AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A：cloudfrontのみssl証明書を設定する ... 続きを読む

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを１つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元（クライアント）の作業 （１）作業前確認 確... 続きを読む

Auto Recovery機能は、EC2インスタンスにハードウェア障害が発生した際に、自動的にStop & Startして復旧してくれる便利な機能です。 あるお客様でAuto Recoveryを設定しているのですが、実行されてもエラーとなるケースがあったので調べてみました。 結論から言うと、原因は「暗号化されているEBSボリュームをアタッチしていたから」でした。 なぜこの... 続きを読む

以前作成したEC2インスタンスが、いつ作成したかAWSコンソールから知りたくなる時ってありませんか？ ずっと起動したままだと「起動時刻」で確認できるのですが、メンテンスや障害対応などでStop & Startした場合、わからなくなってしまいます。 さてどうしようと思って調べていたら、ありました！ プライマリネットワークインターフェース（eth0）のアタッチ日時がインスタン... 続きを読む

SQL Server付きのAMIからEC2インスタンスをローンチすると、当たり前ですがSQL Serverがインストールされた状態でEC2インスタンスが構築されます。 でもインストールされた状態ということは、すでにSQL Serverインスタンスに名前が設定されてしまってます。 このまま使っていただくのに問題のないお客様もおられますが、時にはどうしても名前付きSQL Serverインス... 続きを読む