Amazon Certificate Managerの証明書の落とし穴 Amazon Certificate Managerで作成した証明書は他のサーバで使えずダウンロードも出来ない。 またAWS内で連携できるサービスにも制限があるので事前にサポートしているか確認する必要がある。(ex. D… Jyoziハック2017.10.24 758
AWSのポリシーを独自で設定 以下のActionにAWSのアクションを追加することで操作を限定することができる。 今回はSNSの機能の中で、トピックの一覧表示とメールの送信のみを許可しています。 他にもNotActionなどを使って細かい設定や、R… Jyoziハック2017.10.24 291
iptablesで日本以外の国別IPを締め出したい 上記のスクリプトを以下に示すのですが、このスクリプトだとAWSの東京リージョンのIPレンジがカバーできません。jpコマンドを使用して増やすと良いかもしれません #!/bin/sh IPLIST=cidr.txt ipta… soutahiroseハック2017.10.11 1,048
特定のS3のバケットにアクセスするIAM Roleの作成 特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。 以下のようなpolicyで設定します。 { “Version”: “2012-10-17”, “Statement”:… Yuya Satoハック2017.09.15 2,376
AWS CLIでCloudWatchのダッシュボードが設定されているかを確認する aws cloudwatch get-dashboard –dashboard-name YOUR_DASHBOARD @iwasakiハック2017.09.06 414
AWS SDK for JavaでCloudWatchのアラームを設定する方法 private static void createCloudWatchAlerm(DBInstance instance, String alarmName, String instance) { AmazonClou… @iwasakiハック2017.09.06 500
AWS CLIでCloudWatchのアラームが設定されているかを確認する aws cloudwatch describe-alarms アラーム名で絞り込みたいときはこちら aws cloudwatch describe-alarms –alarm-names XXXXXXX 参考 http… @iwasakiハック2017.09.06 5,431
Amazon RDS での MySQLの監視を強化するためにやったこと 拡張モニタリングを有効化します。 この設定を有効にすることでプロセスリストが表示されるようになります。ここでいうプロセスリストは mysql の show processlist ではなく top コマンドの結果に近いも… @iwasakiハック2017.09.05 1,942
scpでローカルからリモートへ scpでローカルからリモートにディレクトリごと移動させようとした時、何回も何回もPermission denied (publickey).lost connectionが出ていた。 とりあえず、-vオプションでどこが悪… soutahiroseハック2017.09.04 3,453