AWSのITコストを削減 Simpline

選ばれ続けること

 

エンジニアブログ

ホーム - エンジニアブログ - 2014年

1 / 3123
  • ハイブリッド構成でのVPC内のDNS 2014.12.28 昨日再挑戦してようやく合格できたソリューションアーキテクトのプロフェッショナル試験でもたくさん出てきたDirectConnect(DXと略すらしい)。オンプレミスとVPCを接続した場合に起こるDNS絡みの問題についてまとめておこうかと。 VPC内のデフォルトDNS VPC内... 続きを読む
  • Network ACLでハマった話 2014.12.21 先日書いたNATインスタンス経由での通信に続き、Network ACLでハマったので、記録を残そうかと。 Network ACLはステートレス はい。応答の通信も評価の対象になるのですよね。ちゃんと推奨される設定も確認していたのです。今回はLinux環境だったので、Ephemeral... 続きを読む
  • EBSボリュームにタグをつけたい 2014.12.21 考えなしでAWSを使っていると、とにかくわけのわからないIDがManagement Console上に並ぶことになる。少なくとも今使っているEC2インスタンスに紐付くEBSボリュームだけでもNameタグをつけることができないものかと考えたのでした。 AWS CLIのqueryオプション AW... 続きを読む
  • Resource Groups 2014.12.17 一部のAWSアカウントにて、マネージメントコンソールから新しいメニューが追加されたことを確認。タグベースでグルーピングされたリソースを管理できそう。使いたい局面は多そうなので、注意しておきます。 続きを読む
  • EC2 ルートデバイス ボリューム拡張 2014.12.16 心のF/WのinboundがAnyでAllowでばっちこいでお馴染みのpino子です。 でもアウトバウンドは完全に閉めきっていますので 対人関係にだいぶ、さしさわりがあります。 さしさわりがあると言えば、 EC2のルートデバイスボリュームの拡張なのですが なんなんですか... 続きを読む
  • NATインスタンスとNetwork ACL 2014.12.09 NATインスタンス経由でPrivateサブネットからインターネットにyum update等ができるNetwork ACL設定をしようとして上手く行かずに手間取った。笑われそうだけど。 間違ったNetwork ACL こんな設定で通信可能なのではないかと考えた。下記は誤った設定例だけど、S... 続きを読む
  • PowerUserで自身のパスワード変更 2014.12.01 デフォルトのPowerUserではIAMアクセスが不可となっている為、自身のパスワード変更が可能なIAMポリシーについて調査、調査したので覚書。 PowerUserで自身のパスワード変更が可能なIAMポリシー 下記ポリシーを設定すれば、自身のパスワード変更が可能となる。「... 続きを読む
  • タグ付きBilling Report有効化手順 2014.12.01 多くの場合、課金全体の8割前後を占めることになるEC2の利用料金を設定した任意のユーザタグにてグルーピングすることができる。利用部門やサブシステム単位で課金情報を管理できるので、上手く活用したい。下記手順はEC2に任意のユーザタグが設定済みであること... 続きを読む
  • AWS IAMアシュームロール検証&Principalの罠 2014.11.30 AWS リソースへアクセスできないユーザーやサービスに、一時的にアクセスを委任する必要がある場面もあるかと思います。このようなシナリオでは、IAM ロールを使用することで、AWS リソースへのアクセスを委任することができます。 此度、IAMロールの機能につい... 続きを読む
  • AWS CLIでVPC作成 2014.11.23 AWS CLIでVPC環境を構築する手順を作ったので公開。変数等は設定ファイルにまとめても良いと思ったけど、命名ルールが揺らいでいる最中に作ったので、敢えて毎度設定する手順とし、また、変数の流し込み方はbash前提。ウィザードから作成すると何が裏で作成され... 続きを読む
1 / 3123