はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 いきなりですが私は前職からAWSを触ったのですが、それ以前はVPS（仮想専用サーバ）を利用してました。 VPSでサーバを起動する場合、コントロールパネルでポチポチしていくと特にネットワークを意識せずにSSH接続まで出来ていたのですが、AWSではVPC作成などが必要で初めてAWSを触った時に「今どうゆう状況？」って思いながら進めたことを覚えています。（今ではAmazon LightsailでVPS立ち上げも可能です） ドキュメントを読み込んで理解してから実施すれば理解しながらできるのですが「AWSアカウント作ったので試しにサーバ1台立ち上げたい」って場合にはちょっと情報量が多い気がします。 今回はそんな初心を思い出してAWSアカウント作成後にVPCの作成からEC2起動して、SSH接続するまでを状況を構成図で見ながら進めた

AWS の仮想サーバー EC2 に接続できないときの確認項目を解説します。 EC2 インスタンス、ネットワーク、SSH コマンド の3つの観点に分けてチェックしましょう。 EC2 インスタンスが正常に起動していない EC2 インスタンスが異常となっている場合は接続できません。 AWS コンソールにログインし、該当サーバーの状態を確認します。 状態が running となっていること ステータスチェックが 2/2 となっていること 状態が stopped の場合はサーバーが起動していません。 インスタンスを右クリック → 開始 からサーバーを起動しましょう。 EC2 のセキュリティグループを確認する EC2 には、セキュリティグループ と呼ばれる考え方があります。 ファイアウォールのような「接続許可設定」をイメージすれば OK です。 サーバーに SSH 接続するためには、セキュリティグルー

はじめに SSHについての記事はたくさんありますが、どうしてもイメージとして捉えられませんでした。 先日AWSのデプロイを行った際に、RUNTEQの講師の方に説明をしていただいて自分なりに解釈したので書き記しておきます。 なお、これは覚書であって手順書ではないのでご注意ください。実際に行う手順は一部省略しています。 こんな人が読んだら腑に落ちるかもしれない SSHはコピペでなんとかするもの。 どうして公開鍵をいろんなところに登録するんだろう。 鍵とか錠とか言うけど、なんか納得できない。 SSH鍵事始め このコマンドによって、~/.sshディレクトリに（特に指定をしなければ）id_rsaとid_rsa.pubが作成される。前者が秘密鍵、後者が公開鍵となる。 前提として、公開鍵を外部に登録することはあるが、秘密鍵を登録することはない。というか、秘密鍵が漏れるとやばい。 【 ssh-keygen

いわさです。 EC2のログファイルを外部に転送したいケース多いと思います。 色々な方法が考えられると思いますが、CloudWatchエージェントを使ってCloudWatch Logsへ転送する方法があります。 さらに、サブスクリプションフィルターを使ってKinesis Firehoseを経由してS3へ転送させることも出来ます。 CloudWatch Logsで保管し続けることも出来ますが、S3へ保管してCloudWatch Logsは短期間で削除するとコスト的に良さそうなイメージがあります。 実際は、上記記事でも紹介のあるように、CloudWatch Logsは高いイメージがあるかもしれませんが、高いのはCloudWatch Logsへの転送部分であって、保存料金はS3と大きく変わりません。 AWS Pricing Calculatorで計算してみた そして、どれくらい変わるのかをAWS

[5分で]AWSベストプラクティスにのっとって踏み台(Bastion)サーバを構築する - Windows編 - コンニチハ、千葉です。 以前に[5分で]AWSベストプラクティスにのっとって踏み台(Bastion)サーバを構築する - Linux編 -を公開しましたが、今回はWindows編となります。 Windowsの場合は、EC2を立ててRDゲートウェイを構築します。RDゲートウェイを利用することで、VPN接続を設定しなくても、WindowsへのリモートデスクトップはHTTPS経由で接続され、暗号化されるためセキュアな接続になります。 ここでやること ベストプラクティスについては、Linux側と同じなのでこちらから御覧ください。またRDゲートウェイのCFnテンプレートが用意されているのでそれを元に踏み台サーバを構築し、踏み台経由でサーバーにアクセスしてみます。 やってみた 前提：このC