AWS ネットワークにつながらなくなった Amazon EC2 インスタンスを回復させる話
EC2インスタンスのネットワーク設定を誤ったがために、シリアルコンソール接続やルートボリュームのデタッチなどを試す羽目になった話です。
貝塚広行
AWS 
AWS AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、インバウンド(ingress)のTLSインスペクション機能を検証しました。インバウンドTLSインスペクションにより、自身で管理するウェブサーバへのHTTPS通信の内容を検査することができるようになります。
AWS AWSで双方向1対1NATインスタンスを構築する
AWS環境でNATが必要なとき、NAT Gatewayなどのマネージドサービスが用意されていますが、双方向のNATが行えないなどの制約があります。双方向(SNAT, DNAT)での1対1NATを実現したい場合には、EC2でNAT用のインスタンスを構築することがひとつのソリューションとなりえるでしょう。本記事では、iptablesを使用した双方向NAT用インスタンスの構築手順を説明します。
AWS AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンドTLSインスペクションにより、クライアントPC(社内)から外部のウェブサーバへのHTTPS通信の内容を検査することができるようになります。
AWS AWSのWAFv2をboto3で操作した時にハマった事
AWSでCloudFrontに設定したWAFv2をboto3で操作しようとしてうまくいかない人のためにTipsをご紹介します。boto3.client()作成時のregionの指定や、update_web_aclを実行する前にget_web_aclを実行してLockTokenを取得する手順を説明しています。