AWS アーカイブ - ハマログ

EC2のIMDSv1とIMDSv2の違いと、IMDSv1を残すリスクの整理

kaneko tomo / 2025年5月9日

AWS EC2では、インスタンスメタデータサービス（IMDS）を通じて、EC2インスタンスに関連する情報やIAM認証情報を取得できます。IMDSには主に以下の2つのバージョンがあります。v1のリスクがいまいちわからなかっ […]

yama / 2025年4月21日

ALBが提供するいくつかの認証機能について調べてみました今回はIAM認証とOAuth 2.0認証について取り上げ、認証機能の概要と、それぞれのメリット・デメリットを比較しました IAM認証の概要 IAMを使用することで、

yama / 2025年3月21日

Application Load Balancerのターゲットグループで、ヘルスチェック設定を行う際に、通常はヘルスチェック用にパスを準備し、想定したレスポンスコード（200など）が返るような設定を行うかと思います今回

yama / 2025年2月21日

デプロイの運用で、検証環境は自動デプロイ・本番環境は手動デプロイというような運用を行いたい場合があります AWS CodePipelineでは、以前はAWSコンソールで手動か自動かを選択する設定があったのですが、最近変更

koni / 2025年1月30日

AWSで環境変数をSystems Managerのパラメータストアに保存して、EC2やLambdaから参照する場面は多くあります。そういったとき、AWS CDKではこんなコード（EC2インスタンスを作り、既存のパラメー

at / 2024年10月25日

MySQL5.7のEOL MySQL5.7のサポート期限が2023年10月21日（執筆時にはもう過ぎてる）なのでEOLに伴いMySQL8.0にアップグレードしている方も多いかと思う。また、MySQLをRedashから利

kaneko tomo / 2024年10月19日

先にまとめ Aurora MySQLのパラメーターグループで、innodb_buffer_pool_sizeをインスタンスのメモリサイズ以上の値を指定して起動するとIncompatible-parametersエラーが発

kaneko tomo / 2024年8月20日

はじめに AWS WAFのBot Controlを導入しました。Google Botなど一般的に知られたBotはブロックされない設定になっていますが、その次移行のブロックルールで意図せぬブロックが発生しました。 ※Bot

yama / 2024年8月20日

AWS Auroraバージョンアップ作業時のメモ MySQL 5.7互換のAurora v2がサポート終了時期を迎えるにあたり、2024年10月31日にMySQL 8.0互換のAurora v3に自動的に（強制的に）バー

kaneko tomo / 2024年7月21日

EC2へのCodeDeploy Agentインストールの際に、AWS Systems Manager ディストリビューターを利用することができます。実際に試してみました。 AWS Systems Manager→ディスト

kaneko tomo / 2024年5月14日

新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しました。いままでAmazon Linux 2ではパッケージのアップデートを以下のコマンドで確認していました。 yum check-update

kaneko tomo / 2024年5月6日

AWS CodeDeployでアプリケーションをデプロイする際に、特定のサーバーのみスクリプトを実行したいケースがあり、AppSpecのフックセクションで環境変数を利用して解決したのでそのメモです。 AppSpecのフッ