-
AWS Client VPN Endpointを作成してクライアントからAWSのプライベートサブネットにVPN接続する(サーバー証明書&クライアント証明書による相互認証+AD認証)
今回のゴール 以前、AWS プライベートサブネット環境からインターネットに接続環境を構築したのですが、そこからClientVPN経由でAWSのプライベートサブネットに直接アクセスできるようにします。 事前準備 サーバー証明書とクライアント証明書の作成してACMへアップロード 下記サイトを参照して、サ[…続きを読む]
-
AWS Directory Service(MicrosoftAD)環境を構築したらすべき事
VPCのDHCPオプションセットの変更 VPCを作成すると、デフォルトでAmazonProvidedDNSのDHCPオプションセットが作成されます。VPC内にDirectory Serviceを運用している際、VPC内のホストがDirectory ServiceのDNSを向くように変更します。VPC[…続きを読む]
-
AWS CloudTrailでS3のオブジェクトレベルのログを取得する
設定 ログ取得用のS3バケットを作成 オブジェクトレベルのログを保存するバケットを作成します。 CloudTrailの証跡を作成 CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。 [証跡名]:識別できる名称を入力[ストレージの場所]:”[…続きを読む]
-
AWS プライベートサブネット環境のWorkSpacesからインターネットに接続
前回 前回「AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築」でドメイン環境を構築しました。今回はWorkSpacesからインターネットに接続できるよう構築していきます。(インターネットにつなぐだけだったらも[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築
今回のゴール AWSのマネージドサービスである”AWS Managed Microsoft AD”でドメイン環境を構築します。そのドメイン環境にAD管理用にWork Spacesで作成したVDIクライアントをドメイン参加させます。(VDIのクライアントにリモートサーバー管理ツ[…続きを読む]
-
AWS Organizationsで複数アカウントのCloudTrailを一括管理する
今回のゴール 前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。 AWS Organizationsで AWSマルチアカウント運用 今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。 Cl[…続きを読む]
-
AWS Organizationsで AWSマルチアカウント運用
経緯 AWSを使っていくと、 本番環境と開発環境を分離したい 部署単位やプロジェクト単位でコストを明確に分けて出したい という要望がでてきます。 その要望を応える為にAWS OrganizationsというAWSの複数アカウントを管理する仕組みがあります AWS Organizationsを使うこと[…続きを読む]
-
Amazon WorkSpacesで仮想デスクトップ(VDI)の作成
今回のゴール 近頃急増している在宅ワーク・テレワークですが、オンプレでVDIを構築するには時間と費用がかかります。そこでAWSのWorkSpacesでVDIをサクッと導入したいと思います。とりあえず仮想デスクトップを作成して使用できるところまでを今回のゴールとします。 WorkSpaceを作成します[…続きを読む]
-
AWS CloudFront S3 HTTPSのSPAサイトでwwwなしからwwwありへリダイレクトする
経緯 以前、AWS CloudFrontを使用してS3で静的ページ(SPA)をホスティングするでサイトを公開したのですが、ブラウザから”www.”をつけずにアクセスするとエラー( DNS_PROBE_FINISHED_NXDOMAIN )となったので、”www.”を付けずにア[…続きを読む]
-
AWS CloudFrontのキャッシュ設定
前回、CloudFrontを使用してS3で静的ページ(SPA)をホスティングするでCloudFrontを導入したのですが、キャッシュ関連の使いそうな設定をまとめました。 キャッシュの設定 デフォルトのキャッシュの設定は24時間ですが、下記の2つの方法でデフォルトの動作を変更できます。①CloudFr[…続きを読む]