Auroraインスタンスに外部から直接アクセスする
Auroraのインスタンスに外部から直接接続する設定です。 AWSコンソールでRDSインスタンスを表示して、対象のインスタンスを選択後、変更メニューに進みます。(クラスターではなくインスタンスの変更) パブリックアクセス […]
AWS, サーバー・インフラ, 日常
AWS
AWS
AWSのマルチアカウントでクレジットが共有されないように設定する
AWSで自社/他社含めて複数のアカウントを運用しており、ログインはAWS SSOを利用して一元管理しています。 先日AWSのクレジットを特定のアカウントに設定したところ、AWS Organizationでつながっている他
AWS
AWS SSO の PowerUserAccess に iam:PassRole を付与する
今年に入ってから、AWS Control TowerでAWSのマルチアカウントを管理する方式に変更しました。 管理方法にもんだいなく、従来のGoogle WorkspaceをIDプロバイダーとして利用する方法に比べてユー
AWS, サーバー・インフラ
AWSのIAMポリシーPowerUserAccessでIAM情報の参照ができない
いままでAWSを利用する際に、参照のみの場合はReadOnlyAccess, ある程度権限が必要なユーザーにはAdministratorAccessを付与していましたが、ユーザー数の増加にともないもう少し細かい制御をおこ
AWS, サーバー・インフラ
CloudWatch Logsに文字列を送ってみる
アプリケーションのログをCloudWatch Logsに送って、そのログをLambda経由でSNSに通知する運用をしています。 Lambdaで利用する言語(ここではNode.js)のバージョンが定期的に上がるので、バージ
AWS, サーバー・インフラ
AWS WAFのカスタムレスポンスを試してみる
AWS WAFで、カスタムレスポンスを返すことができるようになったので試してみました。 指定した文字列をHTML/JSON/テキスト形式で返却するか、特定のHTTPヘッダーを返却することができます。 HTTPヘッダーによ
AWS, サーバー・インフラ, システム開発
Amazon Linux 2にSupervisorを設定する
Laravelでキューワーカー(Queue Worker)を実行するために、Amazon Linux 2にSupervisorをインストールしました。 Supervisorとは Linux(Unix系)のOSでプロセスを
AWS, サーバー・インフラ
EFSのサブディレクトリをマウントする
ちょっとハマったのでメモEFS マウントヘルパーを使用してマウントするによると、EFSをマウントする際はEFSのルートディレクトリからマウントするように指定されています。 以下、引用 以下のコマンドを使用してファイルシス
AWS, PHP
Amazon Linux 2のExtras LibraryでインストールしたPHP7.2をPHP7.4に変更する
しばらくほったらかしだったので少し前にAmazon Linux 2にExtrasライブラリを利用してPHP7.2の環境を構築しました。 PHP7.2も少し古くなってきたのでPHP7.4にバージョンアップしました。 まずは
システム開発, テクノロジー
2020年の振り返り(システム開発編)
あいかわらずLaravelを利用する日々なので、新しい話題はほぼAWS側の取り組みになります。 サーバーレス+Laravel PHP+LaravelをAWSのサーバーレスで動かして本番環境にローンチしました。 API G
AWS, サーバー・インフラ
Amazon API GatewayのカスタムアクセスログにURLのpathを出力する
API Gatewayでカスタムアクセスログを有効化して、入力例のJSONを適用しました。 CloudWatch Logsからログを確認すると、以下のようにresourcePathにはAPI GatewayのPathが出
AWS, サーバー・インフラ, システム開発
AWS Systems Managerを利用して複数のEC2インスタンスで一括コマンド実行する
AWS Systems Managerの管理下にEC2を置くと、複数のインスタンスに対して一括コマンド実行することができます。※Systems Managerに登録する方法は「EC2インスタンスにAWS Systems