AWS | SyachikuLOG - パート 2

PyCharmにCloudFormation構文チェックのためcfn-lintプラグインを導入(Windows)

cfn-lintを使うことでCloudFormationのテンプレートの構文チェックを行う事ができます。これまでプロジェクトには基本的にCIの中で自動実行していました。ただ、それだとPushしないとc...

2021.09.08

AWSIaCPython

CloudFormationとAnsibleでEC2インスタンス構築時にOpenVPN構築してみた

以前に紹介した以下の記事で、AWS上のAmazonLinux2にOpenVPNサーバを構築しました。AWS上のEC2でOpenVPNサーバを構築するさらに以下の記事ではAnsibleを使ってコードによ...

2021.09.06

AWSIaCLinux

AnsibleでOpenVPNのインストールをコード化する

以前に紹介した以下の記事で、AWS上のAmazonLinux2にOpenVPNサーバを構築しました。AWS上のEC2でOpenVPNサーバを構築するただし、OpenVPNサーバを構築するには証明局や証...

2021.09.05

IaCLinuxNetworkPython

openvpn構築の際のエラーログ対応

以前にOpenVPNサーバをAWSのEC2上に構築したのですが、その際に少しはまったエラーについて自分用のメモです。AWS上のEC2でOpenVPNサーバを構築する 1. WARNING: Bad e...

2021.09.03

AWSIaC

AmazonLinux2へrootでログオンできるように設定を変更する

EC2インスタンスで構築したAmazonLinux2へはデフォフォルトではrootでログオンできません。一旦 ec2-userでログインしてから毎回 sudo su - でrootに変更する必要があり...

2021.09.02

AWS

CloudFormationでec2のcfn-initを使ったデバック方法

CloudFormationでEC2インスタンスへパッケージを自動インストールセットする際には、UserDataを利用する必要があります。UserDataを利用した方法については以下でメモしています。...

2021.09.01

AWSIaC

AWS EC2からCodeCommitのリポジトリをCloneする

EC2インスタンスからCodeCommitのリポジトリをCloneする方法のメモです。通常のCodeCommitのアクセスにはIAMユーザで認証情報を入力する必要があります。ただし、CloudFor...

2021.08.31

AWSGitIaC

AWS CloudFormationでEC2にUserdataでパッケージをインストールする

以前にCloudFormationでEC2インスタンスを作成する方法について紹介いたしました。AWSのCloudFormationでIaCを実践(4) – ec2 これだけでは素のAmazonLinu...

2021.08.30

AWSIaC

AWSのCloudFormationでIaCを実践(8) – Route53 Resolver

前回はRoute53 PrivateHostedZoneを作成してレコードを登録しました。前回(第7回) - Route53 HostedZone最終的にVPC内のインスタンスであれば名前解決できまし...

2021.08.25

AWSIaC

AWSのCloudFormationでIaCを実践(7) – Route53 Hosted Zone

前回はCloudTrailを有効にして各種AWS操作ログを取得しました。前回(第6回) - CloudTrail また、こちらの記事ではCloudTrailのログをElasticsearch+Kiba...

2021.08.24

AWSIaC

AWSハンズオン「モダンウェブアプリケーションを構築する」をやってみた

先日ですが、こちらのAWS公式の学習サイトにあるハンズオンである「モダンウェブアプリケーションを構築する」をやってみました。やってみた感想としてはかなりおすすめのハンズオンなのですが、かなり難易度が...

2021.08.23

AWSGitIaCProgram学習

CloudTrailログの可視化をElasticSearch+KibanaでCloudFormationでやってみる

以前に以下の記事でCloudTrailの取得をCloudFormationで有効化しました。 S3にCloudTrailログがどんどん溜まってきているところまで作成しています。AWSのCloudFor...

2021.08.22

AWSIaC

AWSのCloudFormationでIaCを実践(6) – CloudTrail

前回はVPC FlowLogsを有効にしてネットワーク関連のログを取得しました。前回(第5回) - VPC FlowLogs今回は引き続きログ取得としてCloudTrailの証跡の作成をCloudFo...

2021.08.13

AWSIaC

IAMユーザーで請求ダッシュボードが見れない、ので見れるようにする

IAMユーザにAWS全般の管理者権限（AdministratorAccess）がついていても、デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスすることができません...

2021.08.12

AWS

AWSのCloudFormationでIaCを実践(5) – VPC FlowLogs

AWSのCloudFormationでIaCを実践ということでVPCの作成からはじめて素のEC2(AmazonLinux2)を構築するところまで実施しました。ここまでで一旦区切りはつきましたが、今回は...

2021.08.11

AWSIaCNetwork