-
AWS PHPからSSMパラメータストアの値を取得する
SSMパラメータストアとは パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。 例えば、プログラムからデータベースにアクセスする際に、データベース接続文字列をどこに保管するかが問題になり[…続きを読む]
-
AWS RDP(リモートデスクトップ)でネットワークレベル認証エラーになる
経緯 ドメイン環境内のwindowsのEC2にRDPで接続した際に下記のエラーが発生したので、その対処の記録です。 【エラーメッセージ】接続しようとしているリモートコンピュータにはネットワークレベル認証 (NLA) が必要ですが、Windows ドメインコントローラーに接続して NLA を実行するこ[…続きを読む]
-
AWS windowsのEC2でパスワードをリセットする
経緯 管理者パスワードが分からなくなったEC2インスタンスのパスワードをリセットする方法を試してみます。 EC2 Windows インスタンスの管理者パスワードをリセットするにはどうすればよいですか? https://aws.amazon.com/jp/premiumsupport/knowledg[…続きを読む]
-
AWS EventBridgeでSSM Automationを使用して特定タグのEC2の開始と停止をスケジューリングする
経緯 以前、EC2インスタンスIDを指定してEventBridgeからEC2の開始と停止を行ったのですが、 この方法だとAMIからインスタンスを起動した時など、インスタンスIDが変わる度に設定を変更しなければなりません。 そこで今回は特定のタグをもつEC2インスタンスに対してEventBridgeよ[…続きを読む]
-
AWS EventBridgeでSSM Automationを使用してEC2の開始と停止をスケジューリングする
今回のゴール コスト削減の目的で、夜間使用しない時間帯にEC2を自動で停止・開始したい事があります。 今回はLambdaで実装するのではなく、SSM Automationを使用してEC2インスタンスの開始と停止をスケジューリングしたいと思います。 EC2インスタンス停止の設定 EventBridge[…続きを読む]
-
AWS Patch ManagerでWindows Updateを定期的に自動実行する
経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ […続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する②CLI編
今回のゴール 前回は、コンソールからSSM経由でEC2に接続しましたが、今回はAWS CLIからSSMを使用してEC2に接続します。 接続する方法は下記の2パターンを試します。 CLIからSSM経由で接続 SSMのポートフォワーディングを利用してSSHでEC2に接続 前回はコンソールからの接続は下記[…続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する①コンソール編
今回のゴール 今までEC2に接続する際、パブリックサブネットのEC2にはリモート端末から直接SSHし、プライベートサブネットのEC2にはBastionサーバー経由で接続してました。 今回はSSMのセッションマネージャー経由でEC2に接続します。 セッションマネージャーを使用すると下記ようなのメリット[…続きを読む]
-
AWS SystemManagerを使用したCloudWatch AgentによるEC2の監視
今回のゴール EC2のデフォルトのCloudWatchの設定では、CPU負荷・ネットワークトラフィック等のハイパーバイザーから取得できる内容のみとなります。OSでしか取得できない情報を取得するにはCloudWatch Agentをインストールします。 今回は複数のEC2インスタンスにエージェントをイ[…続きを読む]