AWS KMSとは、AWS内のサービスで利用可能な暗号化キーを作成・管理・保管するマネージドサービス。 (基本的な用語) カスタマーマスターキー(CMK)：暗号鍵の一番上 データキー：暗号化に利用。漏れたらまずいので使い捨て。 エンクリプトデーターキー：CMKで…

2021年7-10月の振り返り 転職してから、非常に忙しかった・・・そのため、全くブログ更新ができなかった(言い訳です)。会社がブラックなわけでなく、逆にホワイトです。求められるテックスキルが高すぎる、毎日Inputすべき情報が多すぎるでアップアップの毎…

過去にWindowsRDP編を記事にしたので、今回はLinux編。 risooh.hatenablog.com プライベートサブネット上にLinuxOSのEC2を立てることになったので、上記Windowsと同じように「踏み台サーバ」無しで、リモートでメンテナンスできる環境を構築。その作業のメモ…

コードを書いたことがないインフラエンジニア（私）が、独学でLambdaを触って、「ハマった部分」を記載。同じように初めて触る方の参考になればと。記事は２回（前編、後編）に分けます。 Lambdaの設定 Lambdaはサーバーレスでコードを実行できるサービスで…

（やったこと） ・AWS Systems ManagerのRun CommandからEC2へPowerShellのコマンドを投げる・その結果をAmazon SNSでメール通知 ここでいう「結果」とは、PowerShell実行の「成功」「失敗」であり、EC2上で実行されたPowerShellの結果が通知されるものでは…

ブログを書き始めたのは、以下が理由です。 エンジニアとして、技術に関わり続けたい（マネジメントだけは嫌） エンジニアとして、手を動かしたい（週に2-3日は技術に触れたい） エンジニアとして、表現するスキルを向上させたい 正直、そんなにスキルがある…

（やりたいこと） WindowsServer にEBS追加、ディスク拡張、ファイル作成 「1.」からEBSをデタッチ デタッチしたEBSを別Serverにアタッチ、ファイルがちゃんと見えるか？ （実現方法） EBSのアタッチ、デタッチ 別Server（WindowsOS） 上でディスクの有効化…

（やりたかったこと） ・プライベートサブネットのEC2(Windows)をRDPでメンテナンスする ・踏み台サーバは作りたくない （実現方法） ・AWS Systems Manager(SSM)でWindows Server にRDPする １．マネージドインスタンスにする ２．SSMセッションマネージャ…