aws
たのもう 参考文献 一本! ありがとうございました たのもう Datadog で取得出来る Amazon SES のメトリクスを確認する 参考文献 www.datadoghq.com docs.aws.amazon.com docs.aws.amazon.com docs.aws.amazon.com 一本! https://docs.aws.amazon.com/ja_jp…
要望 一例 登録例 以上 要望 A という IAM ユーザーに特定のインスタンスのみ「起動」と「停止」と「再起動」を出来る権限を付与したい。 一例 { "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:*", "ec2:Describe*" ], "Effect": "All…
結局は… 経緯 環境 やりたいこと ドキュメントには ところが… 解決 一つの issue ということで 以上 メモ 参考 結局は… ドキュメントよく読めってことだった 経緯 環境 $ sw_vers ProductName: Mac OS X ProductVersion: 10.11.6 BuildVersion: 15G1217 $ bu…
学んだこと よくやる設定 注意点 参考文献 学んだこと よくやる設定 S3 への直接アクセスを防ぎたい場合には Origin Access Identity を利用する コンテンツへの IP 制限を行いたい場合には WAF を利用すると良い 必要なヘッダは転送する / を 任意のコンテ…
やりたいこと 参考 検証環境 OS AWS CLI Data Bucket に未認証ユーザーが書き込めるような環境を AWS CLI で用意する あとは HTML と JavaScript でフォームを用意して HTML Bucket に放り込む HTML はこんな感じ JavaScript はこんな感じ Chrome で見ると… …
やりたいこと 解の一つ 参考 除外する UserAgent を設定 Web サーバーの設定(アクセスログの設定) 以上 やりたいこと ELB からのヘルスチェックログはログに記録したくないよ 解の一つ 参考 bjornjohansen.no 除外する UserAgent を設定 /etc/nginx/conf.d…
CloudFront 奥深い おい、このディストリビューションと同じ設定で新しいディストリビューションを作ってくれや 参考 シェルスクリプト 以上 CloudFront 奥深い 手軽に Web サイトを CDN 配信出来るというメリットがあるものの、設定が多岐に渡り、初老には…
ということで なんばしよっと スナップショット アンサーソング(復元) 以上 waiter メモでした ということで 以下のように OS と DATA で 2 つの EBS が繋がった EC2 でメンテナンスを行う際に、事前にスナップショットを取得しておくのだが、仮にメンテナ…
これは 初老丸アドベントカレンダー 1 5 日目の記事です。 qiita.com ということで、小ネタ大ネタを交えて 12/25 まで張り切っていきましょう。 初老ときゃぴきゃぴ Capistrano(2) と Amazon DynamoDB 〜 シンプルなテーブルを作るタスク等 〜 シンプルなテ…
これは 初老と AWS(2)〜 AWS CLI で AMI を作るが削除する 〜 逃げ恥 ということで、AMI を作る AMI を登録解除する AMI のスナップショットを削除する 以上 これは 初老丸アドベントカレンダー 13 日目の記事です。 qiita.com ということで、小ネタ大ネタ…
これは 初老と Amazon S3 S3 にフォルダという概念は... とは言え、バケット以下を... で、AWS CLI ではどうやって作るのか 以上 これは 初老丸アドベントカレンダー 10 日目の記事です。 qiita.com ということで、小ネタ大ネタを交えて 12/25 まで張り切っ…
きゃぴきゃぴ 参考 メモ やりたいこと 準備 ファイル達 config/deploy.rb config/deploy/dev.rb 実行 以上 きゃぴきゃぴ してますか。 Capistrano はバージョン 2 の時代に少し触ったことがあったんですが、改めて Capistrano 3 を用いて EC2 Name タグで操…
最近 タスク Rakefile 使い方 最後に バケラッタ Rake って 最近 ギョームで S3 バケットを更新する作業があったので、ほのぼの Rake タスクで汎用的に管理出来る感じにしてみました。 タスク Rakefile require 'aws-sdk' require 'diffy' require 'json' PO…
tl;dr メモ EIP 払い出し IP アドレスを確認 EIP 付与 EIP ひっぺがし EIP を別のインスタンスに付与 以上 tl;dr インスタンスに EIP を付与して、インスタンスからひっぺがして別のインスタンスに付与するまで。 メモ EIP 払い出し run ALLOCATION_ID=$(aws…
tl;dr どうするのか 参考 環境変数から取得する 実行してみると... Amazon Elasticsearch に接続する例 以上 tl;dr Lambda ファンクションから IAM role の AWS クレデンシャル情報を取得したい どうするのか 参考 qiita.com ありがとうございます!!mm 環…
tl;dr Amazon ES のアクセス制御を IP だけでしかやったことなかったので、実運用を考慮すると IAM role で制御する場合の方法を模索してみましたの Ruby 版。 参考 http://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/es-creat…
