Cloud
Private NetworkはInternet Gatewayがなく、Public IPアドレス割当もない、安全なSubnetです。 外部からのアクセスが必要ないEC2インスタンスはPrivate Networkに構築することが一般的です。 それらEC2インスタンスに管理上の理由で外部からアクセスしたい場…
EC2インスタンスをハッカーに攻撃されて乗っ取られたりしたら嫌ですよね。 でも不必要に怖がっていたらクラウドなんて使えないですよね。 必要なのは正しい知識です。 AWSからBest Practiceが提示されているので理解しておきましょう。 aws.amazon.com 管理…
前回はLinxu EC2インスタンスにSSHで接続する手順を紹介しました。 architecting.hateblo.jp しかしGUIを利用したいときもあるかと思います。 今回はAmazon LinuxのMATEというデスクトップ環境へRemote Desktopでアクセスする方法を紹介します。 この公式マ…
LinuxのEC2インスタンスを作成してSSH接続しましょう。 Step1 Security Groupを作成します 悪意のある攻撃を避けるため、EC2インスタンスに通信できるアドレスを制限します Outbound Ruleは最初から入力されているので必要に応じて変更してください Inbound …
AWSアカウントを作成したら最初に実施しておきたいことを紹介しています。 前回はBilling Alarmの有効化について取り上げました。 architecting.hateblo.jp 今回は管理用IAMユーザの作成について紹介します。 管理用IAMユーザの作成 AWSではRootユーザで作業…
AWSアカウントを作成したら最初に実施しておきたいことを紹介しています。 前回はRootアカウントのMulti Factor Authentication(MFA)の有効化について取り上げました。 architecting.hateblo.jp 今回はBiling Alarmの設定について紹介します。 Billing Ala…
クラウドの勉強のためにAWSのFree Tierでアカウントを作成しました。 アカウントを作成した後、最初にやっておいた方がよいことをまとめます。 まずはRootアカウントのMulti Factor Authentication(MFA)の有効化です。 RootアカウントのMFA有効化 Rootアカ…