sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AWS

Systems Manager でスナップショット作成のついでにタグもつける

Systems Manager の便利さにやっと気がつきました、那須です。 Systems Manager ほんとにいいですね。今まで頑張って Lambda で作ってたものがコード書かずにできるのが嬉しいです。 例えばバックアップとか。AMI 作成とかスナップショット作成とかをよしな…

CloudFormation で作成したリソースの変更や削除の制御方法をまとめた

また json をガシガシ書く日が始まりそうです。那須です。 CloudFormation 便利ですね。ある程度決まった形の構成を作る時なんかはテンプレート準備しておけばすぐにその構成を作れます。 まあ作るのは簡単なんですが、更新や削除ってすでに運用に入っている…

AMI を作成する=バックアップをとる、ではないのかもしれない

バックアップ大事です。リストア確認も大事です。那須です。 結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

簡単すぎる!EC2 インスタンスの中身をほぼ全自動で更新しよう

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身(ドライバとかツール類)だけ更新してまた AMI 化するタスクってあったりしませんか? 私も個人検証環境でそ…

Secrets Manager を使ってパスワードを入力せずに RDP してみた

パスワード管理めんどくさいです、那須です。 PrivateLink 経由で Secrets Manager が使えるようになったと AWS から発表がありました。 AWS Secrets Manager Now Supports AWS PrivateLink これ読んで、そういえば Secrets Manager 全くやってなかったな。…

PrivateLink を CloudFormation で作ってみた

少しづつ CloudFormation から離れつつあります、那須です。 ちょっと前に CloudFormation で PrivateLink が作れるって AWS さんからニュースが出てました。 AWS PrivateLink リソースに対する CloudFormation サポートの導入 最近手作業で PrivateLink を…

CloudFormation テンプレートのパラメータ値で作成するリソースを制御する

最近なんとなく JSON に慣れすぎて YAML が逆に見にくく感じてしまいます。那須です。 CloudFormation って指定したパラメータで AWS リソースを作成するだけだと思われがちですが、入力したパラメータ値によって作るリソースの設定を変えたり、そもそもリソ…

IAM グループのインラインポリシーには気をつけよう

最近、CloudFormation というか JSON しか触ってないことに気がついた那須です。 諸事情によりベストプラクティスから離れて、IAM インラインポリシーを使って権限制御していたんですが、 その時によくわからない事象に遭遇したのでご紹介します。 IAM グル…

CloudFormation ってリソースの更新ができるんだ

CloudFormation ってすげーなって本気で思い始めてる那須です。マジで。 今まで、CloudFormation といえばリソースを作成したりいらなくなったら削除したりするしかできないと思ってたんですが、特定のものは更新ができました。更新ができると運用でも使える…

むっちゃ簡単!CloudFormation テンプレートの json/yaml 変換

AWS でひたすらリソースを作っては消すを繰り返している那須です。 CloudFormation テンプレートって json か yaml で書きますが、最初 json で書いててやっぱり yaml で書くべきやったなーって思う時ありませんか? yaml はコメントが書けたり json を比べ…

CloudFormation テンプレートのパラメータは自由に順序決めやグループ分けできるよ

最近CloudFormation(以下CFn)テンプレートばっかり作ってるナスです。 テンプレートの中に自由に値を渡せる「パラメータ」ってのがありますが、このパラメータ数が多ければ多いほど最初のスタック作成時の入力がめんどくさいですよね? しかもパラメータの…

EC2 インスタンスに IP アドレスで Web アクセスするのだけはやめよう

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

新しい Windows Server AMI のリリース通知を受け取ろう

ナスです。 仕事でいろいろ調べてたら、新しい Windows Server AMI がリリースされたら通知してくれる SNS があることを知りました。 docs.aws.amazon.com どんなもんか知りたくなったので試してみました。 サブスクリプションを作成するだけ 手順は簡単で、…

EC2 インスタンスにつけた IAM ロールが反映されるまで

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない? EC2 インスタンスにスクリプトを置…

AWS CLI でアカウント ID とユーザを確かめて安心する

ナスです。 AWS CLI を使ってると、本当に作業してるアカウントやユーザがあってるのかどうか気になりませんか? 私は気になります。 そこで自分が作業してるところが本当に間違ってないかどうかを確かめるコマンドを紹介します。 コマンド 1 発です! まず…

AWS CLI でロールを切り替えて作業する

ナスです。 AWS アカウントにIAMユーザでログインしてロールを切り替える手順はパッとでますが、AWS CLI だとどうやるんやったっけ?ってなったので思い出しながら忘れないように書くことにしました。 例によってちゃんと AWS からはドキュメントがでている…

EBS のプレウォーミングがある時ない時 [cloudpack OSAKA blog]

