AWSのRDSイベントサブスクリプションをCloudFormationで設定する
AWSのRDSイベントサブスクリプションをCloudFormationで設定する複数のAWSアカウントにRDSのイベントサブスクリプションを設定しました。 当初は面倒だったので手動で設定していたのですが、手動のほうが面倒 […]
AWS, サーバー・インフラ
AWS
AWS
AWS EBSルートボリュームのサイズを縮小する
内容 今回はAWS EBSのルートボリュームを縮小する方法についてまとめます。 EBSは拡張するのは簡単ですが、縮小は手間がかかります!なので、拡張する前にスナップショットをとっておきましょう!(それを忘れた人。) 環境
AWS
AWS WAFのログを調査する
403 Forbiddenが発生したので調査。 そのサービスではAWS WAFを使用おり、WAFによってブロックされていました。 今回はその調査方法を紹介します。 まずはWAFのログをS3に保存します。 こちらに関しては
AWS, サーバー・インフラ, 日常
Auroraインスタンスに外部から直接アクセスする
Auroraのインスタンスに外部から直接接続する設定です。 AWSコンソールでRDSインスタンスを表示して、対象のインスタンスを選択後、変更メニューに進みます。(クラスターではなくインスタンスの変更) パブリックアクセス
AWS
AWSのマルチアカウントでクレジットが共有されないように設定する
AWSで自社/他社含めて複数のアカウントを運用しており、ログインはAWS SSOを利用して一元管理しています。 先日AWSのクレジットを特定のアカウントに設定したところ、AWS Organizationでつながっている他
AWS
AWS SSO の PowerUserAccess に iam:PassRole を付与する
今年に入ってから、AWS Control TowerでAWSのマルチアカウントを管理する方式に変更しました。 管理方法にもんだいなく、従来のGoogle WorkspaceをIDプロバイダーとして利用する方法に比べてユー
AWS, サーバー・インフラ
AWSのIAMポリシーPowerUserAccessでIAM情報の参照ができない
いままでAWSを利用する際に、参照のみの場合はReadOnlyAccess, ある程度権限が必要なユーザーにはAdministratorAccessを付与していましたが、ユーザー数の増加にともないもう少し細かい制御をおこ
AWS, サーバー・インフラ
CloudWatch Logsに文字列を送ってみる
アプリケーションのログをCloudWatch Logsに送って、そのログをLambda経由でSNSに通知する運用をしています。 Lambdaで利用する言語(ここではNode.js)のバージョンが定期的に上がるので、バージ
AWS, サーバー・インフラ
AWS WAFのカスタムレスポンスを試してみる
AWS WAFで、カスタムレスポンスを返すことができるようになったので試してみました。 指定した文字列をHTML/JSON/テキスト形式で返却するか、特定のHTTPヘッダーを返却することができます。 HTTPヘッダーによ
AWS, 日常
Route 53 ゾーンファイルをインポート
AWS Route 53 のゾーンファイルをインポートする機能でエラーが発生したので、メモしておきます。 例えば以下のようにインポート するとエラー発生 ググってもなかなか参考になる情報を得られず、、、 で、Error
AWS, サーバー・インフラ
Terraformのディレクトリ構成を他記事を参考に考えてみる。
環境ごとにディレクトリを分けて、moduleを参照する メリット 再利用性が高い。 可読性が高い。 採用事例が多く、記事になっている。 デメリット 本番環境と検証環境に差分が発生する可能性がある。 環境毎にディレクトリで
AWS, サーバー・インフラ, 日常
Amazon Linux 2のPHP5サポート
現時点で、PHP5系のサポートはすべて終了しています。 PHP5系のセキュリティサポート(Wikipediaより) 5.2 2011-01-06 5.3 2014-08-14 5.4 2015-09-03 5.5 201