AWS
Route 53のDNSクエリログを有効化する手順とログの見方を紹介しています。
AWS Backupを利用する方の検討に役立つリーガルホールドを紹介します。
EBSボリュームの追加手順を記載しております。AWSをあまり触ったことのない方向けです。
AWS Configは、AWSリソースの設定変更を追跡、評価、監査を行うためのサービスです。 このサービスを利用すると、リソースの設定がどのように変更されたかを詳細に把握することができ、セキュリティ、コンプライアンスの維持に役立ちます。 例えば、EC2イン…
前回、AWS Application Migration Service【概要編】では、Application Migration Serviceの機能紹介や、実際のサーバー移行までの流れを説明しました。 今回は画像付き*1で実際の手順を説明していきます。 AWS Application Migration Service 移行手順 初期…
パブリッククラウドサービスでは、初心者や利用を検討しているユーザー向けに様々なサービスが無料で提供されています。 登録後○○日間無料、1年間有効の○○円分クレジットなどの形で提供されているものが多いのですが、中には無期限で提供される無料のサービ…
本記事ではAWS LambdaのPythonプログラムでBoto3のPaginatorを利用する方法について紹介します。Paginatorを活用することで、AWSリソースからのデータ取得がより効率的に行えるようになります。
2024年8月22日にAmazon RDSのCA証明書(rds-ca-2019)が期限切れとなり、新しい証明書(rds-ca-rsa2048-g1)への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…
2024年8月22日にAmazon RDSのCA証明書(rds-ca-2019)が期限切れとなり、新しい証明書(rds-ca-rsa2048-g1)への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…
AWS Systems Managerコンプライアンスの概要について紹介します。
AWS ANS-C01 の学習に利用した教材や受験した感想についてまとめました。
2024年8月22日にAmazon RDSのCA証明書(rds-ca-2019)が期限切れとなり、新しい証明書(rds-ca-rsa2048-g1)への更新対応が必要となります。利用しているAWSアカウント内に、有効期限が切れる証明書を使用しているAmazon RDSやAmazon Auroraデータベースが存…
AWS Systems Managerパッチマネージャーは、パッチ適用の自動化と可視化が可能なサービスです。本記事ではサービスの概要を紹介します。
機密情報の検出やAmazon S3バケットの可視化が可能なAmazon Macieの概要について紹介します。
AWSのSystems Manager インベントリの概要と設定方法について紹介します。
AWS Application Migration Serviceはオンプレミス等にあるサーバーをAWS上に移行するためのサービスです。 AWS上にサーバーをそのままEC2に移行するサービスの為、AWSが提唱している6つの移行戦略*1の中では「リホスト」にあたります。 本記事では、Applica…
AWS Control Towerは、マルチアカウント環境でAWSのベストプラクティスに従って管理するための方法を提供するAWSサービスです。 AWS Control Towerを利用すると、AWS Organizations、AWS Service Catalog、AWS IAM Identity Center等の他AWSサービスを自動的…
「AWS CloudShellからAWS CLIコマンドを実行し、AWS BackupのリカバリポイントからEC2をリストアする」という作業を実施する機会がありました。本記事では、AWS Backupのサービスの説明や、AWS CloudShellを使ったコマンドによるEC2リストア実施手順について…
本記事では、AWS Backupの復旧ポイントからEC2をリストアする方法について、AWS コンソールでの実施手順を記載します。設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、整理してまとめました。 AWS Backupとは AWS Bac…
本記事では、AWS Backupにて定期バックアップを取得する方法について、AWS コンソールでの実施手順とあわせて記載します。設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、AWS Backupというサービスの特徴や各設定項目…
クラウド未経験でもクラウド資格が取得できる方法をまとめました。
EC2の起動停止を自動化することで、停止忘れをなくして無駄なコストを省くことができます。手軽にコスト削減ができるのでぜひ参考にしてください。
Direct ConnectやTransit Gatewayなどネットワークリソースの用語が混在してしまうため、今回はTransit Gatewayについて調べてみました。
AWS Direct Connectには用語や接続方法がいくつもあって混乱するのでまとめてみました。
AWSを使い始めた時に最初に躓いたインターネット接続について説明します。
AWS アカウント管理や統制を検討している方に向けて、タグの設定を統制する方法を紹介します。
本記事では、まず大前提としてコンテナとは何かの内容に軽く触れたあと、実際にAWSが提供しているコンテナサービスを図など用いながら紹介していければと思います。 コンテナとは? AWSコンテナサービスについて ECR(Amazon Elastic Container Registry) ECS(…
VMCを利用する際に登場するVMware Cloud Services コンソールの説明となります。
先日AWS GuardDutyを全リージョンで有効化して、さらにSNS通知設定を複数のアドレスに対して設定する作業を行いました。この作業をコンソールからポチポチ進めるとかなりの時間と手間がかかってしまいます。そこで、作業時に実際に使用した、CloudFormation…
AWS Transfer FamilyのSFTPを利用してオンプレミスからAmazon S3へファイルを転送する方法について調べてみました。
本記事ではEventBridgeとAmazon SNSを使用してルートユーザのログインを通知する仕組みを作成します。
本記事ではAzure ADとAWS間でのシングルサインオンの構成方法を解説します。
EventBridgeを使用してAWS上で発生したイベント情報をTeamsに通知する方法について解説しております。
2022年11月にAmazon EventBridgeの新機能として、スケジューラの機能が提供されていました! aws.amazon.com この機能によってLambdaなど他のサービスを介すことなく、Amazon EventBridgeから直接EC2などのAPIをスケジュール可能になりました。 今回はAmazon…
「CloudFormationを使用してAWS Lambda関数を作成してみよう!」と題して、CloudFormationを使用したLambda関数のプロビジョニング方法について解説していきます。
この記事では、AWSのIDとアクセス管理について、AWSのベストプラクティスに沿っているかをまとめて確認できるAWS Trusted Advisorについて紹介します。 はじめに ルートユーザーとは? ルートユーザーで気を付けるべき点 IAMユーザーとは? IAMユーザーで気を…
この記事ではVPC Flow Logsを別アカウントのS3へ格納する方法を記載しています。
VPC Flow Logsを有効的に活用するための設定項目について調べました。
ブラウザベースで手軽に AWS CLI のコマンドが利用できる AWS CloudShell を紹介します。
AWS のリージョン間通信経路を調べてみました。
LinuxのEC2にCloudWatch Agentをインストールし、標準では確認することができないメモリ使用率やディスク使用率のメトリクスを確認するまでの手順を記載しました。
VMware Cloud on AWS 導入を検討しているかた向けに、確認事項を記載しました。
今年6月にAmazon EMR ServerlessがGAとなったので遅ればせながらですが、既存のAmazon EMRサービスとの違いにも簡単に触れつつ触ってみたいと思います。