あけましておめでとうございます!ナスです。 約3か月ぶりの記事になっちゃいました… さて、皆さんは EBS のプレウォーミングをご存知でしょうか? 普段から AWS で EC2 を運用されてる方ならご存知かもしれませんね。簡単にいうと、イメージバックアップか…

DMS で RDS Oracle に移行する際に引っ掛かりがちなポイント [cloudpack OSAKA blog]

ナスです。 オンプレ Oracle から RDS Oracle に移行する話が意外と多いです。Aurora への移行とかはどれくらい行われているのかはわかりませんが、少なくとも私はまだほとんど聞いたことがありません…まだまだこれからですね。 ただ、Oracle から RDS Oracl…

Oracle スキーマごとにデータを RDS に移行する流れ [cloudpack OSAKA blog]

ナスです。 以前、DMS での DB 移行の記事を書きました。 nasrinjp1.hatenablog.com この時は何も考えずに DB のデータを移行してみましたが、スキーマごとに移行したいという要件が結構あったりしますので、今回はスキーマごとにデータを移行する流れを見て…

ELB に適用している証明書の更新の流れ [cloudpack OSAKA blog]

ナスです。 最近、ELB の証明書更新作業があったので、忘れないようにメモ記事書いておきます。本当にメモです。(なんせ年に 1 回しかしないので… まずは証明書のアップロード 元ネタのドキュメントはこちら docs.aws.amazon.com # 証明書のアップロード $ …

VPC に CIDR を追加できるようになりました [cloudpack OSAKA blog]

ナスです。 久しぶりに技術的な話を書いたような気がします。 既存の VPC に、CIDR を追加できるようになりました。 Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs ドキュメントはこちらです。(今回はちゃんとド…

SSM でコマンド実行できるかどうか確認するコマンド [cloudpack OSAKA blog]

ナスです。 前回、SSM でコマンド実行するための IAM ロールについて書きました。今回は、GUI で確認してたことを aws cli でやってみただけの記事です。これ知ってるだけで確認時間短縮になりますので、忘れずに書き残してこうと思います。 ドキュメント ド…

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…

DB を AWS に移行する [cloudpack OSAKA blog]

ナスです。 最近、DB を AWS に移行する話がちょくちょく出てきているので、ここらでどれくらい簡単に DB 移行できるのかをご紹介したいと思います。 移行の目的 他のエントリでも書いたような気がしますが、何度でも書きますね。なぜそのシステムを移行する…

Windows Server のパフォーマンスモニターの情報を CloudWatch に投げる [cloudpack OSAKA blog]

ナスです。 CloudWatch 便利ですね。勝手に CPU とかの情報を取ってきて閾値超えたらアラート上げてくれるので、ちょっとした監視ならこれで十分です。ただ、そんな便利な CloudWatch も万能ではありません。メモリの情報もデフォルトでは取れないので、ちょ…

サブネットグループはグループです! [cloudpack OSAKA blog]

ナスです。 タイトルの通りなんですが、なぜ今まで気がつかなかったのか謎です… RDS と DMS の初期設定で気がつきました ドキュメントもよく読まずに、Single-AZ で RDS を構築して DMS で DB データ移行しようとしてました。サブネットグループを作ろうとし…

Apache のアクセスログでオブジェクトサイズが "-" になってた [cloudpack OSAKA blog]

ナスです。 Cloudwatch logs のログを Elasticsearch Service に転送するの、簡単でいいですね。対象のロググループのアクションで、「Stream to Amazon Elasticsearch Service」を選べばいいだけですから。 docs.aws.amazon.com でも、それで作成される Lam…

Amazon Elasticsearch Service でデータが保存されなくなった話 [cloudpack OSAKA blog]

ナスです。 またまた Elasticsearch の話です。今回は Amazon Elasticsearch Service にデータが保存されなくなった話です。Amazon 特有の話なのかそうでないのかわかりませんが、実際に起こったので書いておきます。 気がついたら何も保存されていなかった …

Curator を使って elasticsearch に何かする [cloudpack OSAKA blog]

ナスです。 先日、こんな記事を書きました。 nasrinjp1.hatenablog.com この中で、Curator の Amazon ES のサポートが微妙って書いたんですが、でもやっぱり楽したいですし、あるものはパクろうの精神で実際に試してみました。 インストール 今回は自分の ma…

Lambda から elasticsearch service に何かする [cloudpack OSAKA blog]

ナスです。 elasticsearch service (ES) 2.3 の古くなったインデックスを削除することにしたんですが、完成までわりと苦労したので書きます。 まずは ES への接続 通常、ES へは curl で操作するんですが、この curl に AWS の認証情報をつけることができま…