AWS

AWS NLBのクライアントIPの保存はターゲットタイプとプロトコルでデフォルト値が違う

AWS

掲題の通りなのだが、 AWS NLBを採用するほとんど場合クライアントIPの保持したいので、ターゲットグループのクライアントIPアドレスの保持を有効にする必要があるのだが偶然にもこれまではデフォルト設定が有効のターゲットタイプでしか利用したことがなく…

Amazon Linux 2023はIMDSv2がデフォルト

AWS

Amazon Linux 2023がGAされてから半年が経過し使用する機会も多くなってきたのではないでしょうか。 Amazon Linux 2023 のご紹介今まであまり意識していなかったのですがAmazon Linux 2023の変更点としてIMDSv2がデフォルトで有効になっていることがあります…

AWS認定デベロッパー アソシエイト合格しました

AWS

他の資格の記事 今回も前回同様テストセンターで受験した。 教材 ポケットスタディ AWS認定 デベロッパーアソシエイト ポケットスタディ AWS認定デベロッパーアソシエイト作者:山下光洋秀和システムAmazonまず、テキストを1周したが結構取りこぼしがあった。…

AWS Database Migration Serviceを使ってオンプレミスのMySQLをAmazon Auroraに移行する

AWS

Black Belt Online 必要なもの レプリケーションインスタンス ソース、ターゲットデータベースエンドポイント データベース移行タスク 移行タイプ タイムゾーン問題 Full load 移行タスク CDC 移行タスク まとめ AWS Database Migration Serviceはデータベー…

AWS認定SysOpsアドミニストレーター アソシエイト合格しました

AWS

クラウドプラクティショナーとソリューションアーキテクトアソシエイト取得から少し間が空いてしまったが無事合格できた。 他の資格の記事 これまでオンライン受験しかしたことなかったが、コロナ禍で休業していたテストセンターが再開したこともあってテス…

AWS FirelensでCloudWatch Logsにログを送信する

AWS

FirelensでFluentBitを用いてCloudWatch Logsにログを送る場合にはFluentBitのプラグインが利用可能です。 GitHub - aws/amazon-cloudwatch-logs-for-fluent-bit: A Fluent Bit output plugin for CloudWatch Logs 利用方法は簡単でOUTPUTセクションでNameに…

AWS Firelensにカスタム設定を適応する方法

AWS

AWS FirelensはECSのタスク定義でログルーターの統合を有効にするだけで簡単に FluentBitまたはFluentdのサイドカーコンテナをタスクに追加してログの操作を移譲できます。バックエンドはFluentBitかFluentdが選択可能ですが今回はFluentBitを選択します。 F…

Amazon ECS サービスで複数のロードバランサーを関連付ける

AWS

ECSにて実際にコンテナが動作するのはECSタスクという単位ですが、長期的にタスクを運用する場合にはECSサービスを利用することが推奨されています。 サービスでは必要とするタスク数を指定することで常に指定した数にタスクの実行数を保つことができる為保…

昔作ったAWS CodePipelineでGitHub接続エラー

AWS

CodePipelineのSourceステージでGitHubと接続する場合には現在「GitHub(バージョン1)」と「GitHub(バージョン2)」が存在する。 バージョン1の方は既に推奨されていない為今から接続する際はバージョン2を選択すると良い。過去に作成したCodePipelineでバージ…

Amazon CloudFrontでクライアントIPを確認する

AWS

Amazon CloudFront(以下CloudFront)を挟んだリクエストを行った場合は、 デフォルトの状態ではオリジンから見たクライアントの情報はCloudFrontの物になってしまいます。オリジンが、クライアントの情報知るための方法としてCloudFrontはいくつか解決策を用…

AWS認定ソリューションアーキテクト アソシエイト合格しました

AWS

夏休み最初の関門をどうにかクリア。前回合格したクラウドプラクティショナーに続き、今回ソリューションアーキテクト アソシエイト(以下SAA)も合格することができた。 前回の記事 今回も前回と同じくピアソンVUEでのオンライン受験。 教材 所感 オンライン…

AWS認定クラウドプラクティショナーに合格しました

AWS

#AWS認定 の期間限定キャンペーンが開始「自宅から AWS 認定を受験しませんか。1回目の受験が不合格でも、2回目の再受験が無料になります。」ピアソンVUEのオンラインプロクタリングのみの特典となります。期間やプロモーションコード適用方法などはリンク先…

CloudFrontとトレイリングスラッシュのリダイレクト

AWS

結論から書くと、CloudFrontの初期設定ではリクエストヘッダーのHostが、オリジンには伝わらない。 その為、オリジンサーバーでリクエストヘッダーのHostを使用したリダイレクトを使用すると、CloudFrontのドメインでアクセスしていてもオリジンのドメインへ…

AWS CloudFormation 雑感

AWS

AWS CloudFormation(以下CloudFormation)は、AWS上でInfrastructure as Code(以下IaC)を実現する為にAWSが提供しているソリューション。 競合するプロダクトとしてはHashiCorpが提供しているTerraformが有名だと思う。AWSでIaCしたい。となった場合どちらか…

Amazon ECSでのFarGate設定について簡単にまとめておく

AWS

Amazon ECS(以下ECS)は、AWS上で展開されているコンテナオーケストレーションサービス。 コンテナを動作させる為の選択肢としてEC2とFarGateが用意されているが今回はFarGateの話。ただ、基本的にECS上の設定を変更すればEC2とFarGateで同じコンテナを使って…

Amazon Route 53へサブドメインを委任する

AWS

Amazon EC2にサブドメインを適応する必要があり、どうせならAmazon Route 53で管理したいと考えやり方を調べた。 Route 53のサブドメインの委任に関するドキュメントは下記だが、今回は新たにサブドメインを作成するのでレコードの移行は発生しない。 親ドメ…