AWS CloudFormation で VPC とサブネットを作ってみる
こんにちは、Masuyama です。 AWS 上に作成する時に CloudFormation を使うことがありますが、 毎回書き方を忘れては調べての繰り返しになってしまっているので、基本的な構成についてまとめてみます。 今回用意する構成 VPC x 1 サブネット x 2 パブリックサブネット x 1 プライベートサブネット x 2 インターネットゲートウェイ x 1 NAT ゲートウェイ (プライベートサブネット用) テンプレートファイルの準備 任意のフォルダに yml ファイルを任意の名前で作成していきます。 項目ごとに一つひとつ載せていきますが、一番最後に全文も載せていきますのでご安心ください。 今回はとりあえず cf-vpc-subnet-test.yml という名前にしておきます。 フォーマットバージョンの指定 それではテンプレートファイルを作成していきます。 冒頭ではテンプレー
CloudFormationをawscliによる操作に絞った上で0から最小限の要素を使って取り組んでみた | DevelopersIO
現目標の一つに、AWS認定試験アソシエイトでの3冠を置いているhaoyayoiです。 認定試験は勿論、AWS環境の自動構築に対する理解を深める過程において、CloudFormationは欠かせない要素の一つです。 ですが、個人的には領域の広さ故か取っ掛かりが中々掴めませんでした。 どうしたものかと思案していましたが、弊社サービスGスタッフより「awscliからの操作に限定して触ってみては」とアドバイスがありました。そこで、実作業手続きを完全にawscliに絞った上で YAMLでの極力最小限要素によるテンプレート作成 テンプレート構文チェック 自動構築 の流れにて取り組んでみました。なお、このエントリーではYAMLそのものについて詳しくは触れません。 目次 CloudFormation概要 CloudFormationテンプレートの作成 自動構築 まとめ CloudFormation概要 C
EC2 インスタンスを起動、リスト、および終了する - AWS Command Line Interface
AWS CLI をインストールして設定します。詳細については、AWS CLIの最新バージョンのインストールまたは更新 および 認証とアクセス認証情報 を参照してください。 Amazon EC2 アクセスできるように IAM アクセス許可を設定します。Amazon EC2 に対する IAM アクセス許可の詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの 「Amazon EC2 の IAM ポリシー」を参照してください。 キーペアとセキュリティグループを作成します。 Amazon マシンイメージ (AMI) を選択し、AMI ID をメモします。詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「 適切な AMI の検索」を参照してください。 インスタンスの起動 選択した AMI を使用して Amazon EC2 インスタン
多要素認証(MFA)するまで使えません!なIAMユーザを作成してみた | DevelopersIO
はじめに IAMユーザを利用者へ引き渡す際に「絶対に多要素認証(MFA)の設定を入れてくださいね!!」と伝えても、 そのユーザが本当にMFAを有効化してくれたのか、その確認や催促に手間がかかるときがあります。 そんな手間を省くため、引き渡すIAMユーザには予め MFAを利用していないと権限に制限がかかる仕組みを仕込んでおくことができます。 概要 IAMユーザに以下の権限を付与すれば完了です。 (1) MFAを設定・有効化するための権限 (2) MFAを利用していない場合、(1)以外すべてのアクションを拒否する権限 (3) 本来許可したい権限 (2)の設定では、IAMポリシーのContdition要素を使ってMFA利用有無による条件分岐を設定します。 (3)で許可された権限であっても、 MFAを利用していない場合は(2)による明示的な拒否設定が上回り、利用することができなくなる仕組みです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
