AWS CloudformationでVPCやEC2を作成する
AWS Cloudformationを使ってVPCやEC2を作成してみます。私はAWSをなるべく無料枠で使用したいので無料枠の有効期限(1年)が切れる度にアカウントを新規作成しています。その際、新規...
AWS 
AWS 自己署名証明書を作成してWEBサーバにhttps通信をする
EC2上に自己CA局を作成し、そこからSSL証明書を作成していきます。有料でAWSのACMを使ってプライベートCAを作成することもできますが、今回は無料でできるEC2インスタンス上にCAを作成する方...
AWS VPC共有によりアカウント間でサブネットを共有する
AWS Organizationsにより同じ組織内であればVPC共有(サブネット共有)を実施することが可能です。これにより共通元アカウントのサブネットに対して共有先アカウントからEC2インスタンス等...
AWS AWS Organizationsで組織(OU)にアカウントを追加してみる
AWS Organizationsにより複数AWSアカウントがある場合にそれらを一元管理することができます。ざっくり、各アカウントの請求を一括支払いしたり、サービスコントロールポリシー (SCP)に...
AWS VPCフローログを別アカウントのS3バケットに出力してみる
VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能として「VPCフローログ」というのがあります。キャプチャしたログはS3やClo...
AWS Calculatorを使用してAWSサービスの利用料金を見積もる
AWSサービスの利用料金を見積たい場合は公式が提供している「AWS Pricing Calculator 」を使用することでおおよその金額を見積もることができます。AWS のサービスを実際に使用する...
AWS CloudWatchでOSのプロセスを監視してみる
CloudWatchを使用してプロセス監視ができるということなのでやってみようと思います。
構成イメージ
CloudWatchメトリクスとアラームを使用して、LinuxとWindowsS...
AWS apacheでホワイトリスト型のプロキシサーバを作成する
セキュリティ的な制限でインターネットに直接接続できないローカルな環境からインターネットに接続したい場合には、プロキシサーバを経由して接続することでアクセス元のコンピューターの身元を隠すことができるた...
AWS Linuxでリポジトリサーバを作成する
インターネット上のリポジトリにアクセスできないローカルな環境でdnf/yumによるパッケージをインストールしたい時やパッケージのバージョンを管理したい時なんかのためにリポジトリサーバを構築してそこか...
AWS EC2(Windows Server2019)をクローンするにはsysprepが必要
Linuxでは、クローンしたいEC2のAMIを作成し、そのAMIで起動(IPやホスト名を変更)するだけで簡単にクローンできてしまいますが、WindowsではSIDというユニークなIDが付与されている...