既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]
ナスです。
結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。
で、実際にやってみたんですが、ちょっと気になる点があったので、まとめて書いておきます。
IAM ロールの権限が反映されるまでの時間がなんか長い
そのままなんですが、IAM ロールがついていない EC2 インスタンスにロールをつけて、すぐに SSM でなんかコマンド実行しようとしたら、この状態でした…
あれ? SSM の権限つけたはずなのに…
トラブルシューティングのドキュメントをみても、エージェントが動いているかどうかと、IAM ロールに必要な権限がついているかどうかを確認する旨の記載しかありません。 docs.aws.amazon.com
と、調べているうちに、気がついたら実行対象として選択できるようになっていました。
OS によって IAM ロールをつけた後のタイムラグの長さが違う
実際には条件は同じかもしれませんが、なんとなくそんな気がしています。自分の検証環境でテストしてみたところ、↓のような結果が出ました。
起動中の EC2 インスタンスの IAM ロールを変えてほったらかして、SSM の画面で表示されるまで
- Amazon Linux : 約 5 分
- Windows Server 2012 R2 : 約 15 分
- 上記以外のOS : 試してないのでわかりません
起動中の EC2 インスタンスの IAM ロールを変えて再起動した場合
- OS に関係なく即反映
雰囲気ですが、Linux だとわりと早く IAM ロールの内容が反映されて、Windows だとちょっと時間がかかる、と言う感じです。
私は IAM ロールを変更して反映されなかったらすぐに元に戻して調べていたのでこのことになかなか気づきませんでしたが、もし同じようなことで悩んでいる方がいたら、きっと反映されるので気長にそのままにして待ってみてください。もし再起動できる環境なら再起動してみましょう。きっと幸せが訪れますよ。
DB を AWS に移行する [cloudpack OSAKA blog]
ナスです。
最近、DB を AWS に移行する話がちょくちょく出てきているので、ここらでどれくらい簡単に DB 移行できるのかをご紹介したいと思います。
移行の目的
他のエントリでも書いたような気がしますが、何度でも書きますね。なぜそのシステムを移行するのか?を明確にしましょう。テスト移行して AWS に移行するメリットを探るとか、本当にコストが下がるかどうかをシミュレーションしたいからとか、この課題を解決したいからとか、いろいろあると思います。
移行の流れ
以前にも紹介しましたが、移行の流れは大きく6パターンあります。
medium.com
一番多いパターンが、Rehost ですね。ひとまず AWS にシステムを移行してから、その後 AWS をうまく活用して業務の効率化や改善を進める流れが多いです。
DB に関して言えば、もう OS や RDBMS を管理したくないから RDS を使いたい、なんて要望もあったります。その場合には、ツールを使って DB データだけを RDS に移行することを検討しましょう。今回の記事では、RDS に DB データを移行する流れを取り上げます。
移行手法
どうやって移行するのか?というのがエンジニアの方の一番の関心ではないでしょうか?(違う?
AWS では、DMS (Database Migration Service) というサービスがあります。これを使うだけで、オンプレミスの DB データを簡単に AWS (RDS) に移行することができるんです。このサービスはエージェントが不要で、移行先の VPC に移行用のインスタンスを立てて、そこから移行元と移行先に対して DB 接続するだけで移行準備が完了します。後は AWS 管理コンソールからボタンをポチポチするだけで移行ができてしまいます。いやー楽ですね!(実際はいろいろな制約等があってなかなか大変なんですけどね…
移行イメージ
では簡単に DMS を使って DB 移行する流れをささっとご紹介しましょう。AWS 管理コンソールにログインして、DMS の画面で新規タスク作成のウィザードを開始するまでは、頑張ってやってみてくださいね。
まずは移行用インスタンスを作成します。名前や設置する VPC を指定していきます。
次に移行元と移行先の DB に接続するための情報を入力します。入れたらそれぞれ最後にテストするのを忘れずに。今回は Oracle DB を例にしますね。
移行タスク設定です。移行実行時に移行先のテーブルをどうするか、LOB はどう扱うかを指定していきます。
最後にテーブルマッピング設定です。ここでは、MASTER スキーマの全テーブルを移行するよう指定しました。必要に応じて不要なテーブル等は Exclude の条件を追加していってください。
さて、移行設定は終わりました! ステータスが準備完了になったら、開始ボタンを押して移行を始めます。
ステータスがロード完了になれば移行完了です。今回は 100 万レコードを持つ TBL1 テーブルしかなかったのですぐに終わりました。
移行の詳細は、CloudWatch Logs に残りますので、エラー等が発生すればここでチェックできます。
実際はもっと大規模&大量のデータを移行することになるので、こんなに簡単にはいきませんが、これまでの移行手法と比べるとダウンタイムもかなり短くできますし、何より人の手があまりかかりません(エラーがない前提ですが…)
テスト的に移行するだけならダウンタイムは0なので、ちょっと気になるなーって方は是非トライしてみてくださいね!