おっさん社内SEエンジニアの勉強ブログ

勉強記録のブログとなります。

SAA学習-EC2-インスタンスタイプからの起動

今回のテーマ:インスタンスタイプからの起動 概要 EC2のインスタンス作成するのではなくインスタンスタイプより起動を行います。 実際の手順 マネージドコンソール-EC2-インスタンス-インスタンスタイプを選択 インスタンスタイプを選択し、アクション-Laun…

#AWS #EC2

SAA学習-EC2-ユーザーデータの活用

今回のテーマ:ユーザーデータの活用 ユーザーデータ EC2起動時にユーザーデータへスクリプトを設定し、Linuxの初期設定を自動で実装する。 実行するコマンドの概要説明 コマンド 活用内容 sed -i 's/^HOSTNAME=[a-zA-Z0-9.-]*$/HOSTNAME=web-sv/g' /etc/sys…

#AWS #EC2 #ユーザーデータ

SAA学習-EC2-Elastic IP

今回のテーマ:Elastic IP パブリックIPアドレス EC2を停止し、起動するとIPアドレスが動的に変化する EC2を停止し、起動後も同じパブリックIPアドレスを使用する際(静的化する)ために付与するIPアドレスがElastic IPとなる。 システムを実装する際パブリッ…

#AWS #EC2

SAA学習-EC2-MySQLサーバーを設定する

今回のテーマ:MySQLサーバーを設定する 今回の概要図: RDBはセキュリティの観点よりプライベートサブネットに実装することが推奨です。 また、ソフトウェアの更新をインターネット経由で実施するため、 NATゲートウェイをパブリックサブネットに設置しプラ…

#AWS #EC2 #DB作成

SAA学習-EC2-Apacheサーバーを設定

今回のテーマ:Apacheサーバーを設定 実施概要 EC2インスタンスにアクセスし必要なソフトウェアの更新 ApacheサーバーをインストールしWEBサーバーとして起動 Apacheを利用し、WEBサイトを作成し表示 実際の手順 マネージメントコンソールよりパブリックIPを…

#AWS #EC2

SAA学習-EC2-公開鍵認証方式/SSH通信

今回のテーマ:公開鍵認証方式/SSH通信 キーペアの作成 AWSでEC2インスタンスを作成時、キーペアを作成しPEMファイル EC2インスタンスの認証 作成したEC2インスタンスが自分のものであると証明するためにPEMという鍵を利用する キーペアであるためEC2インス…

#AWS #EC2 #キーペア

SAA学習-EC2-ECインスタンスを起動

今回のテーマ:EC2インスタンスを起動 構成図 実施内容 マネージメントコンソール-EC2と検索し、クリック 全容画面は下記の通り EC2サービスの概要 インスタンス:インスタンスを作成・起動等を行うときに使用 イメージ:バックアップなどのOSイメージを格納…

#AWS #EC2

SAA学習-EC2-EC2で学ぶToDoおよびEC2の概要

現在進捗はUdemyのカリキュラム数ですと85/311となります。 まだまだ先は長いですが無理のない範囲でゆっくり理解していければと考えてます。 ある程度記事がたまって夏の賞与で受け取ったら自身のサイトを開設し、そちらを本運営にできればと考えてます。 …

#AWS #EC2

SAA学習-VPC-VPC小テスト

今回のテーマ:VPC小テスト 設問1: CIDRのうち512個のIPアドレスを設定するCIDR設定 回答: 10.0.0.0/23 設問2: パブリックサブネットを設置するために櫃よな設定 回答: インターネットゲートウェイをルートテーブルに設定 設問3: NATゲートウェイの特徴 回答…

#AWS #VPC

SAA学習-VPC-VPC Flow Logs

今回のテーマ:VPC Flow Logs 目的:VPCのトラフィックをCloudWatchと連携し取得 CloudWatchのメトリクス追加 CloudWatchを有効化するためのIAMを追加 VPC Flow Logsの有効化 CloudWatchのメトリクス追加 マネージドコンソール-ClioudWatchを検索しクリック …

