2022-07-01から1ヶ月間の記事一覧

{SES}Amazon Simple Email Service の開始方法

AWS

https://docs.aws.amazon.com/ja_jp/ses/latest/dg/getting-started.html https://dev.classmethod.jp/articles/amazon-ses-build-and-practice/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com…

{Elemental MediaConvert}AWS Elemental MediaConvert の使用開始

AWS

https://docs.aws.amazon.com/ja_jp/mediaconvert/latest/ug/getting-started.html https://qiita.com/right1121/items/97beff9f2c300d868e69 https://aws.amazon.com/jp/mediaconvert/getting-started/ S3 -> Elemental MediaConvert -> S3 -> CloudFront -…

{APIGateway}API キャッシュを有効にして応答性を強化する

AWS

https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-caching.html https://qiita.com/leomaro7/items/c13c5cee168ed56ccc38 API キャッシュを有効にすると追加料金が発生します。キャッシュの作成または削除は、API Gateway …

{Route53}Evaluate Target Health

AWS

https://dev.classmethod.jp/articles/route53-elb-healthcheck/ Route53のヘルスチェックではなく、ALBのヘルスチェックを使用できる東京リージョン(ap-northeast-1)とオレゴン(us-west-2)にALBを作成そのALBを送信先とするレイテンシールーティングを設定 …

{Accelerator}AWS Global Accelerator の使用開始

AWS

https://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/getting-started.html 標準アクセラレーター -> エンドポイントはALB,NLB,EC2カスタムルーティングアクセラレーター 標準アクセラレータの場合、トラフィックは、ユーザーの場所、エンドポ…

{Elastic BeansTalk}Elastic Beanstalk を使用して開始する

AWS

https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/GettingStarted.html https://aws.amazon.com/jp/getting-started/hands-on/deploy-app-command-line-elastic-beanstalk/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インスト…

{APIGateway}API キーを使用した使用量プランの作成と使用

AWS

https://dev.classmethod.jp/articles/try-api-gateway-usage-plan/ https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-api-usage-plans.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "…

{VPN}Site-to-Site VPN 接続の高速化

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/accelerated-vpn.html デフォルトでは、Site-to-Site VPN 接続を作成すると、アクセラレーションは無効になります。トランジットゲートウェイ上に新しいSite-to-Site VPN アタッチメントを作成する際に…

{S3}SecureTransport

AWS

https://dev.classmethod.jp/articles/s3-request-https-only/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-bucket-policy-for-config-rule/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscl…

{EC2}キーペアのインポート

AWS

-- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/installaws --version -- 1.2 jqインストールsudo yum -y instal…

{Config}required-tagsマネージドルール

AWS

https://dev.classmethod.jp/articles/config-rule-required-tags/ -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./a…

{Organizations}作成される特定のリソースにタグを要求する

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps_examples_tagging.html#example-require-tag-on-create https://dev.classmethod.jp/articles/protect-resources-by-scp/ 下記のSCPをEC2作成時に適用想定要件…

{Organizations}タグポリシーの開始方法

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html https://dev.classmethod.jp/articles/update-tag-policies/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/orga…

{Organizations}サービスコントロールポリシーの継承

AWS

https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html 拒否リスト戦略は、デフォルトですべての OU とアカウントにアタッチされている FullAWSAccess SCP を使用します。 拒否ポリシーのある OU …

{App Runner}アプリのランナーの開始

AWS

https://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/getting-started.html https://dev.classmethod.jp/articles/release-aws-app-runner/ AWS App Runner は、コンテナ化されたウェブアプリケーションや API を開発者が簡単かつ迅速にデプロイできるフ…

{VM Import}VM Import/Export を使用してイメージとして VM をインポート

AWS

https://docs.aws.amazon.com/ja_jp/vm-import/latest/userguide/vmimport-image-import.html https://docs.aws.amazon.com/ja_jp/vm-import/latest/userguide/vmie_prereqs.html#prepare-vm-image https://dev.classmethod.jp/articles/vm-import-image-imp…

