AWS

CodeBuildのDocker上でAWSクロスアカウントロールする方法

CodeBuild上にてクロスアカウントを利用した別アカウントのAWSサービスを利用する方法について書きたいと思います。前提クロスアカウントしたいアカウントからAssumeRoleによってアクセス許可されていることクレデンシャル以下の

AmazonLinuxでSELinuxを有効にするCloudFormationテンプレート

最近週末は、趣味でSELinuxを触っています。手軽に試したかったのでAWSのAmazonLinuxを使うことにしました。しかしAmazonLinuxはデフォルトでSELinuxがインストールされておりませんので、SELinuxパッケージ群をインストールする必要があります。SELinuxはモジュールをカスタマイズしていくので、ごちゃごちゃになってたりするので、頻繁に環境を作り直しをしたくなりま

KMSを使用してキーを暗号化&復号する手順

久しぶりのブログの更新となります。今日はAWSの鍵管理サービスの一つであるKMSについての記事を書きたいと思います。手順キーを作成するまずCMKと呼ばれる暗号化するキーを作成します。aws kms create-key --description test-key --region ap-northe

[AWS] AWS SDK for javascript(Node.js)におけるPromiseの使い方

AWS SDK for javascriptを使って、AWSのリソース情報を取得し、その情報を以て何らかの処理を実行する際に、取得した結果を変数に格納して、それを表示しようとしたのですが、APIは非同期であるため、AP…

[AWS]VPCピアリングの設定方法

今回はVPCピアリングをしたので、手順について備忘として書きたいと思います。 VPCピアリングとは 同一リージョンのVPCとVPCを接続しするサービスです。異なるVPCにあるEC2インスタンス同士を通信させたりすることが…

[AWS][Node.js]WorkSpacesでUnhelthyになったら、自動再起動するようにした

WorkSpacesがUnhelthyになってしまう、ログインできなくなる事象に出くわしたので、CloudWatchでWorkSpacesのステータス監視をして、Unhelthyになったら自動再起動するプログラムを作りま…

[AWS]rootユーザにおけるMFA認証の設定

AWSアカウントは、パスワードログインをすると思いますが、万が一、不正ログインされてしまい、アカウントを不正利用され、DDoS攻撃などに利用されたり、AWSリソースを多く使われ多額の利用料金として請求される可能性があり…

[AWS]S3のみを使ってWEBサイトを作る

一枚ペラのWebサイトならS3で十分だと思います。わざわざサーバなんて立てる必要ないです! てなわけで、今回はS3のみを使ってWEBサイトをホスティングしたいと思います。 流れ S3バケットを作成 ファイルをアップロード…

[AWS]Amazon LinuxでEBSボリューム容量を増やす

EBSボリュームの容量を増やす方法について書きたいと思います。Mangaed consoleからEBSボリューム容量を簡単に増やすことができますが、その後OSレベルでの、ディスク容量が増えたことを認識させる手順が必要にな…

[AWS]CloudWatchでCPU使用率が80%超えたらメール通知

今回はCloudWatchでCPU使用率を監視して、しきい値を超えたらメール通知するという設定をやってみたいと思います。結構簡単です。 やること EC2インスタンスのCPU使用率を監視するアラームを作成し、5分間平均80…