公開AMIを作成する直前で行っていること

様々なAMI作成していますが、公開AMIを作成する前には、下記の作業を実施しています。
(下記はCentOS6の場合です)

○公開鍵の消去(必須です)

# echo "" > /root/.ssh/authorized_keys

○ログの消去

# echo "" > /var/log/boot.log

# echo "" > /var/log/btmp

# echo "" > /var/log/cron

# echo "" > /var/log/dmesg

# echo "" > /var/log/dmesg.old

# echo "" > /var/log/lastlog

# echo "" > /var/log/maillog

# echo "" > /var/log/messages

# echo "" > /var/log/secure

# echo "" > /var/log/spooler

# echo "" > /var/log/tallylog

# echo "" > /var/log/wtmp

# echo "" > /var/log/yum.log

# echo "" > /var/log/audit/audit.log

○コマンドヒストリーのクリア

# history -c

公開鍵の消去を忘れると、AWSから注意メールが来る場合があります。

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

公開AMIを作成する直前で行っていること

IT健保「鮨一新」食レポ

【次世代MSP】SLI / SLO を定義してみた～ New Relic でサービスの見える化に挑戦！

間接部門もデータ活用で業務効率化を推進！Looker で実現するデータドリブンな労働環境改善
〜コーポレート統括本部部長・清水那昭 × クラウドインテグレーション事業部・小林千紘インタビュー〜

AWSの生成AI活用事例集GenUを使い倒す

RHEL7を8に, 8を9にインプレースアップグレードする

公開AMIを作成する直前で行っていること

関連記事Related Articles

AWS SDK for Android AMI取得編

cloudpack、オプションサービス『キャッシュ＋（プラス）』としてaiCacheの提供を開始しました

効果的な活用方法 Vol.3「データ転送量の多いサイトは定額と従量課金を組み合わせよう！」

（超メモ）rsync に同期先のファイルをバックアップするオプションを初めて知ったのでメモ

iPad ProでSORACOM Airを動かしてみた