今回は「WindowsのSSHで鍵ファイルを任意の場所へ配置する方法」についてまとめます。 目次 発生する事象 解決策１：ユーザーフォルダ以下に置く 解決策２：フォルダの権限を見直す 発生する事象 Windowsで鍵ファイルを使ったSSH接続をしようとすると以下のようなメッセージに遭遇することがあります。 ととえば、AWSのEC2に対してWindowsのPowerShellやコマンドプロンプトを使ってSSH接続しようとするようなケースです。 鍵ファイルを好きな場所に置きたいのだけれど特定フォルダ以外に配置すると権限が広すぎるというエラーで接続できない事象が発生します。 今回はこの事象を解消し、自分の好きな場所に鍵ファイルを置いたうえでコマンドを使ってSSH接続する方法をまとめます ...

今回は「複数アカウントを切り替えて利用するスイッチロール」についてまとめます。 目次 概要 開発と本番でアカウントが違う 複数アカウントを切り替えるスイッチロール 設定 スイッチ先 ロール作成 スイッチ元 ポリシー作成 グループ/ユーザーへポリシー追加 利用 ロールの切 ...

今回は「Kinesis Data Firehose を使ってCloudWatch Logs にあるログを S3 へ転送する方法」についてまとめます。 目次 概要 権限まわりの準備 CloudWatch Logs 用 IAMロール/ポリシー Kinesis Data Firehose 用 IAMロール/ポリシー S3バケットポリシー Kinesis Data Firehose の作成 CloudWatch Logs のサブスクリプションへ登録 まとめ 概要 CloudWatch Logs の Log Group へ溜め込まれたログをS3へ流し込むための実 ...

今回は「Node.js を使って S3 へ ファイルアップロード、 S3 から ファイルダウンロード する方法」についてまとめます。 目次 はじめに 前準備 認証情報の設定 環境変数 アップロード ダウンロード はじめに 今回はNode.jsのネイティブアプリからS3へアップロード/S3からダウンロードする方法を調べたのでその実装方法をまとめておきます。 ローカル開発するときは認証まわりの設定が必ようになる点、アップロードする際はファイルサイズが5GBを超えそうかどうかという点がポイントになります。 前準備 認証情報 アプリをEC2にアップロードする場合はEC2に適切なI ...

今回は「Session Manager (SSM) を使って EC2 へアクセスする方法 （privateサブネットでパブリックIPを持たないEC2へアクセスする方法）」についてまとめます。 目次 概要 サーバー設定 VPC Systems Manager IAM Security Group EC2 接続確認 Session Manager から接続 概要 Systems Manager にある Session Manager を利用して EC2 へアクセスするため ...

今回は「Session Manager (SSM) を使って EC2 へアクセスする方法 （publicサブネットの場合）」についてまとめます。 この Session Manager を使ってEC2へアクセスできるようになると、これまで 22ポート (SSH) を開放していたものが解放しなくてよくなります。 また、実質的な踏み台サーバーを AWS が提供していることになるので、踏み台も準備不要になってちょっと便利になります。 目次 概要 サーバー設定 VPC IAM Security Group EC2 接続確認 EC2のマネジメントコンソー ...

今回は「AWS EC2起動時に パラメータストアの値 を 環境変数 に 設定する 方法」についてまとめます。 起動時にパラメータストアから値とってきて環境変数に設定なんてよく聞きますが…調べても自分が欲しい情報がストレートになかったので、今回まとめてみました。 目次 パラメータストア VPC タグ EC2 タグ IAMロール ユーザーデータ 概要 EC2起動時にパラメータストアの値を取りに行き、EC2の環境変数へマッピングしていくような仕組みを作っていきます（以下の図のイメージ）。 今回は「VPC」や「E ...