パブリッククラウド関連
AWS
VPC・サブネット・踏み台サーバー作成
①VPC・サブネット作成
②踏み台Linuxサーバー構築
③踏み台経由のSSH接続
④Windowsnの踏み台サーバー作成
⑤プライベートサブネット上のLinuxサーバーをWEBサーバー化しWindowサーバーから接続確認をする
Route53
Route53でPrivateHostedZoneを作成しVPC内の名前解決を行う
Route53PrivateHostedZone内でDNSフェイルオーバー(Active-Passive)を設定
Route53PrivateHostedZone内でDNSフェイルオーバー(Active-Active)を設定
CloudWatchによる監視設定
①VPCエンドポイント作成
②EC2への権限追加・SSMによるEC2への接続
③EC2へのCloudWatchAgentインストール
④CloudWatchAgentconfig生成・メトリクス取得
Linux用CloudwatchAgent設定ファイルの生成・CloudwatchAgentの起動
Windows用CloudwatchAgent設定ファイルの生成・CloudwatchAgentの起動
⑤メトリクス確認、SNS設定、CloudWatchAlarm設定
Amazon WorkSpacesを利用した仮想デスクトップの構築
※所属会社(株式会社Beex)の公式ブログへ飛びます
①AmazonWorkSpacesで仮想デスクトップを構築する
②AmazonWorkSpacesで仮想デスクトップを構築する~通信制御編~
AWS CloudWAN
①CloudWANの概要
②CloudWANの初期設定
③セグメント一つ、VPCアタッチメントによるマルチリージョン構成の構築
④セグメント二つ、VPCアタッチメントによるマルチリージョン構成
⑤セグメントアクション
⑥TGWとCloudWANを紐づけ
ControlTowerを用いたマルチアカウント環境作成
①ControlTowerでマルチアカウント環境をセットアップする
②ControlTower内の状況確認
③ControlTower環境でのSSOの確認・アカウントの追加・削除
④ControlTower環境でのガードレールの設定
⑤ControlTower環境内のAuditアカウントに作成されるリソースについて
⑥ControlTower環境内のLogArchiveアカウントに作成されるリソースについて
⑦SecurityHubの有効化
⑧GuardDutyの有効化
⑨CloudWatchクロスアカウントダッシュボードの設定
⑩LogArchiveアカウント内バケットへのCloudWatchLogs集約