S3に格納されているVPCフローログをAthenaでサクっと抽出する手順 - Qiita
はじめに 外部環境⇒自社管理のAWS環境内リソースへの通信がうまくいかないことがあり、 VPCフローログでアクセス拒否されているのか調査したい場面がありました。 ログが少なければ「該当しそうなログをダウンロードしてGrep検索」で乗り切れますが、 大量のログが吐かれていたので、Athenaで対象のログを抽出しました。 備忘として記載します。 やりたいこと & 前提 ・IPアドレス(xxx.xxx.xxx.xx)⇒IPアドレス(△△.△△.△.△△)の通信を、VPCフローログから抽出したい。 ・VPCフローログはS3に格納されている。 事前確認 対象のVPCフローログをコンソールで確認し、保存先のS3バケットを特定します。 VPCフローログの設定確認 & 保存先S3バケット確認 VPC画面にて、対象VPCの詳細画面に遷移します。 「フローログ」タブを開き、「送信先タイプ」「送信先名」を確認し
クロスアカウントVPCピアリングを CloudFormation でやってみた | DevelopersIO
こんにちは、森田です。 この記事では、VPCピアリングをクロスアカウントで行う方法を図を使ってまとめてみました。 VPC ピアリング 通常 Amazon VPC では、その内部のみでしか通信を行うことができません。 他の Amazon VPC と通信する方法としていつかの方法がありますが、その1つにVPC ピアリングがあります。(詳しくは以下をご参照ください) VPC ピアリング接続は、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングすることを可能にするネットワーク接続です。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、お客様の VPC 間や、他の AWS アカウントの VPC との間に作成できます。VPC は複数の異なるリージョンに存在でき
AWS Client VPN を使ってみた
こんにちは!エンジニアのよっしーです。 AWS や Google Cloud (GCP) などのクラウドサービスを利用するとき、作成した VM に ssh でアクセスしたり、データベースにコマンドレベルでアクセスしたり、あるいはファイルを転送したりという作業は必須ですよね。通常はセキュリティ確保のため、グローバル IP アドレスを持つ「踏み台 VM」を作成し、外部から踏み台 VM を経由してグローバル IP アドレスを持たない内部の VM やデータベースにアクセスすることが多いと思います。 また、AWS であれば ”Session Manager” を利用して、グローバル IP アドレスを持たない VM に外部から直接アクセスできるサービスもありますが、データベースへの直接アクセスやファイル転送を外部から ”Session Manager” を利用して実行するにはひと工夫必要だったりします
AWSでWebサーバー構築!VPC設計に必要なIPアドレスとサブネットの基礎知識(第1回) | 技術ブログ | MIYABI Lab
みやびです(@miyabi_lab)。 連載『知識ゼロからAWS VPCネットワークを構築してセキュアな環境にEC2 Webサーバーを設置・運営する』の第1回です! 第1回:VPC設計に必要なIPアドレスとサブネットの基礎知識(ここ) 第2回:専門用語の解説とVPC環境を構築する手順 第3回:EC2を作成してSSH接続する 第4回:Apache2.4, PHP7, MySQLの導入と初期設定 第5回:踏み台サーバーでセキュアなネットワークを構築する 第6回:執筆中です! このサイト(MIYABI Lab)を製作するにあたり、初めてAmazon Web Service(以下、AWS)にてVPCネットワークを構築して比較的安全性の高いWebサーバーを立ててみましたので、その全学習プロセスと学んだことをまとめます。 この連載記事のゴールは、『無知の状態からAWSネットワークを構築してセキュアなW
知識0から、AWSのEC2でウェブサーバーを構築するまで - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSでサーバーを立てる サーバー関連の知識ゼロの人(僕)が、AWSによるサーバー構築までそれぞれの過程を理解しながら一通りやってみましたので、備忘録的にまとめ。ツールとしてとても便利なだけでなく、ネットワークの仕組みを学ぶ上で非常に勉強になりました。AWS様様m()m。清書・肉付けしてないけど、WIPで公開します。追記予定。 こんな人にオススメ 普段アプリ開発してるけど、自分でサーバーたて方よく知らない。ので、知りたい。 サーバーなんとなくたてたことがあるけど、ネットワークの仕組みとか工程の意味がわかってない。ので、理解したい。 内容
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
