EC2 Instance Connect を使ってみた|株式会社ネットアシスト
こんにちは。技術部のsです。 今回はEC2 Instance Connectを簡単に紹介致します。 EC2 Instance Connectとは? EC2 Instance Connect を使用した Linux インスタンスへの接続 AWSマネジメントコンソール上(ブラウザ上)からSSHを利用してサーバにアクセスができるサービスです。 秘密鍵/公開鍵の設定を行わずとも、安全にサーバへSSH接続を実施することができますが、 利用するには事前準備が必要です。 利用条件 サポートしているOSバージョンは ・Amazon Linux 2 ・Ubuntu 16.04 以降 となります。 また、インスタンスにSSH接続が許可されていること、パブリックIPアドレスが設定されていることなどが条件となります。 参考 EC2 Instance Connect を使用して接続 設定してみる ではさっそく設定し
[AWS CodeDeploy]自動デプロイを実装する - Qiita
はじめに この記事はプログラミング初学者による備忘録用の記事であり、また、少しでも他の初学者のお役に立てればと思い書いています。 今回は、ローカル開発環境からGitHubへgit pushし、mainブランチにマージした際にAWSのCodeDeployが自動デプロイする環境を構築しましたので、備忘録としてまとめておきたいと思います。 間違いなどがございましたら、ご指摘のほどよろしくお願い致します。 自動デプロイ用のS3バケットを作成する 自動デプロイでは、CircleCIでビルドした結果のファイルをS3にアップロードします。 従って、自動デプロイ用のS3バケットを作成します。 1.一般的な設定 ・バケット名: 一意な名前を設定してください。 ・AWSリージョン: 東京リージョンを指定して下さい。 ・オブジェクト所有者: 今回は、ACL無効を選択しています。 2.バケットのブロックパブリック
![[AWS CodeDeploy]自動デプロイを実装する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/775510043c60db032459d88becea75a0bd2e2ba7/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTIwQ29kZURlcGxveSU1RCVFOCU4NyVBQSVFNSU4QiU5NSVFMyU4MyU4NyVFMyU4MyU5NyVFMyU4MyVBRCVFMyU4MiVBNCVFMyU4MiU5MiVFNSVBRSU5RiVFOCVBMyU4NSVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9OWJjMmZkOWRiNmZkM2YxY2JhMTYxZjI0ODQ2NDViY2E%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBrb3VraV9vOSZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NTM2MDc0MTE5YjAwMDBlYzRiZTRjNmQ0ZDE2ZTI3YzU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D2ac2e2ba01c5acbe6511ad52d2aa453e)
[GitHub ActionsでCI/CDパイプライン構築] Laravel AWS EC2 Docker Deployer - Qiita
[GitHub ActionsでCI/CDパイプライン構築] Laravel AWS EC2 Docker Deployer EC2LaravelデプロイDeployerGitHubActions 今回は、GitHub Actionsとdeployerを使ったCI/CDパイプラインの構築手順に関してご紹介していきます。 アプリの使用技術 フロントエンド:HTML5、CSS、bootstrap4.5.0、Tailwindcss2.2.15 バックエンド:PHP7.4.15、Lravel8.34.0、Jetstream1.0、Livewire インフラ:Docker20.10.2、nginx1.18、MySQL8.0.23/phpMyAdmin、Apache2.4.38、AWS(EC2、ALB、Autoscaling、S3) CI/CDとは 簡単にまとめると、ローカルからのプッシュ後、CIサー
![[GitHub ActionsでCI/CDパイプライン構築] Laravel AWS EC2 Docker Deployer - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/83b4e1df434ecbb871c68e442fd57f71180d4812/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCR2l0SHViJTIwQWN0aW9ucyVFMyU4MSVBN0NJJTJGQ0QlRTMlODMlOTElRTMlODIlQTQlRTMlODMlOTclRTMlODMlQTklRTMlODIlQTQlRTMlODMlQjMlRTYlQTclOEIlRTclQUYlODklNUQlMjBMYXJhdmVsJTIwQVdTJTIwRUMyJTIwRG9ja2VyJTIwRGVwbG95ZXIlMjAmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPWI2ODRmNTkxZjRkZWQwOThlNzYwYWFjOTA5NzBlOGM3%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB5eXk3NTImdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWUxNDA4YjlmMmE2YzcyNTJiYThlNGJiMDYzY2RmZDEy%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D669d52f848d2ebf10bee6ec9845d5c74)