tl;dr Amazon ES のアクセス制御を IP だけでしかやったことなかったので、実運用を考慮すると IAM role で制御する場合の方法を模索してみました。 参考 http://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/es-createupdatedom…
tl;dr 整理した。 大前提 最低でも IAM Policy の AmazonEC2ContainerRegistryReadOnly をつけた IAM Role 又は IAM User を使う EC2 上での手順 前提 EC2 には 管理ポリシーの AmazonEC2ContainerRegistryReadOnly をつけた IAM Role が付いている 手順 doc…
ども、かっぱです。ぼちぼちやってます。 tl;dr 適切な IAM Role が適用されていない環境で boto3 を使う際に避けては通れない(はず)の認証情報を指定する方法をメモっておく。 尚、ソースコード内に認証情報を書くのはよろしく無いので、あくまでも検証、…
ども、かっぱです。 YOKOSO 東京へ 待ちにまった ECR が東京リージョンで利用出来るようになったのでメモ。 https://aws.amazon.com/jp/about-aws/whats-new/2016/08/amazon-ec2-container-registry-region-expansion/ うんちくは割愛、CLI のチートみたいな…
エブリデイ試した系ですいません。かっぱです。 tl;dr inokara.hateblo.jp の続き。 AWS CLI で ALB を作成して ECS の Service を作成して ALB と組み合わせてみる。尚、ALB を操作するには elbv2 というサブコマンドを利用する。 メモ ちょっとウンチク こ…
ども、ECS は最近全然触れていないかっぱです。 追記 AWS CLI のでも操作してみた。 inokara.hateblo.jp tl;dr 先日、AWS Application Load Balancer がリリースされて、Amazon ECS の Dynamic Port Mapping にも対応されたとのことで、ECS と Application L…
tl;dr AWS Game Day というイベントに初老、初老界隈のメンバー三人で参加した。 gameday-japan.connpass.com AWS Game Day とは...上記のサイトを抜粋。 AWS GameDayはAWS上に構築されたシステムのトラブルシュートコンテストのようなものです。 主催者より…
tl;dr ニーズがあるかどうか解らないけど...Jenkins を触ってみたくて試してみた。Jenkins の Amazon ECR プラグインとの出会いに身震いした。 参考 http://serverspec.org/ http://infrataster.net/ https://blog.mikesir87.io/2016/04/pushing-to-ecr-usin…
tl;dr 昼からお酒を呑みながら緩く AWS の話をしたい大人たちが集まる勉強会の三回目。今回は東京からもゲスト参加頂いたり、飛び込み LT あったり個々のスピーカーの方の話も濃かったけど、参加者のメンツや会全体が濃かった気がする。 jaws-ug-kyushu.door…
tl;dr aws.typepad.com Docker 1.9.1 から Logging Driver として CloudWatch Logs はサポートされていたが、ECS の Task Definition に定義して利用は出来なかった(と記憶している)ので、今回から Task Definition に定義して利用出来るようになったとの…
tl;dr 書いておかないと忘れる年齢になっているのでメモっておく。 実行環境については、特に断りがない場合には以下の環境で試している。 % sw_vers ProductName: Mac OS X ProductVersion: 10.11.4 BuildVersion: 15E65 % aws --version aws-cli/1.10.26 P…
ひとまずメモ。 課題 Docker コンテナ内で RDS のログを AWS SDK for Ruby で弄っている時に以下のようなエラーが出た。 Aws::RDS::Errors::SignatureDoesNotMatch error=#<Aws::RDS::Errors::SignatureDoesNotMatch: Signature expired: 20160506T021015Z is now earlier than 20160506T021408Z (20160506T022908Z - 15 min.)> RDS に限らず API コールを行う際の署名の有効期限が切れている旨…</aws::rds::errors::signaturedoesnotmatch:>
tl;dr RDS のスローログ等はテーブル又はファイルに記録することが出来る。前回は、テーブルに記録する設定を用いて、テーブルからログを定期的に読み込んで EFK スタックで可視化する仕組みを考えた。 今回はテーブルではなくファイルに記録する設定を用い…
tl;dr ワンライナーでなんかしたいシリーズ。 今回はワンライナーで全ての AWS リージョンの VPC ID とデフォルト VPC の true or false を取得するやつ。 今日のワンライナー for i in `aws --region ap-northeast-1 ec2 describe-regions --query 'Regions…
