AWS TerraformでAWS上にWebサーバを立てるだけの記事
本記事は表題の通り、TerraformでAWS上にWebサーバを立てるだけの記事になります。 Terraform初学者が最初に訪れる場所、振り返れる場所になれば良いかなと思います。 概要 目的:TerraformでAWS上にWebサーバを構...
AWS
AWS AWS AWSアカウント発行時にIAM周りの設定を一式設定するCloudFormationテンプレート
AWSアカウント発行時にまずやるべきことはIAM周りの設定になると思います。特にAWSアカウントを複数所持している場合、アカウント毎にIAMユーザ/ロール作ったりするのは面倒くさいですよね。 そんな貴方にオススメしたいのがCloudForm...
AWS CloudWatch LogsのログをS3にエクスポートするLambdaを作った
タイトル通りです。 管理人は当サイトだけでなく他にもWebサイトや自宅にサーバを持っています。それらのサーバのログをCloudWatch Logsで収集しているのですが、ずっとCW Logsに入れておくわけにもいかないのでS3へ退避させるL...
AWS 【AWS CLI】IAM Groupに所属してるIAMユーザを取得する
IAMユーザの棚卸しの一貫で特定のIAM Groupに所属しているIAMユーザを取得したく、aws cliコマンドを利用したシェルスクリプトを作成したので本記事で公開させていただきます。 やってみた IAMユーザ取得コマンド 以下のコマンド...
AWS 【AWS】PrivateLinkをCloudFormationで構築する
職場でPrivateLinkという単語を聞き、「PrivateLinkってエンドポイント貼るやつっすよね!」って発言したところ、そんな単純な概念ではないと冷静に返されました。。 考えてみたら、今までエンドポイントを強く意識して環境構築をした...
AWS 【AWS】CloudFormationでAmazon Inspectorを実装する
既出のナレッジではありますが、Amazon InspectorをCloudFormationで実装する方法を本記事では公開します。 今時は例え個人利用であっても、セキュリティ対策は万全にしておくべきだとされています。ですが、一々手作業でセキ...
AWS 【AWS】CloudFormation Stack SetsでAWS Configを全リージョンに展開する
CloudFormationにはStakSetsという、1つのCloudFormationテンプレートを、複数のアカウント、もしくはリージョンでスタックを作成することができる機能があります。 本記事では、そのStackSetsを使用して A...
AWS 【AWS】EC2(Debian系)作成時のユーザーデータ用初期セットアップスクリプト ※Lightsail対応
EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すのは...
AWS 【AWS】EC2(RedHat系)作成時のユーザーデータ用初期セットアップスクリプト
EC2にはユーザーデータというインスタンス作成中にLinuxコマンドを実行できる機能があります。Linuxサーバ構築時は、自身の環境に合わせ言語やタイムゾーン等決まって設定する内容があると思います。毎回サーバを構築した後にコマンドを流すのは...
AWS 【AWS】IAMユーザからアカウントの請求内容を見れるようにする
基本的にAWSではRootユーザ以外(IAMユーザ)が請求情報の閲覧をすることができません。しかし、あまり推奨されませんが、IAMユーザに適切な権限を与えれば請求情報の閲覧が可能になります。例えばセキュリティ上の観点からRootユーザを塩漬...