「AWS」に関連する技術ブログ
企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。
全6279件中 5566 - 5580件目
特定タグのついたEC2/RDSインスタンスだけ操作を禁止したい
2018/05/07
ブックマーク
プロフェッショナルサービス課の杉村です。 いざやろうとすると、やり方を忘れてしまっていることってよくあります。 今回はそんな物事の中のひとつをご紹介します。 特定のタグがついているEC2・RDSの操作を制限するIAMポリシー 以下のIAMポリシーは、タグキー:Target、値=ProductionというタグがついているEC2やRDSの削除・停止・再起動を禁止するポリシーです。 { "Version":
特定S3バケットに対してのみアクセスを許可したい
2018/04/23
ブックマーク
指定したS3バケットだけアクセスさせたいしバケット一覧も見せたくない! 多くの利用者さんが一つのAWSアカウントを使っているが、それぞれの利用者さんには指定したS3バケットにだけアクセスさせたい、ということがあると思います。 しかし、AWSのマネジメントコンソールからS3を利用するには、全てのS3バケットを一覧表示する権限(s3:ListAllMyBuckets)を IAM Userに付与し
AWS GlueでS3に入っているデータを加工してみた
2018/04/23
ブックマーク
2017年12月から東京リージョンでも使用可能になったAWS Glue。データの加工や収集ができるともっぱらの噂ですが、どんなことに使えるんだろう・・・?ということで、S3に保存したデータを、Glueを使って加工してみました、というブログです。 はじめに 4月は花見で酒が飲めるぞ、5月は何で酒が飲めるんだっけ・・・? 技術1課の原です。昨年発表されたAWS Glue。どんな内
異なる AWS アカウントの S3 バケットに Lambda からエンドポイント経由でアクセスする
2018/04/17
ブックマーク
技術 1 課の山中です。 今日、屋上で作業をしようとおもって上がったら、小雨が降っていてすぐに断念しました。 というわけで、本日は異なるアカウントの S3 バケットに対して VPC エンドポイント経由でアクセスしてみたいとおもいます。 構成について 今回は異なるアカウントとしてアカウント A とアカウント B を想定しています。 アカウント B には S3 バケットが存
ELBのProxy Protocolを有効にしてApacheで送信元IPアドレスを確認してみる
2018/04/16
ブックマーク
こんにちは、技術4課の井関です。入社して半年ほど経過しましたが、初のブログ投稿となります。 ポートをTCPにしてロードバランシングした場合、バッググランドのEC2では送信元のIPアドレスを取得することができません。 クライアント証明書を利用したい時などは、要件によってTCPを利用するケースがあるかと思います。 バッググランドのEC2で送信元のIPアドレスを扱
Roadworkerを使ってRoute53の管理
2018/04/16
ブックマーク
DNSが苦手な皆様、こんにちは。 技術4課、岩本です。 DNSサーバーの設定変更は、サービス全体への影響が大きくなる場合が多く、いつも神経使います。 AWSでは、マネジメントコンソールから比較的に簡単なGUIでRoute53を利用することが可能です。 ただし、GUI全般の弱点として、差分の確認や実行結果の確認(ドライラン)は難しいです。 そこでRoadworkerを使って、CUIからRou
VPC エンドポイント経由で SNS が実行できるようになりました!
