ALBのリスナールールをCLIで変更してみた
これはなに ALBのリスナールールをCLIで変更してみたときのメモです 背景 ALBを利用したWebサイトでお客様側でメンテナンスを実施するときにメンテナンスページへリダイレクトさせたいというご要望 メンテナンスページはS3ホスティングの別サイトに配置されている お客様側で任意のタイミングでメンテナンスを実施したいので、リダイレクト設定をお客様側で管理したい 考えたこと...
View ArticleCLIからSESのメールを一斉送信する
CLIからAmazon SESでメールを一斉送信する必要があり、そのための手順とメールテンプレートを作成するスクリプトを作りました。 CLIからSESでメールを送信する状況はあまりないとは思いますが、参考になれば嬉しいです。 設定手順 メールテンプレートの準備 TerraformのSESのmodule配下にHTML版のメールとText版のメールのファイルをそれぞれ作成します。...
View Article一撃で証明書チェーンの整合性を確認する
1、はじめに 証明書更新をする際に、中間証明書の期限切れに気づかず適用してしまったため、該当証明書が適用されたサイトがダウンしてしまった。 今後同じミスをしないように、証明書チェーンの整合性を一撃で確認する方法を記載します。 合わせて、AWSCLIから証明書更新する方法についても記載します。 2、 確認・更新方法 2−1、前提条件 以下のopensslバージョンで動作することを確認しています。...
View ArticleAWS CLIを使用してAWS WAFのIPSetに複数IPを追加する方法
はじめに iret cloudpackの畠山です。 AWS WAFを使用してウェブアプリケーションを保護する際に、IPアドレスをブラックリストやホワイトリストに追加する必要があります。このブログ記事では、AWS CLIを使用してAWSのIPSetに複数のIPを追加する方法について説明します。 本文 ステップ1: AWS CLIの設定 AWS CLIがまだインストールされていない場合は、AWS...
View ArticleClik here to view.
Amazon RDS SSL/TLS CA 証明書更新対応における再起動発生有無の確認方法について
はじめに 2023/08末頃、Amazon Web ServiceよりSSL/TLS CA 証明書(rds-ca-2019)を利用するAmazon RDSのデータベースに対してアクションを実行してくださいと通知されました。これは以下ケースに合致する該当AWSアカウントのAWS Health Dashboardへ通知されていますが、今回は2を対象に更新時の再起動発生有無を確認していきます。...
View ArticleClik here to view.
Amazon RDS SSL/TLS CA 証明書更新対応方法について(AWS CloudShell / AWS CLI編)
はじめに 2023/08末頃、Amazon Web ServiceよりSSL/TLS CA 証明書(rds-ca-2019)を利用するAmazon RDSのデータベースに対してアクションを実行してくださいと通知されました。今回はAWS CloudShell / AWS CLIによる更新対応方法について確認していきます。 対応方法 適切な権限を持ったIAMユーザーにてAWS Management...
View ArticleSGでIPアドレスの許可をしたいが数が多い…
事前に設定しておいたSGのIPアドレスの許可と同等の設定を他のIPアドレスにも設定したいという場合がしばしばあるのではないでしょうか。IPアドレスが複数、SGも複数、さらにはポートもいろいろ…となるとコンソール(またはAWS CLI)で設定すると多いときは50回だったり100回以上許可設定していくこともあります。 なんとかできないかと思い、AWS...
View ArticleApplication Load Balancerの主要な設定取得をPythonで実行する
Application Load BalancerのCLI設定取得 Application Load Balancer(以下、ALB)の設定値をAWS CLIコマンドで取得するのに実行するコマンドが多すぎると思ったことはありますか?...
View ArticleClik here to view.
特定のセキュリティグループを参照している許可ルールだけを一覧化したい
はじめに 唐突ですが、セキュリティグループを削除するときにエラーになった経験はありますか? セキュリティグループ削除時エラーの原因として、自身や他のセキュリティグループのルールで参照されている場合やEC2やRDSなどのリソースに紐づいていること等が挙げられます。...
View ArticleS3バケットを全部削除するワンライナー
ワンライナー aws s3 ls | awk '{print $3}' | xargs -i aws s3 rb s3://{} オブジェクトがのこっている場合は --force オプションをつけて aws s3 ls | awk '{print $3}' | xargs -i aws s3 rb --force s3://{} でいけます。このスクリプトのいいところはAWS...
View Article