読者です 読者をやめる 読者になる 読者になる

継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

20151001 学習まとめ

AWS 学習ノート

10/1に学んだことをまとめていきます。

AWS

IAM

IAMでアカウントを作った時にやったこと。
rootアカウントを開設した後、関連の人向けの個別アカウントをIAMで発行しました。

・ 管理者グループユーザーの設定の仕方
グループを作成し、「AdministratorAccess」ポリシーを付与。
このグループに個別で作ったユーザーを参加させてあげれば、AWSのサービスリソースに触れる。
これに加え、請求情報を見ることができるようにするため、請求情報のアカウント設定でIAMユーザーへのアクセス許可を有効にする。

NATインスタンス構築

AWSにはインスタンスを作る時、AMIからNATインスタンスを立ち上げることはできるが、
今回はAmazon Linuxインスタンスに設定を行う。
実施した設定は大きく以下の2点。

1.カーネルパラメータの「net.ipv4.ip_forward」を有効化
2.iptablesの設定にNATをいれる

コマンド:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 送信元IP -j MASQUERADE

その後、設定を保存。
/etc/init.d/iptables save

設定を確認する。
iptables --list -t nat

参考にしたサイト:
IPv4 転送の実行可否を決定する "net.ipv4.ip_forward" を検証する
http://d.hatena.ne.jp/eco31/20110221/1298260941

Amazon VPCのNATインスタンスを作ってみる(iptables編)
http://blog.cloudpack.jp/2012/03/02/aws-news-amazon-vpc-nat-instance_02/