【PostgreSQL】Windows に psql コマンドだけをインストールする手順
Windows に PostgreSQL サーバーはインストールせずに、psql コマンドだけをインストールする手順について解説します。 PostgreSQL のパッケージをダウンロードする まずは PostgreSQL のパッケージをダウンロードします。 以下の日本 PostgreSQL ユーザ会に移動します。 https://www.postgresql.jp/ 上のメニューより「ダウンロード」をクリックします。 下図のように Windows のリンクをクリックします。 「Download the installer」をクリックします。 任意のバージョンの PostgreSQL をクリックしてダウンロードします。 下図では例として「Windows x86-64」を選択しています。 ファイルをダウンロードしたらダブルクリックします。 Microsoft Visual C++ がインストー
VPCを使用してプライベートサブネットを構築する
AWS VPCはAWS内にプライベートな仮想ネットワーク空間を作成できるサービスです。 VPCを利用することで、「VPN経由や専用線でしか接続できないセキュアな環境」を構築することができます。 今回は、VPCを使用してどのようにセキュアな環境を構築すればよいか、構築の具体的な手順を紹介します。 今回構築するアーキテクチャ 今回はVPC空間に「パブリックサブネット」と「プライベートサブネット」を構築し、パブリックサブネットにある「VPNサーバー」を経由しないと「VPN接続テスト用サーバー」にアクセスできないような構成とします。 VPCやサブネットの空間を考えるときに重要なのは「サブネットのIPゾーン」です。 あらかじめ接続元となる環境(社内環境等)で使用しているプライベートIPのIPゾーンを確認しておき、VPCに設定するゾーンと被らないようにする必要があります。 今回は接続元が「192.16
Brefが進化してたのでサーバーレスLaravel環境作ってみた - Qiita
プロジェクト名がわかりやすくなってますね。1点注意ですが、新しいBrefはPHP7.2以上必須です。PHP7.1以下の方はPHPのバージョンアップして再度インストールしてください。 設定ファイル BrefはデプロイにCloud Fomationを利用するため、Cloud Fomation用の設定ファイルを用意する必要がありました。 例えばこんな感じ。 AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Globals: Function: Environment: Variables: APP_ENV: prod Resources: Website: Type: AWS::Serverless::Function Properties: FunctionName: 'bref-symfo
サーバーレス LAMP スタックとは何か
はじめに 「サーバーレス LAMP スタック」という聞き慣れない単語をたまたま見かけて気になったので調べてみました。 サンプルとして下記のリポジトリに一通り作ったもの置いてますので、もし気になった方はそちらをご覧ください。 サーバーレス LAMP スタックの起源 従来の LAMP スタック まずは、サーバーレス LAMP スタックを理解するために、サクッと従来の LAMP スタックをおさらいします。「そんなのいらならから、早く結論だけ教えて!」という方は サーバーレス LAMP スタックの構成 までスキップいただいて構いません。 従来の LAMP スタックとは、動的な Web アプリケーションを構築するためのソフトウェアスタックです。Linux、Apache、MySQL(MariaDB)、PHP(Perl、Python) の頭文字を取ってできた造語です。それらはどれもオープンソースとして提
[EC2] Windows環境で秘密鍵・公開鍵を作成しキーペアにインポートする | DevelopersIO
こんにちは、菊池です。 EC2へのログインには、あらかじめ作成・ダウンロードしておいたキーペアを利用するのが一般的ですが、自前で作成したものをインポートすることも可能です。 Windows環境での秘密鍵・公開鍵の作成から、インポート、ログインの手順を紹介します。 秘密鍵・公開鍵の作成 まずは秘密鍵・公開鍵の作成です。鍵の作成にはSSHクライアントであるPuTTYに付属の鍵作成ツール、PuTTY Key Generatorを使用しました。 PuTTY Key Generatorを起動し、[Generate]を選択します。 案内にしたがって、ブランクの範囲でカーソルを動かします。 鍵が生成されました。[Key passphrase]にパスフレーズを入力すると、保存される秘密鍵にパスフレーズが設定されます。 [Save public key]で公開鍵を保存します。 [Save private k
![[EC2] Windows環境で秘密鍵・公開鍵を作成しキーペアにインポートする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58278067871ebaae68a873315f4dd4b9b78f6b5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EC2.png)
[初心者向け] 初めてのEC2ログイン:Windows編 | DevelopersIO
こんにちは、菊池です。 初めてAWSを使う方向けにEC2の接続方法の紹介記事です。 AWS再入門 Amazon EC2(Windows)編 Amazon EC2再入門 2015年7月版 今回はLinux編に続き、Windowsインスタンスへの接続方法を紹介します。 必要なもの ログインに必要なもの・情報は以下の3つです。 EC2のパブリックIP または パブリックDNS名 EC2のKey-Pair(秘密鍵ファイル) リモートデスクトップクライアント EC2のパブリックIP/パブリックDNS名 こちらはマネジメントコンソールのEC2の画面から確認ができます。 EC2のKey-Pair(秘密鍵ファイル) EC2にログインするための秘密鍵で、<Key-Pair名>.pemの名前がついたファイルです。EC2をマネジメントコンソールで作成した場合は、以下のような画面でダウンロードするか、事前に作成し
