リザーブドインスタンスの期限が近づいたら通知する
AWSのリザーブドインスタンス(RI)を購入し、運用を続けていましたが、期限切れに気が付かず、通常のインスタンスで一ヶ月程度運用してしまうという事件がおきました。期限切れが近づくと通知が来ると思っていたのですが、初期状態 […]
AWS, サーバー・インフラ, 日常
AWS
AWS, セキュリティ
AWS Lambdaのトリガーが作成できない(Configuration is ambiguously defined~)
AWS LambdaでS3のPUTイベントをトリガーにして、ある関数を呼び出していました。 イベントのサフィックスを変更するために、トリガーを削除して作り直そうとしたところ、Configuration is ambigu
AWS, サーバー・インフラ
Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する
Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。 手順 いつもどおりパスワードファイルを作成し
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで
AWS, サーバー・インフラ, 日常
Amazon Linux 2にBitnami Redmine Stackを設置する
はじめに イーツー・インフォではタスク管理にBacklogを利用していますが、数年前までは自社運用のRedmineを利用していました。 バックログに移行したあとも、工数明細を管理しないといけないプロジェクト1つだけが残っ
AWS, サーバー・インフラ, セキュリティ, 日常
AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか
AWS, サーバー・インフラ, システム開発
AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)
はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。 ・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ
AWS
EFS自動マウント設定
EFS(Elastic File System) を触る機会があったので忘備録として。 個人的には複数インスタンスに対し、共有ファイルシステムとしてマウントできる点が とても大きなメリットだと感じています。ウェブコンテン
AWS
IAMPolicy Simulatorをつかって不足しているポリシーを確認してみる
はじめに AWSで必要な操作をおこなう場合に、IAMのポリシーとアクセス許可設定の権限が不足していることがあります。 設定を一つ一つ確認するのは手間と時間がかかるので、IAM Policy Simulator コンソール
AWS, サーバー・インフラ
AWSのメール送信緩和申請はRemoval of E-mail sending limitじゃダメ
AWSのEC2では、デフォルトで25番ポートからのトラフィック(要はメール送信)を抑制しています。 EC2 インスタンスのポート 25 の抑制を解除する方法を教えてください。 https://aws.amazon.com
AWS
AWSが原因で.htaccessが利用できない対処
前回に続けてAWS関連の記事にしようと思いました。AWSでEC2にELB(ALB)を配置するのはよくある構成だと思います。 ELBをかましておくだけで、SSL証明書の設置・更新も楽ですし、Certificate Mana
AWS, サーバー・インフラ
Amazon Linux 2のファイル容量拡張
はじめに Amazon Linux 2 で動いているシステムのファイル容量が100%になってしまったので対応しました。 結論からいうと、AWSダッシュボードで容量を増やしたあと、OS上でxfs_growfsコマンドを実行