-
AWS Client VPN Endpointを作成してクライアントからAWSのプライベートサブネットにVPN接続する(サーバー証明書&クライアント証明書による相互認証+AD認証)
今回のゴール 以前、AWS プライベートサブネット環境からインターネットに接続環境を構築したのですが、そこからClientVPN経由でAWSのプライベートサブネットに直接アクセスできるようにします。 事前準備 サーバー証明書とクライアント証明書の作成してACMへアップロード 下記サイトを参照して、サ[…続きを読む]
-
AWS Directory Service(MicrosoftAD)環境を構築したらすべき事
VPCのDHCPオプションセットの変更 VPCを作成すると、デフォルトでAmazonProvidedDNSのDHCPオプションセットが作成されます。VPC内にDirectory Serviceを運用している際、VPC内のホストがDirectory ServiceのDNSを向くように変更します。VPC[…続きを読む]
-
AWS CloudTrailでS3のオブジェクトレベルのログを取得する
設定 ログ取得用のS3バケットを作成 オブジェクトレベルのログを保存するバケットを作成します。 CloudTrailの証跡を作成 CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。 [証跡名]:識別できる名称を入力[ストレージの場所]:”[…続きを読む]
-
AWS プライベートサブネット環境のWorkSpacesからインターネットに接続
前回 前回「AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築」でドメイン環境を構築しました。今回はWorkSpacesからインターネットに接続できるよう構築していきます。(インターネットにつなぐだけだったらも[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築
今回のゴール AWSのマネージドサービスである”AWS Managed Microsoft AD”でドメイン環境を構築します。そのドメイン環境にAD管理用にWork Spacesで作成したVDIクライアントをドメイン参加させます。(VDIのクライアントにリモートサーバー管理ツ[…続きを読む]
-
AWS Organizationsで複数アカウントのCloudTrailを一括管理する
今回のゴール 前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。 AWS Organizationsで AWSマルチアカウント運用 今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。 Cl[…続きを読む]
-
AWS Organizationsで AWSマルチアカウント運用
経緯 AWSを使っていくと、 本番環境と開発環境を分離したい 部署単位やプロジェクト単位でコストを明確に分けて出したい という要望がでてきます。 その要望を応える為にAWS OrganizationsというAWSの複数アカウントを管理する仕組みがあります AWS Organizationsを使うこと[…続きを読む]
-
Windows10でグループポリシーが適用されない
現象 windows2012R2のドメイン環境にあるwindows10でグループポリシーが適用されない事がありました。下記の2パターンが存在。 ①スタートアップスクリプトが実行されない②OUには属しているが、そのOUのポリシー内容が最新のものではなく、古い状態を参照している。 ②に関しては̶[…続きを読む]
-
Windows2012 ServerR2ドメイン環境でWindows10のgpupdate /force がエラーになる
経緯 Windows10にグループポリシーを適用させるべく、コマンドプロンプトから”gpupdate /force”を実行すると、”コンピューター ポリシーを更新できませんでした。…”のエラーとなりました。ドメインコントローラーの[…続きを読む]
-
Windows2012にWindows10用のグループポリシー管理用テンプレート(ADMX)を追加する
経緯 Windows2012のドメインに参加しているWindows10に対してポリシーを適用しようとした際、管理者用テンプレートがないので、グループポリシー管理用テンプレート(ADMX)を追加しました。 設定 下記のサイトでWindows10-ADMX.msiをダウンロードします。https://w[…続きを読む]