最初から入っていない AmazonLinuxなどと違い、AMIのイメージの中にawsコマンドは入っていないです。 なので公式ホームページに記載がある通りでcmdから以下コマンドでインストール。 >msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msiGUI上で許諾…
Fleet Managerから接続できない 以下が出て接続できない事象が発生しましたが It's taking longer than expected to render the Remote Desktop connection 3389の穴が空いていないことが原因でした。ここをセキュリティグループで開けると正常に接続ができ…
RHELにはawsコマンドが入っていない AWSでAmazonLinuxをEC2で立てると、ありがたいことに最初からawsコマンドが入っています。 が、RedHatEnterpriseLinuxではそうは行かない。ちなみにバージョンは9.3で試しています。 NAME="Red Hat Enterprise Linux" VER…
サブネットのAZ違いが必要 EKSのクラスターを作成時、VPCとSubnetを入れる箇所があります。 基本的にはVPCを選択するとその中にあるSubnetが全て選択されていますが、作成時にタイトルのエラーになることが。原因は読んでの通りですが、Subnetは異なるAZにあ…
一言で言うと登場人物の数 SAML(Security Assertion Markup Language)はユーザ、サーバー、ID管理システムの三要素が登場人物ですが、ケルベロス認証はユーザとサーバのみです。 他にもSAMLはWeb 環境でのシングルサインオンの標準規格であり、Kerberos…
SSMとの通信が必要 タイトルに全て書いてしまいましたが、EC2にてWinodws Serverを立ち上げてGUI操作をしようとするとFleet Manager(フリートマネージャー)と呼ばれるSystem Managerの一機能を利用することになります。なお、「fleet」には「艦隊」や「車…
一ヶ月分の操作から調査 とある事情でログから特定操作をいつしたか探していました。まずはデータを手元に持ってくる。 aws s3 cp s3://xx/AWSLogs/xx/CloudTrail/ap-northeast-1/2023/08/ . --recursive続いてそれを解凍。gz形式なので。 find . -name '*.g…
時間制限があるけど... 以下のように発行するとURLをゲットできます。 $ aws quicksight get-dashboard-embed-url --aws-account-id xx --dashboard-id xx --identity-type IAM --session-lifetime-in-minutes 15ちなみにminuteの分数の上限は600(10時間)…