EC2(Linux)– tag –

【SSL化したマルチドメイン構成】 AWS SOAの出題範囲の1つでもある、セキュリティとコンプライアンスに関連する内容です。ELBには、複数のACM証明書をアタッチすることができるということを確認します。 2つのドメイン(Webサイト)用の構成を、1つのALBと2...

【インターネット〜ALB間だけでなく、ALB〜EC2間もSSL化する構成】 以下のページで、ACM証明書を使用して、インターネットからALBまでの通信をSSL化する構成をご紹介しました。 https://awstut.com/2022/02/12/on-ssl-your-own-domain-using-acm-certifica...

【プライベートサブネット内のインスタンスにAWS-ApplyAnsiblePlaybooksドキュメントを実行する構成】 以下のページで、EC2インスタンス(Amazon Linux 2)で初期化処理を実行する方法を4つご紹介しました。 https://awstut.com/2021/12/02/ec2-init-4ways ...

【SSM Patch Managerでカスタムパッチベースラインを作成してパッチ配信する構成】 System Manager(SSM) Patch Managerは、EC2インスタンスへのパッチ適用の自動化する機能です。 今回はAmazon Linux 2インスタンスを対象とします。デフォルトのAWS-Amazon...

【SSM Run CommandとPutMetricData APIで、定期的にカスタムメトリクスを配信する構成】 SSM Run Commandを使用して、定期的にCloudWatchにカスタムメトリクスを配信する構成をご紹介します。 CloudWatchにカスタムメトリクスをプッシュする方法は、以下の...

【LinuxインスタンスにCloudWatch Agentをインストールして、ログとメトリクスを収集する構成】 CloudWatch Agentを使用することによって、ログやメトリクスを収集することができます。 オペレーティングシステム全体で Amazon EC2 インスタンスから内部シ...

【RDS用のセキュリティグループを確認する構成】 RDSに適用するセキュリティグループを確認します。 EC2からRDSにアクセスする場合、ポイントとなるのはセキュリティグループです。EC2インスタンスと同様に、RDSにもセキュリティグループを適用することが...

【VPCフローログを取得する構成】 VPCフローログを確認します。 VPCフローログはVPC内のトラフィック情報を取得することができるサービスです。 VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキ...

【クラスタープレイスメントグループのパフォーマンスを検証する構成】 クラスタープレイスメントグループのパフォーマンスを検証する構成をご紹介します。 プレイスメントグループとは、EC2インスタンスが起動するハードウェアを指定することができるオプ...

【Storage Gatewayのテープゲートウェイ入門】 AWS SOAの出題範囲の1つでもある、信頼性とビジネス継続性に関する内容です。 Storage Gatewayには4タイプありますが、今回はテープゲートウェイをご紹介します。テープゲートウェイはVTL(Virtual Tape Libra...