#AWS #VPC #VPC Flow Logs

SAA学習-VPC-VPCピアリング/Trangit GateWay

今回のテーマ:VPCピアリング/Trangit GateWay 主要サービスの公式資料 VPCピアリング: docs.aws.amazon.com Trangit GateWay: docs.aws.amazon.com 要点 VPCピアリング接続:VPCとVPC間を1対1で接続時に使用(無料) Trangit GateWay:複数のVPCをまとめて…

#AWS #VPC #VPCPeering #Trangit GateWay

SAA学習-VPC-VPCエンドポイント

今回のテーマ:VPCエンドポイント 主要サービスの公式資料 VPC エンドポイント: docs.aws.amazon.com 実施概要 プライベートサブネットのEC2からS3アクセス用のIAMロールを設定 プライベートサブネットのEC2からS3へのアクセスを確認 NATGWを削除し、S3への…

#AWS #VPC #VPCエンドポイント

SAA学習-VPC-VPCとの接続方法

今回のテーマ:VPCとの接続方法 主要サービスの公式資料 AWS Direct Connect docs.aws.amazon.com VPC エンドポイント docs.aws.amazon.com VPCとの接続 VPCの接続は以下2種類があります。 専用線接続(Direct Connect) VPCエンドポイント VPCエンドポイント…

#AWS #VPC #Direct Connect #VPCエンドポイント

SAA学習-VPC-NATゲートウェイの作成

今回のテーマ:NATゲートウェイの作成 主要サービスの公式資料 NAT ゲートウェイ: docs.aws.amazon.com 実施概要 プライベートサブネットのEC2へアクセス NATゲートウェイをパブリックサブネットに設置し、インターネットへのトラフィックを許可 実施項目 …

#AWS #VPC #NATゲートウェイ

SAA学習-VPC-セキュリティグループとNACL

今回のテーマ:セキュリティグループとNACL 主要サービスの公式資料 セキュリティグループ: docs.aws.amazon.com ネットワーク ACL: docs.aws.amazon.com セキュリティグループ インスタンスへのトラフィックのアクセス可否を設定するファイアーウォール機…

#AWS #VPC #SG #NACL

SAA学習-VPC-通信のルールとOSI参照モデル

今日のテーマ:通信のルールとOSI参照モデル 通信のルール IPアドレスによって送信先が分かっても送信相手を決める必要がある インターネット通信の際、メールやWEBアクセスなど目的によって通信方法が異なる 通信を行う際のルール(規約=Protocol)にのっとり…

#AWS #VPC #OSI参照モデル

SAA学習-VPC-VPCの構築(パブリックサブネット/プライベートサブネット)

今回のテーマ:VPCの構築(パブリックサブネット/プライベートサブネット) 概要 任意のネットワークを構成し実装する際に必要となります。 プライベートサブネットからインターネット接続を利用できるようにするために、NATゲートウェイ(有料)が必要となりま…

#AWS #VPC

SAA学習-VPC-VPCの機能項目

今回のテーマ:VPCの機能項目 実装するステップ 1.パブリックサブネットを新規で作成しルートテーブルをインターネットゲートウェイに設定 2.プライベートサブネットを作成 3.プライベートサブネットからNATGW(NATゲートウェイ)へルートテーブルを作成 今回…

#AWS #VPC

SAA学習-VPC-VPCの概要

今回のテーマ:VPCの概要 主要サービスの公式資料 Amazon VPC: docs.aws.amazon.com Amazon VPC Site-to-Site: docs.aws.amazon.com VPC(Virtual Private Cloud)とは AWSクラウドのネットワークからユーザー専用の領域を切り出してくれる仮想ネットワーク…

#AWS #VPC

SAA学習-VPC-サブネットマスクとサブネット

今回のテーマ:サブネットマスクとサブネット ネットワークの範囲 機器がネットワークを定義している方法とは何か整理します。 ネットワークの範囲を定義 ネットワークの範囲:IPアドレスの利用可能な範囲 IPアドレスとサブネットマスクが利用可能な範囲 概…

