Organizations環境でCloudTrailを集約する方法のメモ。 参考リンク 組織の証跡の作成 [Organizations]組織レベルでCloudTrailを有効化する 【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する CloudTrailの「組織の証跡」でOrga…

家のラズパイをSSMで管理してみたメモ。 参考リンク AWS Systems ManagerをRaspberry Piで使用してみた サービスロールの作成 マネジメントコンソールからアクティベーションを作成する場合、AmazonEC2RunCommandRoleForManagedInstancesというロールを自動…

EKSでArgo CDを試してみたメモ。eksworkshop.comの手順に沿って実施。 参考リンク https://eksworkshop.com/intermediate/290_argocd/ https://argoproj.github.io/argo-cd/ 手順 eksworkshop.comの手順通り実施する。 クラスターの作成 eksctlでクラスター…

Cognitoユーザープール関連の検証をCLIでやるメモ。 参考リンク MFAを有効化したCognitoユーザープールよりCLIでToken取得 プログラミングせずにCognitoで新規ユーザー登録＆サインインを試してみる Cognitoのサインイン時に取得できる、IDトークン・アクセ…

OrganizationsでのGuardDutyを管理する方法のメモ。 AWS Organizations による GuardDuty アカウントの管理 GuardDutyとは GuardDutyは以下をソースとして脅威を検出してくれるサービス。 AWS CloudTrail event logs VPC Flow Logs DNS logs 自分でこれらの…

Organizations配下のマルチアカウント環境でStackSetsを使ってConfigを設定したメモ。 参考リンク CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル AWS O…

App MeshのマルチEKSクラスターのチュートリアルをやってみたメモ。 Cross Amazon EKS cluster App Mesh using AWS Cloud Map コンポーネント バージョン 備考 eksctl 0.17.0 Kubernetes バージョン 1.15 プラットフォームのバージョン eks.9 App Mesh Contr…

お勉強のためにCLIでKMSを使った暗号化を試してみたメモ。 AWS KMSを使って秘密鍵を管理する opensslコマンドで簡単なファイル暗号化 処理の流れ データの暗号化は以下の流れで実施する。 KMSでマスターキーを作成する(CreateKey) データキー作成APIを叩く(G…

EKSのSecretのKMSでの暗号化を確認したメモ。 Using EKS encryption provider support for defense-in-depth 高度な防御のために EKS 暗号化プロバイダーのサポートを利用する ユーザーから見える部分は今までと変わりなく、API Serverがetcdにデータを保存…

Fargateタスクのコンテナ内でシェルを起動する方法のメモ。 あらかじめアクティベーションを作成してコンテナの起動時にインスタンスの登録を行う方法と、コンテナの起動時にアクティベーションの作成とインスタンス登録を両方行う方法がある。 前者の場合は…

Knative ServingをEKSで動かしてみたメモ。 コンポーネント バージョン 備考 eksctl 0.17.0 Kubernetes バージョン 1.15 プラットフォームのバージョン eks.2 Istio 1.3.6 Knative Serving v0.14.0 クラスターの作成 クラスターを作成する。Knative Serving …

StackSetsを試してみたメモ。 参考リンク AWS CloudFormation StackSets の操作 前提条件: スタックセットオペレーションのアクセス権限の付与 スタックセットは管理者アカウントで作成し、ターゲットアカウントに個別のスタックが作成される。 管理者アカウ…

Service Catalogのチュートリアルをやってみたメモ。 チュートリアル 以下の手順どおりに実施。 https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/getstarted.html ステップ 1: AWS CloudFormation テンプレートのダウンロード テンプレ…

EKSでNGINX Ingress Controllerを動かしたメモ。ALB Ingress Controllerと比較してメリットが多いケースも多いと想像。 参考リンク NGINX Ingress Controller 環境 コンポーネント バージョン 備考 eksctl 0.16.0 Kubernetes バージョン 1.14 プラットフォー…

IstioのBookinfoサンプルをApp Meshで動かしてみたメモ。 App Meshのコントローラーと、ALB Ingress Controllerが導入された環境を利用する。それぞれのセットアップについては以下を参照。 eksworkshop.comのApp Meshハンズオン ALB Ingress Controllerを試…

eksworkshop.comなどのハンズオンで、よく最初にCloud9を払い出して、Cloud9にAdministratorAccessを持つIAMロールを付与する手順がある。この手順をCloudFormationで自動化しようとして、Lambda-backedカスタムリソースの使い方を覚えたのでそのメモ。さら…

S3署名付きURLでのファイルのダウンロードおよびアップロード方法のメモ。 ダウンロード ダウンロード用のURLはAWS CLIから生成できる。 有効期間のデフォルトは3600秒（1時間）で、最小は1秒、最大は604800秒（7日間）。24時間は86400秒。 aws s3 ls s3://m…

eksworkshop.comのApp Meshハンズオンをやってみたメモ。 https://eksworkshop.com/advanced/320_servicemesh_with_appmesh/ 環境 コンポーネント バージョン 備考 eksctl 0.14.0 Kubernetes バージョン 1.14 プラットフォームのバージョン eks.9 Helm v3.1.…

ECS/Fargateでコンテナ起動時に初期処理でタスクメタデータを取得して、その値をもとにSSMパラメータストアおよびSecret Managerに格納された値を環境変数に設定する方法を確認したメモ。 タスクメタデータエンドポイントバージョン 3 コンテナイメージの作…

eksworkshop.comのIstioハンズオンをやってみる eksworkshop.comのIstioハンズオンをやってみたメモ。 https://eksworkshop.com/advanced/310_servicemesh_with_istio/ 環境 コンポーネント バージョン 備考 eksctl 0.14.0 Kubernetes バージョン 1.14 プラ…

ALB Ingress Controllerを試してみたメモ。 参考リンク AWS ALB Ingress Controller Amazon EKS の ALB Ingress Controller 環境 コンポーネント バージョン 備考 eksctl 0.13.0 Kubernetes バージョン 1.14 プラットフォームのバージョン eks.7 aws-alb-ing…

EKSにContainer Insightsをセットアップしてみたメモ。 参考リンク Container Insights の使用 環境 コンポーネント バージョン 備考 eksctl 0.13.0 Kubernetes バージョン 1.14 プラットフォームのバージョン eks.7 クラスターの作成 eksctl create cluster…

ECS CLIのチュートリアルを試してみたメモ。 参考リンク チュートリアル: Amazon ECS CLI を使用して Fargate タスクのクラスターを作成する Amazon ECS コマンドラインインターフェイスの使用 運用ベースのecs-cli利用手引き 環境 $ aws --version aws-cli/…