2018/04/12
ブックマーク
はじめに AWS PrivateLink が遂に SNS をサポートしました! Securing messages published to Amazon SNS with AWS PrivateLink これまでは Private サブネットの Lambda から処理の結果を SNS で送りたいときなどはわざわざ NAT やプロキシを経由してインターネット経由で SNS の API をコールしなければなりませんでした。 しかし、今回 PrivateLink が SNS をサポートしたことで NAT 等がなくても Lambda から SN
AWS Database Migration Service(DMS)入門 その3(データ移行編)
2018/04/11
ブックマーク
技術課の柏尾です。 「準備編」「スキーマ変換編」に続き、今回は「AWS DMS レプリケーションインスタンス」を利用したデータ移行を試してみたいと思います。 AWS DMS レプリケーションインスタンスの作成 AWS マネジメントコンソールにサインインし、AWS DMS を選択して、「移行の作成」ボタンを押します。 「レプリケーションインスタンスの作成」で、レプリケーション
AWS Database Migration Service(DMS)入門 その2(スキーマ変換編)
2018/04/11
ブックマーク
技術課の柏尾です。 前回の「準備編」に続き、今回は「AWS スキーマ移行ツール(AWS Schema Conversion Tool)」を利用したスキーマ変更を試してみたいと思います。 事前準備 事前設定でJDBCドライバの設定をしていない場合は、「Global Settings」から「Oracle Driver Path」「MySQL Driver Path」にダウンロードした、それぞれのJDBCドライバへのパスを入力します。 AWS スキーマ移行ツール
AWS Database Migration Service(DMS)入門 その1(準備編)
2018/04/11
ブックマーク
技術課の柏尾です。 AWS Database Migration Service(DMS)が発表されてから随分経ちますが、自分はまだ使ったことが無かったので、下記のAWSのドキュメントで提供されているチュートリアルを利用して学習してみました。 Amazon RDS Oracle データベースの Amazon Aurora MySQL への移行 https://docs.aws.amazon.com/ja_jp/dms/latest/sbs/CHAP_RDSOracle2Aurora.html ※チュートリアルの所要時間は約 2 時間です
TerraformでAWS WAFに複数(大量)のBlackListIPを登録する
2018/04/11
ブックマーク
全国のTerrafrom愛好家のみなさま、こんにちは。 技術4課岩本です。 まず、Terraformを使って、IPリストを登録する方法は以下になります。 CloudFront(Grobal)用の場合 resource "aws_waf_ipset" "ipset" { name = "tfIPSet" ip_set_descriptors { type = "IPV4" value = "192.0.7.0/24" } } 参考:aws_waf_ipset ALB用の場合 resource "aws_wafregional_ipset" "ipset" { name = "tfIPSet" i…
EC2インスタンスで利用するLVMの基本
2018/04/10
ブックマーク
全国のLVM愛好家の皆様、こんにちは。技術4課 岩本です。 さて、とある案件でLVMを扱う機会がありましたので、そのまとめです。 LVMとは? まず、LVM(Logical Volume Manager)とは、複数のハードディスクの記憶領域を、 1つの論理ディスクとして扱うことのできるLinux/UnixOSのディスク管理機能です。 AWSでのユースケース EBSではディスクの拡張が容易に行えるため、オンプレミ
Windows Server 2016でYour Windows Licence Will Expire
2018/04/06
ブックマーク
プロフェッショナルサービス課の杉村です。 Windows Serverはあまり得意ではないのですが、可能なら<花粉等の異物に反応して鼻水や鼻づまりを発生させる>役割と機能をアンインストールしたいです。 "Your Windows Licence Will Expire"だと...? Windows Server 2016のECインスタンスで "Your Windows Licence Will Expire" といったメッセージがログイン時に表示される場合があります。 これは、Win
Oracle DatabaseをAWSで使う際のクライアントの注意点
2018/04/06
ブックマーク
「センスがあるね」 人生を全うし終わるまでに言われてみたい言葉ランキング第9位です。 がしかし、「センス」とは何かがわからず、思わず叫びたくなる今日この頃。 代わりに、AWS上で動作させるOracleのライセンスについて書いてみます。 はじめに オンプレミスで動作させていたOracle DatabaseをAWS上に移行する場合、EC2上に構成する場合(Oracle Database on EC2)とRDSとして構
プロキシサーバのELB、CLB使うか? NLB使うか?
2018/04/06
ブックマーク
世の中は選択の連続。 昼ごはん、豚骨ラーメンにするか?醤油豚骨にするか? 夜の居酒屋の一杯目、ビールにするか?ハイボールにするか? 打ち上げ花火、下から見るか? 横から見るか? そして、 プロキシサーバのELB、CLB使うか? NLB使うか? はじめに AWSクラウドデザインパターンのCDP:High Availability NATパターンの中に、「HTTPプロキシーサーバーを内部ELB配下に配置し、プ