-
AWS CLIをSSOでログインして使用する
経緯 以前にSSOを利用してADのユーザーでAWSコンソールにログインしたのですが、今回はCLIでも試してみました。 端末はwin10を使用しました。 設定 CLIの設定 実際の設定方法は下記のリンクを参照ください。 AWS Single Sign-On を使用するための AWS CLI の設定 確[…続きを読む]
-
AWS システムステータスチェックエラー時にEC2を自動復旧する
今回のゴール EC2のステータスチェックでエラーになった時に自動でリカバリーできるように、インスタンスのステータスチェックでエラーになった時はSNS通知するように設定します。 ステータスチェックとは ステータスチェックには下記の2つがあります。 【 システムステータスのチェック 】 ネットワーク接続[…続きを読む]
-
AWS SSOを使用してADユーザーでAWSコンソールにログインする
今回のゴール 今回は、AWSのSSO(Single Sign-On)を利用して、Directory SeeviceのドメインユーザーでAWSコンソールにログインします。 また、CLIも使用していきます。 SSOはOrganizationのルートアカウントでのみ有効にすることができます。 IDソースと[…続きを読む]
-
AWS Patch ManagerでWindows Updateを定期的に自動実行する
経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ […続きを読む]
-
AWS AD Connectorを使用して、別アカウントのADにリクエストをリダイレクトする。
経緯 AWSのSingle Sign-On(SSO)を使用するにあたり、ルートアカウント以外のDirectoryServiceのADをIDソースとする為にルートアカウントのVPCにAD Connectorを配置しました。 設定 ActiveDirectryにAD Connector用のサービスアカウ[…続きを読む]
-
AWS GuardDutyで検出された脅威をSNSで通知する
今回のゴール GuardDutyを設定したものの、コンソール上で確認しないと検出された脅威が確認できないので放置状態の方も多いのではないでしょうか。 そこで、今回は脅威が検出された際にCloudWatchEvent経由でSNS通知するようにします。 また、今回の設定ではマルチアカウント環境を想定して[…続きを読む]
-
AWS RDS Aurora MySQLのメンテナンスについて。
はじめに RDS Aurora RDSのメンテナンスについて少しまとめました。まだ不明な点があるので、随時追加していきます。 メンテナンスの要因 OSのアップデートに対するパッチ データベースエンジンに対するパッチ エンジンのアップデート 基盤の障害 などがあります。 メンテナンスの対象 DBクラス[…続きを読む]
-
AWS EC2のメンテナンスによる再起動
はじめに EC2インスタンスはAWS側でのパッチやアップデートを適用する為に再起動のイベントが予定されます。 そのイベントはメールおよびコンソールにて確認できます。 イベントのスケジュールは変更可能です。 EC2インスタンスはセキュリティ、信頼性、運用上のパフォーマンスを高めるために、アップグレード[…続きを読む]
-
AWS InspectorでEC2インスタンスの脆弱性評価を実施する
今回のゴール Inspectorを使用してEC2インスタンスの脆弱性評価をしていきます。 Inspectorで評価可能な項目は、 ネットワークの評価 ホストの評価(Inspectorエージェントが必要)・共通脆弱性識別子・Center for Internet Security (CIS) ベンチマ[…続きを読む]
-
AWD EC2 on SQL Serverのコンピュータ名を変更するとサービスの開始や停止がSSMS上からできなくなる
経緯 AWS のSQL ServerのEC2インスタンスを作成後にコンピューター名を変更すると、SSMS上でサービスの開始・停止・再起動などがグレーアウトされて使用できなかったので、その時のメモ。 AWS環境だからというわけではなく、SQL Serverインストール後にコンピューター名を変更した時も[…続きを読む]