エンジニャーリング

技術ときどきネコ

AWS

AmazonLinux2にPHP8.0とphpredisをインストール

PHP7.4のセキュリティサポート期限が来年の11月末、アクティブサポートは今年の11月と聞いたので、新しく提供するサービスのPHPバージョンを上げることにした。 PHP8.0のインストール自体はPHP7.4だったものをPHP8.0に変えるだけの簡単なもの。しかし、必要…

AWSのACMで作ったプライベート認証局から取得したプライベートキーからパスフレーズを抜く

AWS

通常の ACM (AWS Certificate Manager) で取得した Public な SSL/TLS証明書は、Private Key のダウンロードができません。 そこで、AWS の ACM (AWS Certificate Manager) で PrivateCA をたてて、Private な SSL/TLS証明書を発行し、この PrivateCA で発行…

API Gateway + Lambda で403エラーが出て困った話

API Gateway を private に配置して、VPCエンドポイントからのアクセスを試みた。 タイムアウトした。 うむうむ、エンドポイントに設置したSGだなとインバウンドをセットして接続したところ、今度は403エラーに。 これは権限周りの設定のエラーになるので、r…

セッションマネージャーのポートフォワーディング(続編)

AWS

前の記事でポートフォーワーディングについて説明した taiyakikuroann.hatenablog.com のですが、このやり方だと複数アカウントを扱う場合にすごくやりづらい。 悩みの種だったのですが、良さげな解消できそうな方法を見つけた! ポートフォーワーディング自…

EC2のAutoScalingと起動テンプレートと

AWS

AWSのAutoScalingの起動設定がAMIの入れ替えがめんどくさくて使いにくいな〜って思っていたところ、 起動テンプレートという機能があって、これが使い勝手が良い! またこの起動テンプレートと組み合わせることで、AutoScalingの設定にもバリエーションが出…

セッションマネージャ+ポートフォワーディングを利用したDB接続

AWS

前回のセッションマネージャー接続の続編。 セッションマネージャーで繋いだEC2を踏み台としてDB接続やるよ。 前提: セッションマネージャーの利用を完了させておくこと EC2にキーペア鍵ファイルを設定しておくこと さあ、やってみよう。 sshポートフォワ…

セッションマネージャーが意外と使えた

AWS

EC2への接続はSSHで接続してましたが、セッションマネージャーを使えばIAMベース簡単に接続できた。 セッションマネージャーの利点 IAMで管理可能 22番ポートを開けなくて良い privateなEC2インスタンスにも接続可能 踏み台がいらないんじゃない? これはDB…