#AWS #VPC

SAA学習-VPC-IPアドレスの基礎

今回のテーマ:IPアドレスの基礎 IPv4アドレス ネットワーク機器やWEBサイトなどの場所を特定するためにIPアドレスを利用 ICANN(アイキャン)という非営利団体が管理 重複が許されない32ビット値データ IPアドレスの利用範囲「0.0.0.0~255.255.255.255」 ネ…

#AWS #VPC

SAA学習-IAM-IAMの小テスト

今回のテーマ:IAMの小テスト 問1 EC2インスタンスへIAMロールの追加や修正方法 回答 EC2のマネ地面tのコンソールからEC2インスタンスのアクション操作によってアタッチする 問2 ルートアカウントが有するアカウント権限 回答 管理者権限アクセス 問3 IAMの…

#AWS #IAM

SAA学習-IAM-AWS Oraganizationsの内容と基本的な機能や役割

今回のテーマ:AWS Oraganizationsの内容と基本的な機能や役割 AWS Organizationsとは 複数のAWSアカウントを利用している場合、統合管理をすることが可能です。 また、IAMのアクセス管理を大きな組織で実施できるマネージドサービスとなります。 IAMとOrgan…

#AWS #IAM #Oraganizations

SAA学習-IAM-IAMアクセスアナライザーの初期設定

今回のテーマ:IAMアクセスアナライザーの初期設定 主要サービスの公式資料 AWS Identity and Access Management: docs.aws.amazon.com AWS IAM アクセスアナライザー(分析機能)とは 新規または更新されたポリシーを継続的に監視し、付与されたアクセス許可…

#AWS #IAM #アクセスアナライザー

SAA学習-IAM-IAMロールの権限移譲

今回のテーマ:IAMロールの権限移譲 IAMロールの信頼ポリシー IAMロールの信頼ポリシーは、監査人などに一時的な権限を委譲する際に利用します。 実施する概要 1.アカウントAでアカウントBへ権限移譲用のロールを設定 2.アカウントBへ権限移譲用のロールをポ…

#AWS #IAM #ロールの権限移譲

SAA学習-IAM-IAMロールへのポリシー適用

今回のテーマ:IAMロールへのポリシー適用 IAMロールの使用目的 IAMロールを設定する場面は、バッチ連携やAPI連携時などで付与します。 今回はサンプル事例となりますので、ケースとして以下の条件になります。 要件 必要な対処概要 EC2インスタンスがバッチ…

#AWS #IAM

SAA学習-IAM-IAMグループ/ユーザーへのポリシー適用:ハンズオン過程操作学習

今回のテーマ:IAMグループ/ユーザーへのポリシー適用 ハンズオン時で手を動かす際の流れやポイントになります。 ケーススタディ:自社組織に必要な権限設計 IT管理者:ルート権限ユーザーも保持し、権限設定などの責任者 運用管理者:運用管理全般を担って…

#AWS #IAM

SAA学習-IAM-IAM設計

今回のテーマ:IAM設計 IAM設計 IAMの設計する際、AWSを利用するユーザーの役割やアクセス権限を自社の組織構造と合わせて行います。 IAM設計のベストプラクティス IAMの設計のベストプラクティスとして以下のものが挙げられます。 アカウント設定などの必要…

#AWS #IAM

SAA学習-IAM-IAMの概要

本日のテーマ:IAMの概要 主要サービスの公式資料 IAM: docs.aws.amazon.com IAMとは AWS Identity and Access Managementの略称で、 安全にAWSの操作を実施するための認証・許可の仕組みとなります。 具体的には、AWSの操作を実施するため、ユーザ管理を行…

#AWS #IAM

SAA学習-仮想化・クラウドの基本概要

本日のテーマ:仮想化・クラウドの基本概要 仮想化の仕組み 物理的なインフラに仮想化ソフトウェアを導入・設定し、実質的な機能をユーザーに切り分けて提供します。 仮想化の対象 項目 概要 サーバの仮想化 ・1台の物理サーバ上に複数のOSを動作させる方法…

#AWS