EC2インスタンスでプロキシを設定する際は必ずインスタンスメタデータのIPアドレスをバイパスさせよう | DevelopersIO
EC2インスタンスでプロキシ設定をする場合は、必ずインスタンスメタデータのIPアドレスをバイパスするように設定する必要があります。この設定がない場合、インスタンスメタデータにアクセスできないため、IAMロールをEC2インスタンスにアタッチしていてもSSMやS3などの操作を行うことができません。 なんだかSSMセッションマネージャーでEC2インスタンスに接続できないぞ こんにちは、のんピ(@non____97)です。 皆さんは「なんだかSSMセッションマネージャーで接続できないぞ」という現象に遭遇したことはありますか? 私はあります。 その原因はもしかしたらプロキシ設定が原因かもしれません。 私が遭遇したプロキシ設定の地味な落とし穴についてまとめてみます。 いきなりまとめ プロキシのバイパスにインスタンスメタデータのIPアドレスが設定されていないと、インスタンスメタデータにアクセスできず、S
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみた | DevelopersIO
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみました。 NLBを使って、Multi-AZ構成にした認証プロキシサーバーにアクセスを振り分けています。 また、プロキシサーバーへの認証方式として、Digest認証を使用しています。 EFSは認証用のパスワードをハッシュ化したファイルを保存し、各認証プロキシサーバーがユーザー認証時にアクセスできるようにしています。 認証プロキシサーバーを冗長化したい時ってありますよね こんにちは、のんピ(@non____97)です。 皆さんはプロキシサーバー使っていますか? 私はそんなに使っていません。 使わない理由としては、単純にインターネットに出るためだけであれば、NAT Gatewayを使えば良いと思いますし、VPC Flow Logsでtcp/ipレベルのログを確認できるからです。 仮に、「URLフィルタリングもしたい!!」や「HT
プロキシサーバを経由して AWS Systems Manager 利用する際の設定をやってみた | DevelopersIO
今では プライベートサブネットに配置された EC2 インスタンスを AWS Systems Manager(以降 SSM) でマネージドインスタンスとして利用する方法としては、以下のどちらかがスタンダードとなっています。 Nat Gateway や Nat インスタンスを用意する VPC エンドポイントを利用する 上記を採用出来ないケース(業務要件であったり)では、以下のようなプロキシサーバを経由して利用する方法が用意されています。 このプロキシサーバを利用する環境は、普段あまりお目にかかる機会がないので、今回やってみました。 やってみた 前提 マネージドインスタンス プライベートサブネット SSM に必要な IAM ロールは付与済み ssm-agent( v 2.3.842.0 ) OS Windows 2019(ami-0e9015afafe841ca7) Amazon Linux2(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
