10/1に学んだことをまとめていきます。
AWS
IAM
IAMでアカウントを作った時にやったこと。
rootアカウントを開設した後、関連の人向けの個別アカウントをIAMで発行しました。
・ 管理者グループユーザーの設定の仕方
グループを作成し、「AdministratorAccess」ポリシーを付与。
このグループに個別で作ったユーザーを参加させてあげれば、AWSのサービスリソースに触れる。
これに加え、請求情報を見ることができるようにするため、請求情報のアカウント設定でIAMユーザーへのアクセス許可を有効にする。
NATインスタンス構築
AWSにはインスタンスを作る時、AMIからNATインスタンスを立ち上げることはできるが、
今回はAmazon Linuxのインスタンスに設定を行う。
実施した設定は大きく以下の2点。
1.カーネルパラメータの「net.ipv4.ip_forward」を有効化
2.iptablesの設定にNATをいれる
コマンド:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 送信元IP -j MASQUERADE
その後、設定を保存。
/etc/init.d/iptables save
設定を確認する。
iptables --list -t nat
参考にしたサイト:
IPv4 転送の実行可否を決定する "net.ipv4.ip_forward" を検証する
http://d.hatena.ne.jp/eco31/20110221/1298260941
Amazon VPCのNATインスタンスを作ってみる(iptables編)
http://blog.cloudpack.jp/2012/03/02/aws-news-amazon-vpc-nat-instance_02/