aws waf でlog取得機能がアップデートされましたので試してみました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/08/aws-waf-launches-new-comprehensive-logging-functionality/ WAFルール適応履歴は、WAFの画面から確認することも可能ですが、 ログを残しておく... 続きを読む

最近（2018年の11月ごろ）、AWSのS3のコンソールが代わり S3のアクセス欄にエラーが表示されてしまう事象が発生しました。 コンソールのデザインが代わり、ユーザ（IAM）権限が不足しているために 発生しているようです。 下記の権限を付与したら事象が解決できました。 "s3:GetBucketPublicAccessBlock" "s3:GetBucke... 続きを読む

AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A：cloudfrontのみssl証明書を設定する ... 続きを読む

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを１つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元（クライアント）の作業 （１）作業前確認 確... 続きを読む

Auto Recovery機能は、EC2インスタンスにハードウェア障害が発生した際に、自動的にStop & Startして復旧してくれる便利な機能です。 あるお客様でAuto Recoveryを設定しているのですが、実行されてもエラーとなるケースがあったので調べてみました。 結論から言うと、原因は「暗号化されているEBSボリュームをアタッチしていたから」でした。 なぜこの... 続きを読む

以前作成したEC2インスタンスが、いつ作成したかAWSコンソールから知りたくなる時ってありませんか？ ずっと起動したままだと「起動時刻」で確認できるのですが、メンテンスや障害対応などでStop & Startした場合、わからなくなってしまいます。 さてどうしようと思って調べていたら、ありました！ プライマリネットワークインターフェース（eth0）のアタッチ日時がインスタン... 続きを読む

SQL Server付きのAMIからEC2インスタンスをローンチすると、当たり前ですがSQL Serverがインストールされた状態でEC2インスタンスが構築されます。 でもインストールされた状態ということは、すでにSQL Serverインスタンスに名前が設定されてしまってます。 このまま使っていただくのに問題のないお客様もおられますが、時にはどうしても名前付きSQL Serverインス... 続きを読む

最近、お客様からの問い合わせが何度かあったので書いておきます。 SQL Server付きのEC2インスタンスをローンチしてお客様に提供したところ、SQL Serverにアクセス出来ないとの問い合わせがありました。 確認したところ、原因はタイトルにもあるようにデフォルトではSQL Serverの「サービス」が停止しているからなのですが、AWS関係だとなぜかまずAWSを疑われる傾向がありま... 続きを読む

前回からずいぶん時間が経過してしまいましたが、結局Windows Serverを構築することは中止し、タイトル通りにAWS Directory Serviceを使うことになりました。 理由は、AWS Directory Serviceの環境を構築するように指示されたことです（ADサーバーを立てるのはまた別の機会に…）。 AWS Directory Serviceには3つのタイプがありま... 続きを読む