公開AMIを作成する直前で行っていること

様々なAMI作成していますが、公開AMIを作成する前には、下記の作業を実施しています。
(下記はCentOS6の場合です)

○公開鍵の消去(必須です)

# echo "" > /root/.ssh/authorized_keys

○ログの消去

# echo "" > /var/log/boot.log

# echo "" > /var/log/btmp

# echo "" > /var/log/cron

# echo "" > /var/log/dmesg

# echo "" > /var/log/dmesg.old

# echo "" > /var/log/lastlog

# echo "" > /var/log/maillog

# echo "" > /var/log/messages

# echo "" > /var/log/secure

# echo "" > /var/log/spooler

# echo "" > /var/log/tallylog

# echo "" > /var/log/wtmp

# echo "" > /var/log/yum.log

# echo "" > /var/log/audit/audit.log

○コマンドヒストリーのクリア

# history -c

公開鍵の消去を忘れると、AWSから注意メールが来る場合があります。

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

公開AMIを作成する直前で行っていること

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

AWSの生成AI活用事例集GenUを使い倒す

またオペレーショナルエクセレンスと向き合う時がやってきた

Arduinoを初めて使う時のセットアップと実例集

RHEL7を8に, 8を9にインプレースアップグレードする

公開AMIを作成する直前で行っていること

関連記事Related Articles

AWS SDK for Android AMI取得編

cloudpack、オプションサービス『キャッシュ＋（プラス）』としてaiCacheの提供を開始しました

効果的な活用方法 Vol.3「データ転送量の多いサイトは定額と従量課金を組み合わせよう！」

（超メモ）rsync に同期先のファイルをバックアップするオプションを初めて知ったのでメモ

iPad ProでSORACOM Airを動かしてみた