ADについてハンズオンする
・前提 社内SEとして必須技術のADについて机上の知識しかないため以下の講座を用いてハンズオンで学習する この際、AWS上にADの評価環境を作成しハンズオンで学習していく AWSで作って学ぶActive Director …
Github Actionsをハンズオンする
・前提 CI/CD技術に触れたことがなかったので自動化技術の一環としてハンズオンする。 また、今回の学習は以下のコンテンツを参考にする GitHub Actionsで学ぶCI/CD入門―ビルド・デプロイの基本からAPI自 …
RDB(Aurora)をハンズオンする
・前提 インフラ周りを触ってきたがDBはほとんど触ってこなかったのでハンズオンする 構成・検証内容としてEC2(AZ1に配置し、DBを操作できるロールをアタッチ)からプライマリAurora(AZ1)とレプリカAurora …
IAMポリシーをハンズオンする(第二回)
・前提 今回はEC2に(S3にアクセスする権限を持つポリシーを付与した)IAMロールをアタッチしてS3バケットにアクセスする構成で検証します また、EC2作成~SSH接続の流れはこれまでの記事で何回も記述してきたので割愛 …
IAMポリシーをハンズオンする(第一回)
・前提 IAMポリシーをIAMグループにアタッチしてS3サービスにアクセスしてみる ・S3を作成 ※IAMポリシーをIAMユーザにするのはベストプラクティスではなくIAMグループに設定すべき まず、S3を[myawsbu …
AWSのルートユーザのアクセスキーを削除する
・前提 ルートユーザのアクセスキーとシークレットキーを保有しているともしなんらかの理由で 上記両方を窃取されてしまうとAWS CLIなどからルートユーザと同等の権限を持ってAWSアカウントを操作されてしまい 重大なセキュ …
VPCエンドポイントの形式について整理する
・前提 VPCエンドポイントはプライベートサブネットからインターネットGWを経由せずに直接AWSサービスにアクセスするためのサービス という認識はあったものの、インターフェース型とゲートウェイ型について違いの理解が怪しか …
VPCピアリングをハンズオンする
・前提 インフラを触ってきたのでハンズオンもインフラ周りの知識を使う技術が手っ取り早いだろうということで VPCピアリングを触ってみる 今回作成した構成図は以下の通り ・作成手順 今回は前回作成した環境が残っているので一 …
MFA認証をIAMユーザに設定
・前提 既にrootユーザに設定済みのMFA認証をIAMユーザに設定する。 実務ではrootユーザでログインすることはないのでよりセキュアになる。 ・MFA認証ハンズオン①IAMユーザを選択 バーからIAMを検索してMF …
AWSサービスの課金額にアラームをセットする
・前提 AWSサービスは従量課金なので気づかぬうちに想定以上の回数を利用してしまうことが起こりえます。 そのため想定外の請求を受けることがないよう使用料金に閾値を設定し、その金額を超えたときに使用しているアドレスに 通知 …
作成したAWS構成図を実現する
・前提 以前作成したAWS構成図(draw.ioを使用してAWS構成図を作る – 日曜エンジニアの学習記録)を実現して動作を確認してみる ①リージョンを選択 右上のデフォルトの[北米]から[東京]リージョンに変更する ② …
本ブログに記事を投稿できなくなってしまった!
・前提 本ブログはAWS上にサーバを構築してブログサービスを公開しているのですが、控えていたはずのパスワードがなぜか 認証されず、wordpressの投稿画面にログインできなくなってしまった… ・対応 ①WordPres …
EC2をWindowsOSで起動する
・前提 EC2の構築は造作もないものの、AMIを用いた構築やLinux以外のOSで構築したことが あまりないので一度目的を定めて経験する 具体的にはOSにWindowsを指定してRDPでログインできるか検証する ・EC2 …
draw.ioを使用してAWS構成図を作る
・前提 AWSのハンズオンを実施するために想定する構成図を作成する。 そのためにdraw.ioというツールを使用してAWSの構成図を作成する。 また、エディタは私が日常的に使用しているcursorを使用する。 ・想定する …
本ブログを作成した時につまずいたこと(11/26追記)
・前提 本ブログはAWS上にサーバを構築してRoute53を利用して名前解決するようにしたものですが 諸々つまづいたのでそれらのつまづきをまとめます。 ①ドメインが取得できない! このブログを構築した時にRoute53を …