AWS Client VPN を使用して AWS のリソースにアクセスしたいと考えているのですが、証明書ベースの認証を使用してクライアント VPN エンドポイントを作成する方法を教えてください。 解決方法 クライアント VPN エンドポイントは、すべてのクライアント VPN セッションが終了するサーバーです。AWS によって管理されるこのエンドポイントは、お使いの VPC と OpenVPN ベースのクライアントとの間にセキュアな Transport Layer Security (TLS) 接続を確立します。証明書ベースの認証を使用してクライアント VPN エンドポイントを作成するには、以下の手順を実行します。 サーバーとクライアントの証明書とキーを生成する クライアントを認証するには、以下を生成し、AWS Certificate Manager (ACM) にアップロードする必要があり
先日、試行錯誤しつつ設定する機会があったので、すでに同種の記事は多数出回っていますがメモとして残しておきます。 1. AWS Client VPN について AWS の説明ページ、 AWS Client VPN とは によると、 AWS Client VPN は、AWS リソースや、オンプレミスネットワーク内のリソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービスです。クライアント VPN を使用すると、OpenVPN ベースの VPN クライアントを使用して、どこからでもリソースにアクセスできます。 です。 AWS リソースに安全にアクセスできる OpenVPN ベースの VPN クライアントを使用 が大事なポイントですが、 オンプレミスネットワーク内のリソースにも安全にアクセスできる というのも場合によっては重要なポイントになってきます(後述)。 ま
はじめに 構成管理ツールはChefが有名ですが、よりシンプルで使いやすいAnsibleの基本的な使い方をご紹介していきます。 高機能なChefと比較すると、Ansibleは非常にシンプルです。 そもそも複雑なことはTerraformなどより適したツールで行い、サーバ・インスタンス単位のプロビジョニングはAnsibleで行う、という役割を持たせると管理しやすいと思います。 Ansibleとは Ansibleは、IBMの子会社であるRed Hat, Inc.により開発されました。 設定した任意の内容に従い、ソフトウェアのインストールやパッチの適用、タスクの自動化にいたるまで、様々なITプロセスの自動化が可能なオープンソースの構成管理ツールです。 Ansibleの特徴として エージェントレス ChefやPuppetのようにサーバ側にエージェントをインストールすることなく、SSHが繋がる環境であれ
AWS上にはデスクトップ環境を提供するフルマネージドサービスが2つあります。 「AppStream 2.0」と「WorkSpaces」です。 今回の記事は「WorkSpaces」について概要を理解する為の手助けになる事を目的に記載してみました。 「WorkSpacesとは何?良く解らないんだけど…」という方はご一読頂ければと思います。 なお、いつものお約束ごとですが、本投稿内容は、わたし個人の意見や経験談であり、所属する企業や団体を代表するものではございません。何卒、よろしくお願いいたします。 ■AppStream 2.0とWorkSpacesの違い 公式サイトの記載は以下の通りです。 Amazon WorkSpaces Amazon WorkSpaces はサポートされているあらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ
(こちらの記事はCAM Advent Calendar の3日目の記事でもあります。) 最近、AWSのロードバランサーのNetwork Load Balancer(NLB)にふれる機会があったのでそれについて。 Application Load Balamcer(ALB)と比較しながら書いていこうと思います。 AWSのロードバランサー AWSのElastic Load Balancer(ELB)には以下の3つが存在します。 ・Classic Load Balancer(CLB) ・Application Load Balamcer(ALB) ・Network Load Balancer(NLB) 上記、古い順に並べてみました。 CLBとALBに関しては一般的なイメージのもので、requestを受付け、各アベイラビリティーゾーン内のターゲットグループにトラフィックを分散させていくものです。
Oji-Cloud クラウドとテクノロジーが人生をHappyにする。クラウドインテグレーターに転職したぱぱエンジニアが発信するテクニカルブログ。 概要 はじめに ここ最近NLBを使ったシステムを構築していますので、本日はALB、NLBロードバランサーの比較と、NLBの特徴を中心に記事にまとめたいと思います。 ALB、NLBとは ALB、NLBのどちらもELB(Elastic Load Balancing)の1つです。ELBはAWSが提供するロードバランサーであり、受信したアプリケーションまたはネットワークトラフィックをEC2 インスタンス、コンテナなど、複数のターゲットに分散させることが可能です。 ALB、NLBは、ヘルスチェックを利用して、異常なターゲットを検出すると、それらのターゲットに対するトラフィックの送信を中止し、残りの正常なターゲットに負荷を分散できます。 以下に、ALB、NL
