-
AWS InspectorでEC2インスタンスの脆弱性評価を実施する
今回のゴール Inspectorを使用してEC2インスタンスの脆弱性評価をしていきます。 Inspectorで評価可能な項目は、 ネットワークの評価 ホストの評価(Inspectorエージェントが必要)・共通脆弱性識別子・Center for Internet Security (CIS) ベンチマ[…続きを読む]
-
AWD EC2 on SQL Serverのコンピュータ名を変更するとサービスの開始や停止がSSMS上からできなくなる
経緯 AWS のSQL ServerのEC2インスタンスを作成後にコンピューター名を変更すると、SSMS上でサービスの開始・停止・再起動などがグレーアウトされて使用できなかったので、その時のメモ。 AWS環境だからというわけではなく、SQL Serverインストール後にコンピューター名を変更した時も[…続きを読む]
-
AWS EC2でSQL Serverを構築したらすべき事
経緯 日本語のAMIからインスタンスを作成したときにすべき事をまとめました。 SSMSコンソールにドメインのユーザーでログインできない デフォルト設定ではBUILTIN\Administratorsでログイン可能となっているので、ドメインのユーザー(administrator含む)ではSSMSにログ[…続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する②CLI編
今回のゴール 前回は、コンソールからSSM経由でEC2に接続しましたが、今回はAWS CLIからSSMを使用してEC2に接続します。 接続する方法は下記の2パターンを試します。 CLIからSSM経由で接続 SSMのポートフォワーディングを利用してSSHでEC2に接続 前回はコンソールからの接続は下記[…続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する①コンソール編
今回のゴール 今までEC2に接続する際、パブリックサブネットのEC2にはリモート端末から直接SSHし、プライベートサブネットのEC2にはBastionサーバー経由で接続してました。 今回はSSMのセッションマネージャー経由でEC2に接続します。 セッションマネージャーを使用すると下記ようなのメリット[…続きを読む]
-
AWS ElastiCache for RedisでWEBアプリケーション用の高速セッションストアを構築する
今回のゴール WEBアプリのセッション情報を保管する方法として、スケーラビリティーとレスポンス性を考慮してElastiCache for Redisを使用していきます。 下記のAWSサイトを参考にしました。 Amazon ElastiCache for Redis を使い、オンラインアプリケーション[…続きを読む]
-
AWS 冗長化されたWEBサイトの構築②ロードバランサーを使ったWEBサイトの冗長化編
前回までの作業 前回までの作業は下記を参照ください。 ②ロードバランサーを使ったWEBサイトの冗長化編 2台目のWEBサーバーの作成 AMIの作成 作成済みのEC2インスタンスからAMIを作成します。 EC2サービスの[インスタンス]よりEC2インスタンスを選択して、[アクション]ー[イメージとテン[…続きを読む]
-
AWS 冗長化されたWEBサイトの構築①WEBサーバーとRDSの構築
最終構成図 今回から複数回にわたってロードバランサーとRDSを使用して冗長化されたWEBサイトを構築していきます。 最終こんな感じになります。 ①WEBサーバーとRDSの構築 下準備 VPC、サブネットの作成 作成方法は省略しますが、今回下記のVPC及びサブネットを作成しました。 VPC:10.0.[…続きを読む]
-
AWS CloudWatchでロードバランサーのターゲットがアンヘルシーになった時に通知する
今回のゴール 今回はロードバランサー配下のターゲットが下記の時に通知する設定を行います。 UnHealthyCountが1以上(アラート) UnHealthyCountが0(OK) ※EC2インスタンスの停止はUnHealthyとなりません。EC2インスタンスの停止は別のアラートとして通知します。 […続きを読む]
-
AWS Apacheの接続元IPをロードバランサーからクライアントに変更
経緯 ロードバランサー経由でApacheにアクセスした場合、Apacheのアクセスログの接続元IPはロードバランサーのものとなります。 そこで、Apacheのコンフィグ(httpd.conf)を変更して、アクセスログにクライアントのIPを出力するように変更します。 設定 httpd.confのLog[…続きを読む]