CodeBuild上にてクロスアカウントを利用した別アカウントのAWSサービスを利用する方法について書きたいと思います。前提クロスアカウントしたいアカウントからAssumeRoleによってアクセス許可されていることクレデンシャル以下の

最近週末は、趣味でSELinuxを触っています。手軽に試したかったのでAWSのAmazonLinuxを使うことにしました。しかしAmazonLinuxはデフォルトでSELinuxがインストールされておりませんので、SELinuxパッケージ群をインストールする必要があります。SELinuxはモジュールをカスタマイズしていくので、ごちゃごちゃになってたりするので、頻繁に環境を作り直しをしたくなりま

久しぶりのブログの更新となります。今日はAWSの鍵管理サービスの一つであるKMSについての記事を書きたいと思います。手順キーを作成するまずCMKと呼ばれる暗号化するキーを作成します。aws kms create-key --description test-key --region ap-northe

AWS SDK for javascriptを使って、AWSのリソース情報を取得し、その情報を以て何らかの処理を実行する際に、取得した結果を変数に格納して、それを表示しようとしたのですが、APIは非同期であるため、AP…

今回はVPCピアリングをしたので、手順について備忘として書きたいと思います。 VPCピアリングとは 同一リージョンのVPCとVPCを接続しするサービスです。異なるVPCにあるEC2インスタンス同士を通信させたりすることが…

WorkSpacesがUnhelthyになってしまう、ログインできなくなる事象に出くわしたので、CloudWatchでWorkSpacesのステータス監視をして、Unhelthyになったら自動再起動するプログラムを作りま…

AWSアカウントは、パスワードログインをすると思いますが、万が一、不正ログインされてしまい、アカウントを不正利用され、DDoS攻撃などに利用されたり、AWSリソースを多く使われ多額の利用料金として請求される可能性があり…

一枚ペラのWebサイトならS3で十分だと思います。わざわざサーバなんて立てる必要ないです！ てなわけで、今回はS3のみを使ってWEBサイトをホスティングしたいと思います。 流れ S3バケットを作成 ファイルをアップロード…

EBSボリュームの容量を増やす方法について書きたいと思います。Mangaed consoleからEBSボリューム容量を簡単に増やすことができますが、その後OSレベルでの、ディスク容量が増えたことを認識させる手順が必要にな…

今回はCloudWatchでCPU使用率を監視して、しきい値を超えたらメール通知するという設定をやってみたいと思います。結構簡単です。 やること EC2インスタンスのCPU使用率を監視するアラームを作成し、５分間平均80…