AWSの設定についてセキュリティ診断をするときに、SecurityHubのFindings情報を参考にすることがよくあります。 AWSのコンソールからもFindingsの情報は一覧で確認できるのですが、対応状況をメモしたり、特定の情報でフィルタやソートをしたりと、SpreadShe…

SNSからメッセージをAWSの別アカウントSQSに送ってKMSで暗号化する設定をしたのでやり方を紹介します。 どういうことか分かりやすく図で書くと、以下のようになります。 AWSアカウントA(111111111111)のSNS(simple-sns)から、AWSアカウントB(222222222222)の…

以前、AWS環境にOpenVPNサーバを構築して運用する記事を書きました。 toripiyo.hatenablog.com この記事は、Amazon Linuxでの構築を前提に書かれているのですが、いまはAmazon Linux 2が主流となっています。そこで、Amazon Linuxから、Amazon Linux 2向けに…

WEBアプリケーションサーバのリプレイス作業は、考えることが多くて神経を使う作業です。新しいサーバで動作確認して問題なさそうに見えても、稼働すると問題が発生して、リプレイス前のサーバに緊急で戻し作業をすることはよくあります。自分がこれまで経験…

serverlessフレームワークを使って、lambdaアプリケーションを作っているのですが、ローカル環境でのlambda関数のデバッグ方法を知らなかったのでまとめました。以下の手順ではserverlessアプリケーションの雛形を作成して、ローカル環境でvs code (visual s…

利用してないAWSのセキュリティグループを削除することをしたので、やったことをまとめようと思います。AWSのセキュリティグループの利用方法には、大きく分けて2種類あります。 ENIに恒常的に利用されるタイプ ENIに一時的に利用されるタイプ ENI(Elastic N…

仕事でちょっとした設定をAmazon Linux 2で試したい時、AWSでEC2インスタンスを立ち上げると、お金がかかったり、消し忘れたり、うっかり作業ミスしたりする可能性があるので、簡単な設定を試すのであれば、ローカルマシン上で済ませたくなります。そこで、…

AWSとか使って開発しているスタートアップ企業は、EC2サーバにログインして作業する時にec2-userなどの共有ユーザを使っていると思います。よくある運用方法は、 開発者がそれぞれ秘密鍵と公開鍵をローカルマシン上に作成 全員の公開鍵をサーバのec2-userの~…

This article is a translation of this article. openvpnを使ってaws環境にVPNサーバを比較的低コストで構築する方法 - TORIPIYO DIARYI created VPN server with OpenVPN to connect my home network to AWS environment. I referred to several web sites…

追記 Amazon Linux 2 向けに新しく記事を書き直しました！ toripiyo.hatenablog.com =============================================================家のネットワークとAWS環境をVPNで繋ぎたくて、openvpnでVPN環境を構築してみました。いろんなサイトを参…