-
AWS Directory Service(MicrosoftAD)環境を構築したらすべき事
VPCのDHCPオプションセットの変更 VPCを作成すると、デフォルトでAmazonProvidedDNSのDHCPオプションセットが作成されます。VPC内にDirectory Serviceを運用している際、VPC内のホストがDirectory ServiceのDNSを向くように変更します。VPC[…続きを読む]
-
AWS CloudTrailでS3のオブジェクトレベルのログを取得する
設定 ログ取得用のS3バケットを作成 オブジェクトレベルのログを保存するバケットを作成します。 CloudTrailの証跡を作成 CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。 [証跡名]:識別できる名称を入力[ストレージの場所]:”[…続きを読む]
-
AWS プライベートサブネット環境のWorkSpacesからインターネットに接続
前回 前回「AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築」でドメイン環境を構築しました。今回はWorkSpacesからインターネットに接続できるよう構築していきます。(インターネットにつなぐだけだったらも[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築
今回のゴール AWSのマネージドサービスである”AWS Managed Microsoft AD”でドメイン環境を構築します。そのドメイン環境にAD管理用にWork Spacesで作成したVDIクライアントをドメイン参加させます。(VDIのクライアントにリモートサーバー管理ツ[…続きを読む]
-
AWS Organizationsで複数アカウントのCloudTrailを一括管理する
今回のゴール 前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。 AWS Organizationsで AWSマルチアカウント運用 今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。 Cl[…続きを読む]