aws
AWSのポリシーを独自で設定
以下のActionにAWSのアクションを追加することで操作を限定することができる。 今回はSNSの機能の中で、トピックの一覧表示とメールの送信のみを許可しています。 他にもNotActionなどを使って細かい設定や、R…
iptablesで日本以外の国別IPを締め出したい
上記のスクリプトを以下に示すのですが、このスクリプトだとAWSの東京リージョンのIPレンジがカバーできません。jpコマンドを使用して増やすと良いかもしれません #!/bin/sh IPLIST=cidr.txt ipta…
特定のS3のバケットにアクセスするIAM Roleの作成
特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。 以下のようなpolicyで設定します。 { “Version”: “2012-10-17”, “Statement”:…
AWS CLIでCloudWatchのダッシュボードが設定されているかを確認する
aws cloudwatch get-dashboard –dashboard-name YOUR_DASHBOARDAWS SDK for JavaでCloudWatchのアラームを設定する方法
private static void createCloudWatchAlerm(DBInstance instance, String alarmName, String instance) { AmazonClou…AWS CLIでCloudWatchのアラームが設定されているかを確認する
aws cloudwatch describe-alarms アラーム名で絞り込みたいときはこちら aws cloudwatch describe-alarms –alarm-names XXXXXXX 参考 http…Amazon RDS での MySQLの監視を強化するためにやったこと
拡張モニタリングを有効化します。 この設定を有効にすることでプロセスリストが表示されるようになります。ここでいうプロセスリストは mysql の show processlist ではなく top コマンドの結果に近いも…