AWS WAFのlog取得機能を試してみた

富松広太 2019年1月7日

aws waf でlog取得機能がアップデートされましたので試してみました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/08/aws-waf-launches-new-comprehensive-logging-functionality/ WAFルール適応履歴は、WAFの画面から確認することも可能ですが、 ログを残しておく... 続きを読む

(小ネタ)S3コンソール「アクセス」欄にエラーと表示される

富松広太 2019年1月7日

最近(2018年の11月ごろ)、AWSのS3のコンソールが代わり S3のアクセス欄にエラーが表示されてしまう事象が発生しました。 コンソールのデザインが代わり、ユーザ(IAM)権限が不足しているために 発生しているようです。 下記の権限を付与したら事象が解決できました。 "s3:GetBucketPublicAccessBlock" "s3:GetBucke... 続きを読む

AWS Cloudfront – ALB – EC2でhttps化する際の構成

富松広太 2018年12月27日

AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A:cloudfrontのみssl証明書を設定する ... 続きを読む

windowsでポート指定の接続を確認する方法

富松広太 2018年3月29日

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

AmazonLinuxにログイン可能な鍵ペアを追加したい

富松広太 2018年3月29日

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを1つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元(クライアント)の作業 (1)作業前確認 確... 続きを読む

Auto Recovery(インスタンスの復旧)が失敗する件

yamamoto

yamamoto 2016年10月7日

Auto Recovery機能は、EC2インスタンスにハードウェア障害が発生した際に、自動的にStop & Startして復旧してくれる便利な機能です。 あるお客様でAuto Recoveryを設定しているのですが、実行されてもエラーとなるケースがあったので調べてみました。 結論から言うと、原因は「暗号化されているEBSボリュームをアタッチしていたから」でした。 なぜこの... 続きを読む

EC2インスタンス作成日時の確認

yamamoto

yamamoto 2016年8月31日

以前作成したEC2インスタンスが、いつ作成したかAWSコンソールから知りたくなる時ってありませんか? ずっと起動したままだと「起動時刻」で確認できるのですが、メンテンスや障害対応などでStop & Startした場合、わからなくなってしまいます。 さてどうしようと思って調べていたら、ありました! プライマリネットワークインターフェース(eth0)のアタッチ日時がインスタン... 続きを読む

EC2インスタンスに、名前付きSQL Serverインスタンスを作成できる?

yamamoto

yamamoto 2016年8月29日

SQL Server付きのAMIからEC2インスタンスをローンチすると、当たり前ですがSQL Serverがインストールされた状態でEC2インスタンスが構築されます。 でもインストールされた状態ということは、すでにSQL Serverインスタンスに名前が設定されてしまってます。 このまま使っていただくのに問題のないお客様もおられますが、時にはどうしても名前付きSQL Serverインス... 続きを読む

AMIデフォルトのSQL serverサービスは「停止」です

yamamoto

yamamoto 2016年7月4日

最近、お客様からの問い合わせが何度かあったので書いておきます。 SQL Server付きのEC2インスタンスをローンチしてお客様に提供したところ、SQL Serverにアクセス出来ないとの問い合わせがありました。 確認したところ、原因はタイトルにもあるようにデフォルトではSQL Serverの「サービス」が停止しているからなのですが、AWS関係だとなぜかまずAWSを疑われる傾向がありま... 続きを読む

MacをAWS Directory Serviceに登録する(その2)

yamamoto

yamamoto 2016年5月2日

前回からずいぶん時間が経過してしまいましたが、結局Windows Serverを構築することは中止し、タイトル通りにAWS Directory Serviceを使うことになりました。 理由は、AWS Directory Serviceの環境を構築するように指示されたことです(ADサーバーを立てるのはまた別の機会に…)。 AWS Directory Serviceには3つのタイプがありま... 続きを読む