Amazon SES で独自ドメインのメールを受信する 試験環境で色々作っていくにあたり、独自ドメインを入手して、独自ドメインのメールアドレス当てのメールを受信したいというケースがあると思います(私は結構ありますが皆さんどうなんですかね?(´・ω・`)) そんなときに使い捨てのメール環境があれば便利だと思います。ということで今回はAmazon SESで独自ドメインのメールを受信できる環境を構築していきたいと思います。 やりたいこと Freenomなどで取得した無料独自ドメインのメールアドレス向けのメールを受信できるようにしたい。 例えば、"admin@xxxxx.com" というメールアドレスへメールを、Amazon SESを使って受信したいというケースを想定しています 前提条件 独自ドメインは取得済み DNSはRoute53を利用する メールソフトは利用せず、メールデータファイルの拡張子
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどAmazon SESのアップデートで、メール受信が可能になったので検証してみました。SESはメール送信専用のサービスでしたが、受信も出来るようになったので様々なユースケースに対応できるのではないかと思います。 2015/09/29 11:50 JST追記:Lambda Action、SNS Actionでメール本文が取得できないことを記述 SESでメール受信 先日SendGridを使ってAPI Gateway+Lambdaでメール受信を行う方法について紹介しましたが、AWSサービスで可能になりました(息の短いブログだった、、、でも、シンプルなWebhookだったらSendGridの方が良いかもしれません)。 以下の図のように、受信専用のSESのSMTPエンドポイントでメールを受信して、後続処理を行えます。 試してみる 実際にSES
どうも^^、大学生アルバイトのカニミソです。 メールアドレスで「@」の前部分に色々な文字が入る状態でメールを受信し、一律特定のアドレスに転送する機会がありました。 AWSのサービス群の中でSES、S3、Lambdaを組み合わせることで簡単に実現ができるとの情報があったので、実際にAWSのサービスを利用してこれを実現するまでの手順とlambda上で使用したソースコードについてまとめました! なお、システムの構成や設定手順は以下のサイトを参考にしています。AWSコンソール上での詳細な設定手順についてはここでは割愛しますので気になる方はこちらをご覧ください。 Forward Incoming Email to an External Destination やりたいこと いろいろなメールアドレスを大量に作成して(実際作成するわけではありませんが)、そこに来たメールをあるメールに一律転送することが
1.Kubernetes(k8s)って 1-1 Kubernetes(k8s)とは Dockerなど本番環境で実際に動かそうとすると、問題となる箇所があります。 複数のサーバホスト上で、リソースを確保して動かすにはどうしたらいいか。 ダウンタイムなくデプロイするにはどうしたらいいか。 負荷に応じてスケールアウト、インするにはどうしたらいいか。 そんな問題を解決するために提供されたのが、Kubernetesであり、 自動デプロイ、スケーリング、アプリ・コンテナの運用自動化のために設計されたオープンソースのプラットフォームです。 Kubernetesはこんなことができるオーケストレーションです。 機能 説明
システム監査における安全性の観点からタイトルのような内容についてお客様よりご質問いただくことがあります。 AWSデータセンターの耐障害性については既にAWS Artifactで公開されたレポートがあるのですが、あまり知られていないのかも?と思い、あらためてご紹介しておきます。 AWS Artifact からレポートのダウンロード AWSコンソールから[AWS Artifact]-[レポート]を開きレジリエンスで検索。日本におけるAWSリージョンのレジリエンスというレポートが見つかりますので、こちらをダウンロードしてください。 基本的にAWS Artifactの内容はAWS機密情報であり、ドキュメントの内容を抜粋してブログに転載するようなことは出来ませんので、お手数ですがご自身の環境より入手いただきご確認ください。 10ページに満たないボリュームですのでサクッと読めます。 「どんなレベルの災
