技術メモ ポートフォワーディングでWindowsサーバ接続
はじめに業務でパブリックのLinux踏み台を利用し、ポートフォワーディングでプライベートサブネットのWindowsサーバ接続をする機会があり、今までやってみたことが無かったので軽くまとめておきます。やっていくネットワーク構成・パブリックサブ...
技術メモ AWS 【Terraform】ALBとEC2のみの構成
はじめに学習目的でTerraformの簡単な構成を作っています。今回作った構成はこんな形GithubはこちらAZは冗長でパブリック、プライベートサブネットがそれぞれ存在し、ALB配下の片方のプライベートサブネットにWebサーバを配置。外に出...
Uncategorized 【Terraform】シンプルなEC2構成
はじめに今回はシンプルなEC2のみの構成を作成しました。こんな感じGitはこちら極力モジュール化し、パラメータ関連は外だしする事を心掛けました。ちょっと時間於いてやり直しましたが忘れてる箇所が多いですね。
Uncategorized 【Terraform】S3を利用したリモートバックエンド設定
はじめに以前はリモートバックエンドとしてS3とDynamoDBを利用していましたが、現在はS3のみで良いとの事で検証。いずれDynamoDBでのロックファイルの管理機能は無くなるとの事。前提前提としてTerraformの1.11.0以上にし...
AWS 【API Gateway】API Gateway経由でLambdaを呼び出してDynamoDBを操作する
はじめにこちらのチュートリアルをもとに実施します。API Gateway経由でDynamoDBを更新するLambda関数を呼び出す構成です。やってみるIAMポリシー作成ドキュメントに記載のポリシーを作成IAMロール作成lambdaをプリンシ...
AWS 【Lambda】S3へのファイルアップロードをトリガーとして起動させる
概要概要Lamdaのあるあるな処理として、S3になにかしらのファイルをアップした事をトリガーに起動させるケースがあります。今回はそういったケースを想定したハンズオンになります。構成やってみるLamda作成関数名は任意。ランタイムはPytho...
Uncategorized ネットワーク試験まとめ
AWS CLIでVPCフローログを作成
はじめにCLIでVPCフローログを作成する必要に迫られたのでそのコマンドをメモやってみるVPC名を基にVPC-IDを出力し、変数「VPC_ID」に代入する[cloudshell-user@ip-10-132-93-37 ~]$ VPC_ID...
AWS AWS CLIで複数インスタンスの設定値を一括更新
はじめに業務で複数インスタンスをIMDSv2に更新する機会があり、一応めもしておく。スクリプト作成スクリプトは自分で作れないのでChatGPTに作ってもらいました。外だしのファイルに記述したインスタンスIDを元に、http-tokensをr...
AWS
はじめにEC2、RDSをプライベートサブネットに配置した場合のセキュアなウェブサイト構築のメモ一旦HTTPアクセスのみでオリジナルドメインでは無くELBのDNS名でのアクセスを想定しています。作成の流れネットワーク周りVPC10.0.0.0...