINE #04 - こんなときどうする⁉︎ トラブル・インシデント対応 編-」参加メモ

AWS

はじめに 当日のセッション内容 AWSのセキュリティインシデント通知 なぜAWSから通知がくるのか? Your AWS Access Key is Exposed AWS Abuse Report Amazon SES Review 通知が来た時に焦らないために AWSアカウントのセキュリティインシデント調査どうする…

「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる DevOps Guru」参加メモ

AWS

はじめに DevOps Guruとは? 特徴 将来の予測もしてくれる 考えられる原因を提示してくれる 解決案を提案してくれる(レコメンデーション) レコメンデーションはアップデートされる 注意点 複数リージョンにまたがった監視はできない 特定のAWSリソースのみ…

Amazon SQS標準キューが順序を保証しないことをスクリプトを使って確認してみた(JAWS-UG CLI専門支部 #181R SQS入門の復習その②)

AWS

はじめに やりたいこと 今回の確認方法 メッセージの送信 送信用スクリプト 実際に送信してみた メッセージの受信 受信用スクリプト 実際に受信してみた 一時ファイルの確認 メッセージの削除 削除用スクリプト 実際に削除してみた おわりに はじめに この記…

JAWS-UG CLI専門支部 #181R SQS入門を噛みしめながら復習する(①事前作業編)

AWS

はじめに IAMロールへのポリシーアタッチ 変数の準備 IAMロールへのIAMポリシーのアタッチ おわりに はじめに 先日、JAWS-UG CLI専門支部 #181R SQS入門に参加した。 jawsug-cli.connpass.com CloudShell、Cloud9を使ってSQSを作成、メッセージの送付/受信/…

CloudShellでIAMポリシー/IAMロールを削除しようとして詰まった話

AWS

はじめに IAMポリシー削除 IAMロール削除 改めて調べてみた おわりに はじめに 先日、以下のハンズオンを実施した。 docs.aws.amazon.com Lambdaの使い方がよく分かっていないこともあり、関数の作成や呼び出しは手順通りマネジメントコンソールで実行。問題…

JAWS-UG CLI専門支部 #179R AWS CLI環境入門(Cloud9)を噛みしめながら復習する(あとLinuxも)

AWS

はじめに CloudShellの起動と環境確認 VPCの構築 1. VPCタグ名、VPCアドレスレンジ用のシェル変数を設定 2. タグ文字列用のシェル変数を設定 3. 設定した変数を使用してVPCを作成 4. VPCが存在していることを確認 おわりに はじめに 5/20(木)に「JAWS-UG CLI…