とある作業で、Systems Manager（以下SSM）でたくさんある EC2 インスタンスを管理しようと思って準備していたら、どうも EC2 インスタンスの数と SSM のマネージドインスタンスの数が合わないことに気がつきました。 インスタンス数が少なければどれが正し…

ウォーキングと懸垂を継続した結果 8kg 痩せました、那須です。 Windows Server に RDP で接続する時、サーバ名や IP アドレス、ユーザ名、パスワードをそれぞれ入力しますよね。 たまにならいいんですが、毎日様々なお客様の環境を運用や構築をしているとロ…

最近の趣味は懸垂です、那須です。 CloudWatch alarmでひっかかったのをトリガーにEventBridgeのルールでアクションを起こすことができるようになりました！ aws.amazon.com これを使ってEC2インスタンスのステータスチェックが1/2の場合でもAutoRecovery的…

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね？ オペレーションミスで必要なデータやファイ…

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか？ Windows のシャットダウンで自動で…

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。 先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね（私だけですかね…？ 対応はパッチ適用やカーネル更新が主なので、アプ…

バックアップ大事です。リストア確認も大事です。那須です。 結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身（ドライバとかツール類）だけ更新してまた AMI 化するタスクってあったりしませんか？ 私も個人検証環境でそ…

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない？ EC2 インスタンスにスクリプトを置…

ナスです。 前回、SSM でコマンド実行するための IAM ロールについて書きました。今回は、GUI で確認してたことを aws cli でやってみただけの記事です。これ知ってるだけで確認時間短縮になりますので、忘れずに書き残してこうと思います。 ドキュメント ド…

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…

ナスです。 とある検証で、EC2 インスタンスにパブリック IP をつけたら外せなくなったお話です。知ってる人にしてみたら当たり前の話ですが、意外と知らなかったって人もいるんじゃないでしょうか。 流れ EIP は諸事情で使えない状態で、EC2 インスタンスか…

ナスです。 皆さんは Windows Server で何か作業される時、リモートデスクトップ(RDP)でログインして作業してますか？ その時、オペミス等でヒヤリとしたことや、実際に何かやっちゃった！ってことないですか？ 私は何回もあります… オペミスでなくても、Win…

ナスです。 Auto Scaling のスケーリングポリシーを見ると、ステップで何段階かに分けて設定できることを知ったので、とりあえずやってみました。 設定してみたスケーリングポリシー Auto Scaling Group の CPU 負荷が60〜80%未満なら1台追加する、80%以上な…

ナスです。 先日、こんな記事を書きました。 nasrinjp1.hatenablog.com 結論から書くと、私が間違ってました。AWSのバグとか疑ってごめんなさい… で、結局なんだったの？ Auto Scaling の設定の中に、スケーリングポリシーというものがあります。これは、例…

明けましておめでとうございます！ナスです。 今年も適度に頑張って記事を書いていきます。 今日は Auto Scaling でヒヤリとしたことを書きます。 事の発端 とある作業で、Auto Scaling グループ内の EC2 インスタンスを再起動しないといけなくなりました。A…

どーも、ナスです。今日は備忘録的な記事です。 大事なシステム、ちゃんと守らないといけませんよね？ サーバのトラブル等が発生した時にすぐ業務が再開できるようクラスタ組んだりしてますよね？ これまでは確かに必要でした。でもAWS上で運用してるサーバ…