AWSのITコストを削減 Simpline

選ばれ続けること

 

エンジニアブログ

ホーム - エンジニアブログ - 2014年12月

  • ハイブリッド構成でのVPC内のDNS 2014.12.28 昨日再挑戦してようやく合格できたソリューションアーキテクトのプロフェッショナル試験でもたくさん出てきたDirectConnect(DXと略すらしい)。オンプレミスとVPCを接続した場合に起こるDNS絡みの問題についてまとめておこうかと。 VPC内のデフォルトDNS VPC内... 続きを読む
  • Network ACLでハマった話 2014.12.21 先日書いたNATインスタンス経由での通信に続き、Network ACLでハマったので、記録を残そうかと。 Network ACLはステートレス はい。応答の通信も評価の対象になるのですよね。ちゃんと推奨される設定も確認していたのです。今回はLinux環境だったので、Ephemeral... 続きを読む
  • EBSボリュームにタグをつけたい 2014.12.21 考えなしでAWSを使っていると、とにかくわけのわからないIDがManagement Console上に並ぶことになる。少なくとも今使っているEC2インスタンスに紐付くEBSボリュームだけでもNameタグをつけることができないものかと考えたのでした。 AWS CLIのqueryオプション AW... 続きを読む
  • Resource Groups 2014.12.17 一部のAWSアカウントにて、マネージメントコンソールから新しいメニューが追加されたことを確認。タグベースでグルーピングされたリソースを管理できそう。使いたい局面は多そうなので、注意しておきます。 続きを読む
  • EC2 ルートデバイス ボリューム拡張 2014.12.16 心のF/WのinboundがAnyでAllowでばっちこいでお馴染みのpino子です。 でもアウトバウンドは完全に閉めきっていますので 対人関係にだいぶ、さしさわりがあります。 さしさわりがあると言えば、 EC2のルートデバイスボリュームの拡張なのですが なんなんですか... 続きを読む
  • NATインスタンスとNetwork ACL 2014.12.09 NATインスタンス経由でPrivateサブネットからインターネットにyum update等ができるNetwork ACL設定をしようとして上手く行かずに手間取った。笑われそうだけど。 間違ったNetwork ACL こんな設定で通信可能なのではないかと考えた。下記は誤った設定例だけど、S... 続きを読む
  • PowerUserで自身のパスワード変更 2014.12.01 デフォルトのPowerUserではIAMアクセスが不可となっている為、自身のパスワード変更が可能なIAMポリシーについて調査、調査したので覚書。 PowerUserで自身のパスワード変更が可能なIAMポリシー 下記ポリシーを設定すれば、自身のパスワード変更が可能となる。「... 続きを読む
  • タグ付きBilling Report有効化手順 2014.12.01 多くの場合、課金全体の8割前後を占めることになるEC2の利用料金を設定した任意のユーザタグにてグルーピングすることができる。利用部門やサブシステム単位で課金情報を管理できるので、上手く活用したい。下記手順はEC2に任意のユーザタグが設定済みであること... 続きを読む