2020年10月23日 / 最終更新日 : 2020年10月24日 hdora Secrets Manager シークレットマネージャーの検証 学習~シークレットマネージャーを使うメリット~ アプリ内にDB認証情報を入れておくと、更新するとき大変だったり、セキュリティ的にも問題あります。それをAPIでシークレットマネージャーからとってくるようにすることで解決する […]
2020年10月11日 / 最終更新日 : 2020年10月11日 hdora Systems Manager セッションマネージャー設定(ログ取得、OSユーザ指定、暗号化) 問題点~ログ取得ができていない、誰でもsudoできてしまう~ 今後しばらくはセッションマネージャを使ってサーバにログインすることにする。理由として、・複数のローカルPCにrloginを設定していくのが面倒 ログ設定とか・ […]
2020年10月9日 / 最終更新日 : 2020年10月9日 hdora IAM EC2へのロールアタッチ 問題点~EC2に(恐らく)アドミン権限が付与されている~ EC2からS3にファイルをアップしたり削除したり、東京リージョンにあるインスタンス一覧を表示したりできるようにしてある。しかし、aws configureでAdm […]
2020年10月6日 / 最終更新日 : 2020年10月9日 hdora IAM IAM初級(ルートアカウントを使わないようにする) 問題点~非推奨のRootアカウントログインの使用をやめる~ 個人アカウントでAWS使っているとあまり重要視しないと思います。個人であればぶっちゃけ全てルート権限あっても問題ないと思っています。 しかし仕事だとIAMはAW […]
2020年10月4日 / 最終更新日 : 2020年10月6日 hdora AWS Backup AWS Backupでのバックアップ管理一元化 学習~AWS Backupを使うメリット~ AWS Backupを利用することでバックアップを一箇所で管理できるようになります。 EFSはAWS Backup、EC2はライフサイクルマネージャ、RDSはRDSの自動バック […]
2020年10月3日 / 最終更新日 : 2020年10月4日 hdora Systems Manager セッションマネージャについて調べてみた 学習~セッションマネージャについて~ セッションマネージャというものを知りました。 セッションマネージャ?なんだそれ。試してみたところ、AWSマネジメントコンソールからシェルアクセスできるもののようです。ただそれだけでは […]
2020年10月2日 / 最終更新日 : 2020年10月3日 hdora CloudWatch CloudWatchのダッシュボード料金 やりたいこと~CloudWatchの料金を減らしたい~ CloudWatch料金が12.51ドルだった。え、こんなかかるの? カスタムメトリクスがこんな料金かかるの?データをCloudWatchに送信する頻度を下げるか? […]
2020年9月29日 / 最終更新日 : 2020年9月29日 hdora EC2 Instance Connect EC2 Instance ConnectでのブラウザベースのSSH接続 課題~ターミナルソフトが使えない状態でのインスタンス接続~ あるPCにターミナルソフトが何も入っておらず、インストール、ダウンロードもしてはいけない。そんな極限状態でサーバにログインする必要性に迫られた。無茶だろ!と思っ […]
2020年9月27日 / 最終更新日 : 2020年9月27日 hdora CloudWatch パラメータストアから複数コンフィグ読み込み 作業概要 前回からのつづきhttps://knowledge.hdora.tokyo/?p=1686 ・パラメータストアからファイルを読み込むようにする・複数コンフィグを読み込む インスタンス1台1台にコンフィグを設置し […]
2020年9月27日 / 最終更新日 : 2020年10月2日 hdora AWS Config AWS Configの個人利用 やりたいこと~AWS Configに慣れる~ AWSリソースの追跡ができる。AWSでは数多くのリソースを作成し、管理する必要がある。AWS Configを使うことでこれらのリソースを管理しやすくなる。 特に個人で使ってい […]