{CloudFront}標準ログ (アクセスログ) の設定および使用

AWS

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"…

{CloudTrail}CloudTrail ログファイルの整合性の検証

AWS

https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html https://dev.classmethod.jp/articles/validating-cloudtrail-log-file-integrity/ ログファイルの整合性の検証を有効にすると、CloudTrail …

{SystemsManager}パラメータストアからパスワード取得

AWS

https://qiita.com/okubot55/items/e5d81216d730eb2619cc https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/param-create-cli.html -- 1. コマンド等のインストール -- 1.1 aws cli version 2 インストール curl "https://awscli.amazon…

{VPN}クライアント VPN の開始方法

AWS

https://zenn.dev/sakai_nako/articles/aws_client_vpn_01https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-getting-started.html クライアント VPN では、次のタイプのクライアント認証を使用できます。 ・Active Directory 認証 (ユー…

{Route53}Resolver インバウンド/アウトバウンドエンドポイント

AWS

https://qiita.com/mksamba/items/b16e99170e666b68f194 https://tex2e.github.io/blog/linux/bind-dns-server 前提: AWS側の作業OS: CentOS7(オンプレ)GCP側の作業OS: CentOS7(オンプレ)AWS側の作業ユーザ: testuserGCP側の作業ユーザ: testuser AWS側のASN…

AES暗号化

DB

MySQL (8.0.29)https://gihyo.jp/dev/serial/01/mysql-road-construction-news/0174 https://qiita.com/mhagita/items/899483f08347fddd9567 SET block_encryption_mode = 'aes-256-cbc'; select @@block_encryption_mode; 暗号化 select HEX(AES_ENCRYPT('…

Amazon EKS Anywhere

https://www.publickey1.jp/blog/22/amazon_eksamazon_eks_anywherevmware.htmlhttps://anywhere.eks.amazonaws.com/docs/ 前提:Ubuntu (20.04.4 LTS)4 CPU cores16GB memory30GB free disk space EKS Anywhereバージョン: v0.10.0Dockerバージョン: 20.10.1…

ユーザ名、スキーマ名の変更

DB

MySQL (8.0.29)https://www.dbonline.jp/mysql/user/index3.html select user,host from mysql.user; rename user user1@'%' to user2@'%'; Oracle (19c) コマンドでの実行は不可 expdp test/test@pdb1 directory=ORA_DIR dumpfile=a.dmp logfile=a.log sche…

{VPN}Site-to-Site VPN(Azure <-> GCP)

https://www.ether-zone.com/azure-s2s-vpn-bgp-gc/ BGP APIPA アドレスは、AZURE で予約されている VPN 用の APIPA 範囲 (169.254.21.0 から 169.254.22.255) 内にある必要があります。 前提: GCP側の作業OS: CentOS7(オンプレ)Azure側の作業OS: CentOS7(オ…

Azureインスタンス作成(PowerShell)

https://qiita.com/johanburati/items/5f6cccdf6323e6bfe779https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/quick-create-powershell 前提: OS: CentOS7作業ユーザ: testuser -- 1. Azure Powershellモジュールのインストール curl https:/…

{VPN}Site-to-Site VPN(Azure <-> AWS)

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-aws-bgphttps://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-activeactive-rm-powershellhttps://qiita.com/johanburati/items/5f6cccdf6323e6bfe779https://docs.micro…

{VPN}Site-to-Site VPN(GCP <-> AWS)

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/SetUpVPNConnections.html https://qiita.com/mksamba/items/f6f2896a9456dd68bed8 https://dev.classmethod.jp/articles/aws_gcp_vpn/ https://cloud.google.com/network-connectivity/docs/vpn/how-t…

Azureインスタンス作成(Azure CLI)

https://docs.microsoft.com/ja-jp/cli/azure/install-azure-cli https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/quick-create-cli https://github.com/MicrosoftDocs/azure-docs.ja-jp/blob/master/articles/virtual-machines/linux/tutor…

GCPインスタンス作成

GCP

https://www.for-engineer.life/entry/google-compute-engine/https://dara-blog.com/conect-ssh-gcphttps://qiita.com/G-awa/items/e6904b040caa0096fba0 前提: OS: CentOS7作業ユーザ: testuser -- 1. gcloudコマンドのインストール curl https://sdk.clou…