SSMとの通信が必要 タイトルに全て書いてしまいましたが、EC2にてWinodws Serverを立ち上げてGUI操作をしようとするとFleet Manager（フリートマネージャー）と呼ばれるSystem Managerの一機能を利用することになります。なお、「fleet」には「艦隊」や「車…

一ヶ月分の操作から調査 とある事情でログから特定操作をいつしたか探していました。まずはデータを手元に持ってくる。 aws s3 cp s3://xx/AWSLogs/xx/CloudTrail/ap-northeast-1/2023/08/ . --recursive続いてそれを解凍。gz形式なので。 find . -name '*.g…

時間制限があるけど... 以下のように発行するとURLをゲットできます。 $ aws quicksight get-dashboard-embed-url --aws-account-id xx --dashboard-id xx --identity-type IAM --session-lifetime-in-minutes 15ちなみにminuteの分数の上限は600（10時間）…

IAMでの権限が必要 AWSのCloud9では、環境に招待をすることで同じユーザにて環境を共有することができます。 招待は基本的にIAMユーザに対して行いますが、単純に招待するだけであれば起動しようとすると このオペレーションを実行するのに必要なアクセス許…

デフォルトでS3周りの権限をかなり持っている Cloud9ですが、初期状態でAWSの各サービスに関する権限が一通りついています。しかもそれはEC2にアタッチされたIAMからは見えてきません。具体的にどこでついているかというと右にある歯車マークの「AWS Setting…

起きたこと VPC Endpoint Service（エンドポイントサービス）をコンソールより削除しようとするも エンドポイントサービスの削除に失敗しました。 Details vpce-svc-xx - Service has existing active VPC Endpoint connections! というエラーが出て削除に失…