タイトルの通り。作業メモです。 テスト用イメージ作成 テストで利用するイメージを作ります。 Dockerfile作って。 cat <<EOF > Dockerfile from alpine:latest ENTRYPOINT ["echo","myimage"] EOF ビルドして。 docker build --no-cache -t myimage . ビルドされた内容を確認して、 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE myimage latest 1c2b9867a0f5 4 seconds ago 3.97 MB 実行確認します。 echo myimage されています。 $ docker run myimage myimage このイメージを使い回しながらregistryの導入の確認をしていきます。 regis
Amazon Web Services(AWS)は、インメモリBIツールの「Amazon QuickSight」の新機能として、自然言語で問い合わせができる「Amazon QuickSight Q」を正式リリースしたと発表しました。 Amazon QuickSight Qのベースとなっている「Amazon QuickSight」は、さまざまなデータソースに接続することで、データの分析とビジュアル化を行うBIツールです。 Amazon RDSのデータベースやAmazon Aurora、Amazon Redshift、HadoopのAmazon EMR、Amazon S3内のフラットファイル、MySQL、Oracle、SQL Server、PostgreSQLをはじめとして、オンプレミスのデータソースやSalesforce.comなどの外部データソースを含む、さまざまなデータソースに対応します
こんにちは。 クラウドインテグレーション事業部 後藤です。ForgeVision Advent Calendar 12日目の記事を担当させていただきます。 ちょっと厄介なストレージサービスに触る機会がありましたので振り返りの為に投稿します。 Amazon S3 Glacier について データの長期バックアップに使います。Amazon S3 Glacier においては、ボールト が入れ物で アーカイブ がアップロードするファイルのイメージです。Amazon S3 Glacier はアーカイブのアップロード、ダウンロードがマネジメントコンソール上から行えない為、API もしくは AWS CLI を使って操作します。コンソール上では、ボールトの作成と、空のボールトの削除のみが可能です。 以降のコマンドやソース内では、固有名詞の部分は一般名詞にしてありますので適宜置き換えてお読みください。 IA
# pythonのバージョン確認 (Python 2.6.5+ or Python 3.3+ ) $ python --version # pipインストール # ※ --user で、pipのスクリプトを ~/.local/bin にインストール $ curl -O https://bootstrap.pypa.io/get-pip.py $ python get-pip.py --user $ echo export PATH='~/.local/bin:$PATH' >> ~/.bash_profile $ source ~/.bash_profile $ pip --version # aws-cliインストール # ※ --user で、pipのスクリプトを ~/.local/bin にインストール $ pip install awscli --upgrade --user $
しばたです。 個人的な興味半分、業務上の理由半分でオンプレミスとAWSをDirect ConnectまたはVPNで接続した環境でのActive Directory関連の動作検証をしたくなり、Direct Connectを個人で試すのは難しいため、自宅をオンプレ環境に見立てVPNでAWSと接続し検証環境を作ることにしました。 構成図 構成図はこんな感じです。 AWS側VPCのCIDRは172.18.0.0/16、プライベートなサブネット172.18.1.0/24、172.18.2.0/24を用意しています。 オンプレ(自宅)側は192.168.9.0/24と192.168.10.0/24の2つのネットワークと二台のドメインコントローラー(Windows Server 2012 R2)を用意しています。 構築手順 本記事ではAWS側環境を作り、オンプレ環境とVPN接続するところまでを解説します
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 2021年3月に公開した「AWSの勉強を始めるためのリンク集」ですが、今回新しい情報を追加して大幅リニューアルしました。 ひき続きご活用いただければと思います。 目次 1. 雰囲気を知る 2. やってみる 3. 楽しむ 4. 書籍を買う 5. 深める 6. 調べる 7. さらなる成長のために 8. 楽しく学び続けるヒント 1. 雰囲気を知る AWSを始める皆さんに、まず体験いただきたいのが「雰囲気を知る」ことです。AWSの背景や、AWSを活用するさいの考え方、どんなメリットがあるか等々、個別のサービスを学ぶ前に押さえておくことで、AWSを理解しやすくなりますし、ワクワクしていただけるかと思っています。 AWS Summit 講演ビデオ まずは、4つのビデオを紹介します。これらは AWS Sum
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く