AWS」タグアーカイブ

AWS CloudTrail の Route 53 イベントをメールで通知する方法

2018年4月21日  カテゴリー:WEB  タグ: ,

AWS CloudTrail は、インスタンスの作成や変更など AWS アカウントで行われた操作をイベントログとして保存してくれるサービスです。設定ミスなどのトラブルの原因調査などに便利な仕組みですね。また、チームで AWS を運用していると、他の人が変更した内容をいち早く通知して欲しいことがあります。そこで今回は、CloudTrail の Route 53 イベントをメールで通知する設定手順をまとめてみました。

▷続きを読む

Amazon Linux 2 に LAMP環境をインストールする手順メモ

2017年12月29日  カテゴリー:WEB  タグ:

2017年12月13日、AWS から Amazon Linux 2 が発表されました。現時点では LTS Candidate(いわゆるリリース候補)を利用することができます。Amazon Linux 2 の特徴は、オンプレミスでの開発やテスト用に仮想マシンイメージも提供していることです。また、正式リリースされれば5年間のサポートも約束されますので、これから Amazon Linux 2 を利用する機会が多くなりそうです。そこで今回は、Amazon Linux 2 に LAMP環境をインストールする手順をまとめてみました。

▷続きを読む

公開されているかも!Amazon S3 のオブジェクトACLを確認しよう

2017年11月10日  カテゴリー:WEB  タグ: ,

ここ最近 Amazon S3 の設定ミスによる情報漏えい事故が多発しています。「なんでまたそんなミスを(笑)」と思っていたのですが、個人で使っている S3 の設定を確認したら、なんと!一部のファイルが オブジェクトACL によって、おもいっきり公開されていました(^^;) そこで今回は、Amazon S3 の オブジェクトACL を確認する方法をご紹介いたします。

▷続きを読む

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月26日  カテゴリー:WEB  タグ: , ,

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしておきました。

▷続きを読む

さくらのクラウド と AWS EC2 を徹底的にベンチマークしてみた

2017年6月30日  カテゴリー:WEB  タグ: , ,

さくらのクラウドは、さくらインターネットが提供する IaaS型のクラウドサービスです。さくらのVPSや専用サーバー、ハウジングしているサーバーとハイブリット接続できるのが大きな特徴とされています。そしてなんといっても魅力なのは、さくらのクラウドのキャッチコピーにもある「トラフィック課金なし、変わらない利用料金」です。とはいえ気になるのはやはりサーバーの性能ではないでしょうか? そこで今回は、さくらのクラウドと AWS EC2 を「徹底的」にベンチマークして性能を比較してみました。

▷続きを読む

AWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた

2017年4月5日  カテゴリー:WEB  タグ: , , ,

WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)を「徹底的」にベンチマークして性能を比較してみました。

▷続きを読む

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

2017年1月25日  カテゴリー:WEB  タグ: , ,

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバー証明書を発行し、AWS Application Load Balancer を SSL/TLS(HTTPSリスナー)に設定する方法をメモしておきました。

▷続きを読む

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

2017年1月19日  カテゴリー:WEB  タグ: , ,

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。

▷続きを読む

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

2017年1月5日  カテゴリー:WEB  タグ: , , ,

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順などをメモしておきました。

▷続きを読む

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

2016年12月17日  カテゴリー:WEB  タグ: , ,

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。

▷続きを読む