EC2でファイル監査を設定する(CloudWatch Logs設定編)

大柳です。 前回に引き続き、ファイル監査の設定を行います。 前回記事:EC2でファイル監査を設定する(auditd設定編) 後半の今回はCloudWatch Logsを設定し、特定のログが出たらメールに通知するよう設定を行います。 CloudWatch Logsの導入 CloudWatch Logsの導入手順を説明します。 IAMロールの設定 CloudWatch... 続きを読む

EC2でファイル監査を設定する(auditd設定編)

大柳です。 個人情報や企業の営業秘密など機密性の高い情報をシステムで扱う場合には、権限を持ったユーザのみファイルにアクセスできる設定を行うだけでなく、誰が、いつ、どのようにして、そのファイルにアクセスしたかの監査情報を求められることがあります。ファイル監査と呼ばれます。 Linuxではauditdを用いてファイル監査を行うことができます。今回はauditdを利用してAWSのマネージドサービ... 続きを読む

Amazon Lightsail 数クリックでWordPress環境を立ち上げてみた~管理編~

こんにちは!Tamaです! 2016年12月1日にリリースされた月額固定料金のVPS(virtual private server)サービス「Amazon Lightsail」を使ってみたいと思います。 Lightsailは数クリックでアプリケーションや開発環境を構築することができブラウザ上のターミナルでそのままSSH接続が可能なサービスです。 前回は「Amazon Lightsai... 続きを読む

Amazon Lightsail 数クリックでWordPress環境を立ち上げてみた~操作編~

こんにちは!Tamaです! 2016年12月1日にリリースされた月額固定料金のVPS(virtual private server)サービス「Amazon Lightsail」を使ってみたいと思います。 Lightsailは数クリックでアプリケーションや開発環境を構築することができブラウザ上のターミナルでそのままSSH接続が可能なサービスです。 前回は「Amazon Lightsai... 続きを読む

Amazon Lightsail 数クリックでWordPress環境を立ち上げてみた~構築編~

こんにちは!Tamaです! 今回は2016年12月1日にリリースされた月額固定料金のVPS(virtual private server)サービス「Amazon Lightsail」を使ってみたいと思います。 Lightsailは数クリックでアプリケーションや開発環境を構築することができブラウザ上のターミナルでそのままSSH接続が可能なサービスです。 環境の構築 早速立ち上げを... 続きを読む

元オンプレエンジニアがAWSを使ってみた(EC2編)

こんにちは、大柳です。 1月にナレッジコミュニケーションに入社しました。 これまではLinux、Oracleなどを使ったオンプレの基幹系システムを構築してきましたが、AWS含めてクラウドは未経験です。AWSを実際に触りながら勉強中ではありますが、元オンプレエンジニア視点でAWSを使った感想、オンプレとの違いについて紹介していきたいと思います。 第1回目はAmazon EC2(Amaz... 続きを読む

【EC2】T2インスタンスに新しいサイズが追加されました!

こんにちは、ジャンクです。 2016年11月30日に「re:invent」にて発表されましたT2インスタンスについて早速ご紹介していきます! ■概要 T2インスタンスに新しいサイズが追加されました。 追加されたサイズは、t2.xlargeとt2.2xlargeの2つのサイズです。 今回のアップデートにより、高性能のT2インスタンスをご利用できるようになりました。 AWSブロ... 続きを読む

【EC2】PuTTYからSSHで踏み台サーバを経由し、プライベートのサーバに接続する方法

こんにちは、ジャンクです。 今回は、パブリックに立てたサーバからプライベートに立てたサーバにPuTTYによるSSH接続をしたいと思います。 ■用意するもの ・AWSアカウント ・PuTTY ・PuTTYgen ※PuTTY、PuTTYgenのダウンロードはこちら ■比較 以前の記事でも同様の内容をご紹介しておりますが本記事の内容では以下メリットがあります。 ... 続きを読む

ELB経由の接続元IPをApacheのアクセスログに出力してみた

こんにちは!Tamaです! 通常Apacheの入ったWebサーバーにHTTPアクセスするとApacheのアクセスログに接続元IPが記録されます。 しかしELB経由で接続した場合アクセスログにはELBのIPが出力されると思います。 ELBの特性上IPアドレスがコロコロ変わる。 今回はELBを経由した通信の接続元IPをApacheのコンフィグファイルを編集することでアクセスログに出... 続きを読む

EC2 Instance Updateについて

こんにちは!HEROです。 クラウドといえばサーバの調達が容易、というのはもはや言うまでもないですよね。 AWSの基本的なサービス、EC2も同様です。 今回はそんなEC2に新しいファミリー(スペックの種類)が増えたのでご紹介します。 X1インスタンス X1インスタンスは大容量メモリを搭載したインスタンスタイプです。 X1インスタンスが発表されるまではメモリの最大値はi2.8... 続きを読む