AWS WAFのlog取得機能を試してみた

富松広太 2019年1月7日

aws waf でlog取得機能がアップデートされましたので試してみました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/08/aws-waf-launches-new-comprehensive-logging-functionality/ WAFルール適応履歴は、WAFの画面から確認することも可能ですが、 ログを残しておく... 続きを読む

(小ネタ)S3コンソール「アクセス」欄にエラーと表示される

富松広太 2019年1月7日

最近(2018年の11月ごろ)、AWSのS3のコンソールが代わり S3のアクセス欄にエラーが表示されてしまう事象が発生しました。 コンソールのデザインが代わり、ユーザ(IAM)権限が不足しているために 発生しているようです。 下記の権限を付与したら事象が解決できました。 "s3:GetBucketPublicAccessBlock" "s3:GetBucke... 続きを読む

AWS Cloudfront – ALB – EC2でhttps化する際の構成

富松広太 2018年12月27日

AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A:cloudfrontのみssl証明書を設定する ... 続きを読む

windowsでポート指定の接続を確認する方法

富松広太 2018年3月29日

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

AmazonLinuxにログイン可能な鍵ペアを追加したい

富松広太 2018年3月29日

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを1つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元(クライアント)の作業 (1)作業前確認 確... 続きを読む

Auto Recovery(インスタンスの復旧)が失敗する件

yamamoto

yamamoto 2016年10月7日

Auto Recovery機能は、EC2インスタンスにハードウェア障害が発生した際に、自動的にStop & Startして復旧してくれる便利な機能です。 あるお客様でAuto Recoveryを設定しているのですが、実行されてもエラーとなるケースがあったので調べてみました。 結論から言うと、原因は「暗号化されているEBSボリュームをアタッチしていたから」でした。 なぜこの... 続きを読む