Freenomの無料ドメインとAWSのRoute53を使用してWebサーバを構築する
はじめにFreenom(フリーノム)というサイトをご存じでしょうか。無料ドメインを提供しているオランダのプロバイダです。無料で取得できるドメインには制限がありますが、以下のドメインが利用できます。 .tk (トケラウ).ml (マリ).ga (ガボン共和国).cf (中央アフリカ).gq (赤道ギニア)Freenomで取得した無料ドメインとAWSのRoute53を使用してWebサーバを構築してみます。 Webサーバの構築は「AWSのELBを検証してみた」の記事を参考にして下さい。 無料ドメインを取得する Freenomにアクセスします。「新しい無料ドメインを探します」の欄に取得したい任意のドメインを入力して、「利用可能状態をチェックします」ボタンをクリックします。管理人は「it-study-test」ドメインを取得することにします。 赤枠の部分にドメイン名(it-study-test.tk
【初心者】パブリックEC2(Windows)に接続する3つの方法 | Atsushi Notes
書くこと パブリックサブネットに存在するWindowsのEC2インスタンスに、RDP接続するときの方法を記載します。 ここでは3つのRDP接続方法を取り上げて、それぞれについて見ていきたいと思います。 以下の方法があると考えます。 Systems Managerのフリートマネージャー(Fleet Manager)でRDP接続する。(新しいやり方)Systems ManagerでポートフォワードしてRDPクライアントで接続する。(ちょっと古いやり方)3389ポートを開放してRDPクライアントで接続する。(古いやり方) ❶が一番セキュアで一番簡単な方法となります。なぜなら、WindowsにRDPポート(3389)を開放せずに、AWSコンソールからブラウザですぐにアクセスできるからです。 ❷はフリートマネージャーほど簡単ではありませんが、Windowsに3389ポートを開放しなくてよいことは同じ
SSM Fleet ManagerからRDP接続してみる | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
目次 はじめに 実際にやってみた まとめ はじめに 皆さまはWindowsのEC2インスタンスにどのように接続していますでしょうか? RDPクライアントや、Session Manager、ポートフォワーディング(※)でのRDP接続など 方法はいくつかあります。 RDPクライアントでの接続はお手軽ですが、 セキュリティグループのインバウンドルールを設定したり、 CloudTrailに接続開始のイベントが記録されないなどセキュアではありません。 対し、後者2つはセキュアではありますが、 操作がCUIだったり事前準備が面倒だったりとハードルが高いです。 しかし、フリートマネージャーを使用することで 面倒な事前準備なくセキュアなRDP接続が可能になりました。 公式ページはこちら↓になります。 AWS Systems Manager Fleet Manager が、セキュリティプロトコルが向上した
AWS Elastic IPから卒業し、EC2のパブリックIPを名前解決する - メタルドラマーのIT備忘録(IT memorandum by a metal drummer)
こんにちは。ドラマーのひろです。 皆さんはこんなシチュエーションないでしょうか。 EC2のパブリックIPが起動するたび変わってしまって困っている。EC2にElastic IPを設定しているが、Elastic IP(EIP)を使用すると費用が掛かってしまうことが気がかり。EC2のパブリックIPはEIPを使うことで固定できますが、AWS費用を少しでも減らしたいからEIPの使用を停止したい方は少なくないと思います。 そんな方にオススメしたいのが、Route53を使ってDDNS(ダイナミックDNS)のようにパブリックIPが変わるたびにDNSレコードを更新する方法です。 DNSレコード更新用スクリプトを起動時スクリプトに仕込んでおくことで起動した際にパブリックIPが変わっていれば更新することができます。 この方法はEC2がLinuxでもWindowsでも問題なく実践できますので、今後はEIPの使用を
Amazon WorkSpaces Webを利用してみる
Amazon WorkSpaces Webを利用してみる DevelopersIO BASECAMP参加者の加藤です。 今回は「Amazon WorkSpaces Web」を利用してみたいと思います。 IAM Identity Centerも手順に含まれますのでご興味があればご覧いただければ幸いです。 元のハンズオン 日本語のAWSハンズオンをカテゴリ別にまとめたJP Contents Hub内に元のハンズオン教材があります。 元々は全てテンプレートで完結してみるつもりでしたが、残念ながらIAM Identity CenterやWorkSpaces Webの作業も含めテンプレートだけで完結というのは難しそうでした。 JP Contents Hub>Amazon WorkSpaces Web ワークショップ 実際に作成されない方も手順部分をザッと眺めていただければと思います。 (作成される方
AWS コンテナ Lambda の CI/CD 環境をサクっとつくる (最小構成)
こんにちは、広野です。 いわゆるコードだけ書いたらすぐ動く AWS Lambda 関数はいじったことのある方は多いと思いますが、コンテナイメージを AWS Lambda 関数として使ったことがある方は比較的少ないのではないでしょうか。(以降、コンテナ Lambda と表記) 業務でやや重めの処理をするワークロードがありコンテナ Lambda をつくったのですが、手動でのビルドが面倒になってきたので CI/CD 環境までつくってみました。ネット上で紹介されている環境よりも若干簡易な構成になっています。 最終章に AWS CloudFormation テンプレートを貼り付けますので、AWS アカウントをお持ちの方はお気軽にお試しください。CI/CD の学習用にも良いサンプルになると思います。 アーキテクチャ 最初にどんな設計なのか説明します。 図の左上から。 開発者は、AWS Cloud9 上
