sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

EC2

EC2インスタンスのステータスチェックが1/2の場合でもAutoRecoveryしたい!

最近の趣味は懸垂です、那須です。 CloudWatch alarmでひっかかったのをトリガーにEventBridgeのルールでアクションを起こすことができるようになりました! aws.amazon.com これを使ってEC2インスタンスのステータスチェックが1/2の場合でもAutoRecovery的…

インフラ運用ツールもアプリと同じようにデプロイできないの?

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね? オペレーションミスで必要なデータやファイ…

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

Windows Server の初期設定を Session Manager で即完了させよう

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。 先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

EC2 インスタンスのセキュリティ評価をやってみよう

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね(私だけですかね…? 対応はパッチ適用やカーネル更新が主なので、アプ…

AMI を作成する=バックアップをとる、ではないのかもしれない

バックアップ大事です。リストア確認も大事です。那須です。 結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

簡単すぎる!EC2 インスタンスの中身をほぼ全自動で更新しよう

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身(ドライバとかツール類)だけ更新してまた AMI 化するタスクってあったりしませんか? 私も個人検証環境でそ…

EC2 インスタンスに IP アドレスで Web アクセスするのだけはやめよう

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

EC2 インスタンスにつけた IAM ロールが反映されるまで

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない? EC2 インスタンスにスクリプトを置…

SSM でコマンド実行できるかどうか確認するコマンド [cloudpack OSAKA blog]

ナスです。 前回、SSM でコマンド実行するための IAM ロールについて書きました。今回は、GUI で確認してたことを aws cli でやってみただけの記事です。これ知ってるだけで確認時間短縮になりますので、忘れずに書き残してこうと思います。 ドキュメント ド…

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…

パブリック IP が外せない… [cloudpack OSAKA blog]

ナスです。 とある検証で、EC2 インスタンスにパブリック IP をつけたら外せなくなったお話です。知ってる人にしてみたら当たり前の話ですが、意外と知らなかったって人もいるんじゃないでしょうか。 流れ EIP は諸事情で使えない状態で、EC2 インスタンスか…

Windows Update を RDP せずに実行する [cloudpack OSAKA blog]

ナスです。 皆さんは Windows Server で何か作業される時、リモートデスクトップ(RDP)でログインして作業してますか? その時、オペミス等でヒヤリとしたことや、実際に何かやっちゃった!ってことないですか? 私は何回もあります… オペミスでなくても、Win…

スケーリングポリシーの動きを確かめてみた [cloudpack OSAKA blog]

ナスです。 Auto Scaling のスケーリングポリシーを見ると、ステップで何段階かに分けて設定できることを知ったので、とりあえずやってみました。 設定してみたスケーリングポリシー Auto Scaling Group の CPU 負荷が60〜80%未満なら1台追加する、80%以上な…

Auto Scaling で EC2 インスタンスをメンテナンスする時の注意点2 [cloudpack OSAKA blog]

ナスです。 先日、こんな記事を書きました。 nasrinjp1.hatenablog.com 結論から書くと、私が間違ってました。AWSのバグとか疑ってごめんなさい… で、結局なんだったの? Auto Scaling の設定の中に、スケーリングポリシーというものがあります。これは、例…

Auto Scaling で EC2 インスタンスをメンテナンスする時の注意点 [cloudpack OSAKA blog]

明けましておめでとうございます!ナスです。 今年も適度に頑張って記事を書いていきます。 今日は Auto Scaling でヒヤリとしたことを書きます。 事の発端 とある作業で、Auto Scaling グループ内の EC2 インスタンスを再起動しないといけなくなりました。A…

よく考えよう、本当にEC2でクラスタ環境が必要? [cloudpack OSAKA blog]

どーも、ナスです。今日は備忘録的な記事です。 大事なシステム、ちゃんと守らないといけませんよね? サーバのトラブル等が発生した時にすぐ業務が再開できるようクラスタ組んだりしてますよね? これまでは確かに必要でした。でもAWS上で運用してるサーバ…