-
AWS SystemManagerを使用したCloudWatch AgentによるEC2の監視
今回のゴール EC2のデフォルトのCloudWatchの設定では、CPU負荷・ネットワークトラフィック等のハイパーバイザーから取得できる内容のみとなります。OSでしか取得できない情報を取得するにはCloudWatch Agentをインストールします。 今回は複数のEC2インスタンスにエージェントをイ[…続きを読む]
-
AWS SNSトピックの作成
経緯 CloudWatchでのリソース監視でアラートが起こった時にメールアドレスで通知するためにSNSトピックを作成しました。 設定 SNSトピックの作成 通知に使用するSNSトピックを作成します。 SNSサービスの[トピック]より「トピックの作成」をクリックします。 [タイプ]:スタンダード[名前[…続きを読む]
-
AWS アプリケーションロードバランサー でhttpsへリダイレクト
今回のゴール httpからhttpsへリダイレクトする場合、WEBサーバーの.htaccessを編集する方法がありますが、今回はロードバランサーでリダイレクトを実装してきます。 ちなみに、.htaccessを編集する方法場合は、リダイレクトループにならないように”HTTP:X-Forwa[…続きを読む]
-
AWS CloudTrailのAPI操作をCloudWatchEventで検知してSNSで通知する
今回のゴール CloudTrailで下記のようなイベントを検知したい時があると思います。 リソースが作成、変更、削除された セキュリティーグループが変更された。 IAMユーザーやアクセスキーが作成された。 検知する方法は、 CloudWatchLogs経由 CloudWatchEvent経由 がある[…続きを読む]
-
AWS Route53で ドメインの取得
経緯 AWSでテスト用にサクッとドメインを取得したかったので、試してみました。 ドメインだけみると割高ですが、SSL発行までと考えるとまずまずなのではないでしょうか・・・!? ドメインの取得 Route53サービスの[ダッシュボード]より「ドメインの登録」をクリックします。 取得するドメインを入力し[…続きを読む]
-
AWS Organizationsのサービスコントロールポリシー(SCP)で組織内(OU)のアカウントの権限を制限する
サービスコントロールポリシー(SCP)とは OrganizationsのOU内のアカウントに対して権限を制限できる機能です。 サービスコントロールポリシーとIAMポリシーの両方で許可されたポリシーのみ実行することができます。 今回は下記リンク中の「例: リクエストされたAWSリージョンに基づいて へ[…続きを読む]
-
AWS 別アカウントのS3にアクセスする
今回のゴール 別アカウントのS3にアクセスする方法は下記の3つの方法があります。 バケットポリシーとIAMポリシー(プログラムアクセス) バケットACL+オブジェクトACLとIAMポリシー(プログラムアクセス) クロスアカウントIAMロール(プログラムとコンソールアクセス) 今回はクロスアカウントI[…続きを読む]
-
AWS Configルールの修復アクションでセキュリティグループのSSH・RDPパブリック公開ルールを自動削除する
経緯 Configルールの修復機能で使えそうなパターンなのでやってみました。 設定 IAMポリシーの作成 セキュリティポリシーから指定されたルールを削除するポリシー(RevokeSecurityGroupIngress)を作成します。 IAMサービスより、[ポリシー]メニューを選択して「ポリシーの作[…続きを読む]
-
AWS Organizationsで複数アカウントのConfigデータを集約して表示する
今回のゴール 今回はAWS Organizationの機能とConfigのアグリゲータ機能を使って全てのAWSアカウントのConfig情報を集約して表示します。 アグリゲータ機能はConfig情報を集約する機能ですので、Configルールは各アカウント内で設定する必要があります。 設定 Organi[…続きを読む]
-
AWS Configルールを使用してAWSリソースの設定がルールに準拠しているかチェックする
AWS Configルールとは Configルールを設定すると、そのルールに準拠しているかどうかチェックすることができます。(さらにそこから修復することもできます。) Configルールには、 マネージドルール(AWSであらかじめ用意されている) カスタムルール(独自に作成(Lambda関数に記述)[…続きを読む]