AWS上でのCI/CD環境の作成例
この記事で記述する範囲 以下では具体的にどのようにしてCodeBuildプロジェクトおよびCI/CD環境を構築するかを記述します。 CodeCommitリポジトリの作成までの方法や、S3バケット配置後のコンテンツの配信については記述しません。 サービス構成 CodeCommit CodeBuild S3 Amazon EventBridge 処理フロー CodeCommit上の特定ブランチへのマージを契機として、CodeBuildによるビルドを実行し、S3バケットに配置するまでを扱います。 基本的な考え方 CI/CD構成を作成するにあたっての基本的なフェーズと、対応するAWSサービスは以下の通りです。 フェーズ 対応するサービス 概要
AWS CodeDeployを使う ( PHP + Laravel ) - kazu22002の技術覚書
AWS Codedeployを使用してLaravelのアプリをリリースします。 appspec.yml docs.aws.amazon.com codebuildでdeploy管理のためのファイルです。 Laravelで必要なこと composer install php artisan migrate パッケージの更新、データベースのカラム更新もdeploy時に必要なためどこかに書きたいです。 Laravelの設定例 version: 0.0 os: linux files: - source: / destination: /var/www/app hooks: BeforeInstall: - location: scripts/stopApp.sh runas: root AfterInstall: - location: scripts/preparation.sh runas:
[AWS]AWSアカウント取得後にやるべき9つの設定
背景 ゴリゴリ系エンジニア、pageoです。 最近、AWSの初期設定が適当なPJをよく目にするので、備忘録的にpageo的ベストプラクティスなAWSアカウント 初期設定を解説したいと思います。 最初に この記事で解説する設定は以下9つになります MFA有効化 エイリアス設定 クレデンシャル削除 CloudTrail有効化 Config有効化 GuardDuty有効化&通知設定 請求情報へのアクセス許可&予算超過通知設定 IAMパスワードポリシー修正 Admin用IAMユーザ作成 1. MFA有効化 Root User(AWSアカウント)の初期状態では、メールアドレスとパスワードのみでの認証可能なため、セキュリティ的に脆弱です。 MFAを有効化することで、Root Userを不正認証から保護することができます。 設定手順 「Security credentials」の管理画面に遷移し、 「M
![[AWS]AWSアカウント取得後にやるべき9つの設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/3255425354c52dac8bc408e819320564b6850882/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--WJovh2Vb--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BAWS%25255DAWS%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E5%25258F%252596%2525E5%2525BE%252597%2525E5%2525BE%25258C%2525E3%252581%2525AB%2525E3%252582%252584%2525E3%252582%25258B%2525E3%252581%2525B9%2525E3%252581%25258D9%2525E3%252581%2525A4%2525E3%252581%2525AE%2525E8%2525A8%2525AD%2525E5%2525AE%25259A%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3ARyuga%252520Irie%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzNkYTE4NjRiOTguanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Amazon CloudFrontの公開設定を色々とためしてみた - Qiita
Amazon CloudFrontの公開設定を色々とためしてみました 事前準備 事前にAmazon S3に公開したいファイル一式をアップロード 設定は非公開のままでOK Amazon S3と組み合わせた公開 Amazon CloudFrontとAmazon S3を組み合わせて公開する方法です。 AWSコンソール → CloudFrontをクリック。 「CloudFrontディストリビューションを作成」をクリック。 対象のS3のドメインを指定。S3のバケットアクセスを指定しポリシーは自動更新に設定。httpsにリダイレクトする設定。ルートオブジェクトにS3のindex.htmlを設定。その他は今回はデフォルトのまま設定。 作成後、S3のバケットを確認するとポリシーが自動で設定されているのを確認。 作成されたCloudFrontのS3用のディストリビューションのURLにアクセスしてみる。 Cl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Server 用の CodeDeploy エージェントをインストールする - AWS CodeDeploy