【AWS】EC2からSESへの疎通失敗から学ぶ、VPCエンドポイントとRoute 53 Resolverの関係
EC2からSESへの疎通に少しハマったので、解決方法とそれに付随して改めてRoute 53 Resolverについて理解したことをまとめます。 事象:EC2からSESのエンドポイントへ繋がらない...
0
0
Comment0
16 search resultsShowing 1~16 results
Stocked
You need to log-in
Amazon Guard Dutyを有効化してみる
はじめに こちらの記事はGuardDutyがどんなサービスか理解するための議事メモです。 有効化とS3への転送までを行ってます。 設定 まずはGuardDutyを有効化します。 S3バケットを適...
1
0
Comment0
AWSセキュリティについての整理
前提 AWSにおけるセキュリティの考え方について 外部から入られないようにするというのはセキュリティの考え方として当たり前に持っているものだが、それでもサイバー攻撃は日々進化しており、かならず防...
0
0
Comment0
Amazon Linux 2023にAmazon Q CLIを入れる方法とMCP連携
はじめに 前回Windowsでゲーム作成を行いましたが、普段Amazon Q CLIを使うなら動作の軽いLinuxで動かせた方が都合がいいかなと思い調べてみました。 あちこちサイトに飛びながらイ...
1
1
Comment0
カスタムメトリクスで収集できるdisk_used_percentの衝撃的事実
衝撃的事実 CloudwatchはagentをEC2に入れることで、指定したメトリクスなどを取得することが出来ますが、自分はよく考えもせず以下の値をagentに設定してディスク使用率を取得してい...
1
0
Comment0
インフラエンジニアがAmazon Q CLIでポケモンクイズ作ってみた
はじめに 連日皆さんがAmazon企画の「Amazon Q CLI でゲームを作ろう Tシャツキャンペーン」に取り組んでいるブログを読み、面白そうだということでやってみました。 ブログを読んでい...
0
0
Comment0
API Gateway+Lambda+S3で画像アップロードサイトを作ってみた
はじめに こちらの内容はハンズオン形式ではなく、大まかな手順と所感を記載した投稿となります。 悪しからず。 結婚式で写真を撮ってもらった際に、それぞれから写真を送ってもらうのが手間なので、QRコ...
0
0
Comment0
マネージドプレフィックスリストを使ってみた
使い道 マネージドプレフィックスリストとは、簡単に言うとIPアドレスをグループ化して、セキュリティグループなどで指定できるようにするものです。 例えば以下の画像のような通信要件があったとします。...
0
0
Comment0
DockerでApache+Tomcat構成を作る!
概要 Dockerを使って、ApacheとTomcatを分離したコンテナ構成を作成し、JavaのWebアプリ(WARファイル)をTomcatにデプロイして、Apache経由で動かすまでの手順をま...
0
2
Comment0
インフラエンジニアがS3の静的ホスティングで動的な動きが出来る事について理解に苦しんだ話
前提 私は生粋のインフラエンジニアでして開発側の知識が皆無です。(フロント、バックエンドが全く分かりません) じゃあなんでそんなこと調べてるの? AWSのSAPの勉強してると出てくるんですよね。...
0
0
Comment0
IAMユーザーの権限にとりあえずFullAccessを付けていた人へ
IAMユーザーの権限にとりあえずFullAccessを付けていた人へ IAMを最小権限の原則に従って付けるというのは周知の事実ですが、 権限が細かすぎて何つければいいか分からないですよね。 私も...
1
0
Comment0
別アカウントのS3にファイルを置く方法
環境 アカウントA:111122223333 アカウントB:777788889999 リージョン:東京 EC2:AmazonLinux 2023 構成としては以下です。 EC2にアタッチしたIA...
0
0
Comment0
EC2とRDSを自動起動停止する設定をCloudformationで設定してみた
設定内容 まずは設定した内容をザっと張り付けておきます。 下に主要な設定部分を説明します。 EC2-RDS_AutoStop-Start.yaml AWSTemplateFormatVersio...
0
0
Comment0
CloudWatch LogsのログをS3へ保存する
概要 WAFなどのログをCloudWatch Logsに転送しているが、S3に保存した方が安いため、1ヵ月経ったらS3へ保存するようにしたい 大まかな流れ ①対象のロググループの失効を1ヵ月にす...
0
1
Comment0
EC2インスタンス Linux キーペア変更手順
Rocky Linux9で使っているキーペアをrsaからed25519へ変更しなければならない作業があったため手順をまとめておきます。 大まかな手順 ①コンソール上でキーペアを作成する ②S3経...
0
0
Comment0
プライベートサブネットにあるRocky LinuxをSystems Managerで繋げれるようにしよう
対象者 Rocky LinuxをSystems Managerのセッションマネージャー機能で繋ぎたいが、プライベートサブネットに配置してあってログインできないためssm agentを入れられない...
0
0
Comment0
16 search resultsShowing 1~16 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles