最初から入っていない AmazonLinuxなどと違い、AMIのイメージの中にawsコマンドは入っていないです。 なので公式ホームページに記載がある通りでcmdから以下コマンドでインストール。 >msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msiGUI上で許諾…

Fleet Managerから接続できない 以下が出て接続できない事象が発生しましたが It's taking longer than expected to render the Remote Desktop connection 3389の穴が空いていないことが原因でした。ここをセキュリティグループで開けると正常に接続ができ…

RHELにはawsコマンドが入っていない AWSでAmazonLinuxをEC2で立てると、ありがたいことに最初からawsコマンドが入っています。 が、RedHatEnterpriseLinuxではそうは行かない。ちなみにバージョンは9.3で試しています。 NAME="Red Hat Enterprise Linux" VER…

サブネットのAZ違いが必要 EKSのクラスターを作成時、VPCとSubnetを入れる箇所があります。 基本的にはVPCを選択するとその中にあるSubnetが全て選択されていますが、作成時にタイトルのエラーになることが。原因は読んでの通りですが、Subnetは異なるAZにあ…

一言で言うと登場人物の数 SAML（Security Assertion Markup Language）はユーザ、サーバー、ID管理システムの三要素が登場人物ですが、ケルベロス認証はユーザとサーバのみです。 他にもSAMLは​Web 環境でのシングルサインオンの標準規格であり、​Kerberos…

SSMとの通信が必要 タイトルに全て書いてしまいましたが、EC2にてWinodws Serverを立ち上げてGUI操作をしようとするとFleet Manager（フリートマネージャー）と呼ばれるSystem Managerの一機能を利用することになります。なお、「fleet」には「艦隊」や「車…

一ヶ月分の操作から調査 とある事情でログから特定操作をいつしたか探していました。まずはデータを手元に持ってくる。 aws s3 cp s3://xx/AWSLogs/xx/CloudTrail/ap-northeast-1/2023/08/ . --recursive続いてそれを解凍。gz形式なので。 find . -name '*.g…

時間制限があるけど... 以下のように発行するとURLをゲットできます。 $ aws quicksight get-dashboard-embed-url --aws-account-id xx --dashboard-id xx --identity-type IAM --session-lifetime-in-minutes 15ちなみにminuteの分数の上限は600（10時間）…