AWS

CloudFormation による ElasticBeanstalk 作成失敗時の調査

概要CloudFormationでElasticBeanstalkを作成した際に、遭遇したエラーと解決方法を記載エラーThe following resource(s) failed to create: [Environment]. . Rollback requested by user.

CodeBuild で 他 AWS アカウントのリソースにアクセスする方法

CodeBuild上にてクロスアカウントを利用した別アカウントのAWSサービスを利用する方法について書きたいと思います。前提クロスアカウントしたいアカウントからAssumeRoleによってアクセス許可されていることクレデンシャル以下の

AmazonLinuxでSELinuxを有効にするCloudFormationテンプレート

最近週末は、趣味でSELinuxを触っています。手軽に試したかったのでAWSのAmazonLinuxを使うことにしました。しかしAmazonLinuxはデフォルトでSELinuxがインストールされておりませんので、SELinuxパッケージ群をインストールする必要があります。SELinuxはモジュールをカスタマイズしていくので、ごちゃごちゃになってたりするので、頻繁に環境を作り直しをしたくなりま

KMSを使用してキーを暗号化&復号する手順

久しぶりのブログの更新となります。今日はAWSの鍵管理サービスの一つであるKMSについての記事を書きたいと思います。手順キーを作成するまずCMKと呼ばれる暗号化するキーを作成します。aws kms create-key --description test-key --region ap-northe

no image

strongSwanによるIPsec構築(AmazonLinux <-> Amazon Linux)

AWS上でIPsecを構築してみたので、設定方法をメモしておこうと思います。 環境 AWS(Tokyo,Oregon-region) AmazonLinux IPSecのパラメータ(IKEv1,aes128,modp10…

[AWS] AWS SDK for javascript(Node.js)におけるPromiseの使い方

AWS SDK for javascriptを使って、AWSのリソース情報を取得し、その情報を以て何らかの処理を実行する際に、取得した結果を変数に格納して、それを表示しようとしたのですが、APIは非同期であるため、AP…

[AWS]VPCピアリングの設定方法

今回はVPCピアリングをしたので、手順について備忘として書きたいと思います。 VPCピアリングとは 同一リージョンのVPCとVPCを接続しするサービスです。異なるVPCにあるEC2インスタンス同士を通信させたりすることが…

[AWS][Node.js]WorkSpacesでUnhelthyになったら、自動再起動するようにした

WorkSpacesがUnhelthyになってしまう、ログインできなくなる事象に出くわしたので、CloudWatchでWorkSpacesのステータス監視をして、Unhelthyになったら自動再起動するプログラムを作りま…

[AWS]rootユーザにおけるMFA認証の設定

AWSアカウントは、パスワードログインをすると思いますが、万が一、不正ログインされてしまい、アカウントを不正利用され、DDoS攻撃などに利用されたり、AWSリソースを多く使われ多額の利用料金として請求される可能性があり…

[AWS]S3のみを使ってWEBサイトを作る

一枚ペラのWebサイトならS3で十分だと思います。わざわざサーバなんて立てる必要ないです! てなわけで、今回はS3のみを使ってWEBサイトをホスティングしたいと思います。 流れ S3バケットを作成 ファイルをアップロード…