toto_1212

技術のログをツラツラ書きます。自分用ですが参考にしていただけたら嬉しいです。間違ってたらドンドン突っ込んでください。

AWS

【S3】オンプレ環境からセキュアにS3へアクセス

S3はインターネットからのアクセス経路しか持っていません。 VPCエンドポイントを利用するとVPCからS3までをAWS内で完結出来るため、パブリックなインターネットに触れないため比較的セキュリティが高いと言われています。 そこでエンタープライズ界隈ではし…

【AWS】オンプレDNS(AD)にEC2を参加させる話

社内システムをAWS上に移設する際に必ず話題になるDNS(Active Directory 以下AD)をどうするかという問題。 DNSもRoute53へ移行して、ディレクトリ管理もSimple ADで、といきたいところだがそんな乗り気な会社はまずない。影響の少ないサーバからお試しでAW…

AWS 認定ソリューションアーキテクト – アソシエイト (再認定試験)を受けてきた

2年前にこんなエントリを書きました。 toatoshi.hatenablog.com 2年の月日が経過し、再認定試験の受講が必要となってしまいました。 5ヶ月前、3ヶ月前、1ヶ月前にkeyterionに登録してあるメールアドレスに再認定のお知らせをくれる親切なオペレーションなの…

【勉強会】サービスを成長させるためのグロースハック事例

サービスを成長させるためのグロースハック事例をきいてきたのでメモGrowthhackウィルゲート 加藤さんメイソンジャー、黒田官兵衛にはまってる。 暮らしニスタとは クックパッドでいうレシピを生活の知恵版にしてユーザーからの投稿を載せたサイト。 cakephp…

【CloudFront】署名付きURL(Signed URL)をOpenSSLで作成

署名付きURLとはCloudFront経由のコンテンツへのアクセス元を限定したり、公開期限を指定したり、セキュアにプライペートなコンテンツを公開する機能です。署名付き URL の概要 - Amazon CloudFront 署名付き URL の概要 - Amazon CloudFront実現するにはClo…

開発期間の無駄なコストを省く

今更ですが、今日別部署の方からお願いされたので。。。 開発中で夜間EC2が必要ない時にaws-cliで手軽に自動起動/停止する方法です。ローカルの仮想環境で弱スペックでかまわないので最小構成のcentOSを立てます。 aws-cliを導入し、クレデンシャルファイル…

【EC2】 RHEL6.5 /var/log/messageのttyS0エラー

EC2上へRHEL6.5を新規でローンチしOS初期設定を終え、CloudWatchへHDD空き容量をputすると5分毎で空き容量が200kbずつ減っていてなんかおかしいと思い調査しました。調査してすぐに/var/log/messageにttyS0エラーが数秒に1回出ている状態。エラーの内容は以…

各種ポリシーの書き方

AWSのポリシはS3やIAMといったサービスのセキュリティ面に関して欠かせません。記載方法がJSONで初めて書くときはかなり困惑するのかと思います。JSON Editor Onlineのようなエディタをを使うと分かりやすいのですが、実際に書いてみると ()や[]の数が合って…

CloudWatchでお手軽文字列監視

CloudWatchを使ってお気軽な監視通知として、ファイル内の文字列を拾ってCludWatchのカスタムメトリクスに登録して、SNSで通知する方法を書きます。環境内に監視システムを入れるほどでもなく、リージョンの都合でCludWatchLogsが利用できないといった場合に…

EBSデータを丸ごとS3へ

ちょっと珍しいリクエストをもらったので備忘ログ。EBSVolumeをイメージとしてS3へ持っていきたいとの要望があったんだが、そんな機能は AWSにはない。ちょっと面倒だったがEBSを丸ごとバックアップできればよいとの事だったのでddを使って ファイル化してあ…

OracleRDSの接続障害

ちょっとハマったので記録を残す。数週間前にOracleRDSでバックアップからリストアしたインスタンスに接続出来なくなる 事象が起きました。 sqlplus64 username/password@oratest1212restore1.sokw9qsyc77w.ap-northeeast-1.rds.amazonaws.com:1521/dbname S…

【AWS】Management ConsoleのIP制限

IAMのグループもしくはユーザに対し、AWS Management ConsoleへのIPアドレス制限方法です。IAMのサービスコンソールへ移動し、適応したいグループ or ユーザの「Permissions」タブにて、 「Attach User Policy」をクリックします。Set Permissionsウインドウ…

【AWS】AWS 認定ソリューションアーキテクト – アソシエイトを受けてきた

数日前に「AWS 認定ソリューションアーキテクト – アソシエイト」を受験してきました。結果は、無事に合格。スコアは晒せるほど立派なものではないので控えておきます。受かった記念とこれから受験される方の参考になればと思い試験について残します。試験の…

【勉強会】 JAWS DAYS 2014

JAWS DAYS 2014に参加してきましたー。 今年はスタッフとして参加させて頂いたので、あまりお話を聞けなかったのでブログにするつもりはなかったですが、携帯に写真が結構あったので会場の雰囲気を残しておきます。 ★開始30分前位から並んでる人気っぷり★ ★…

SNS通知を誤って止めてしまわないための設定

Cloudwatch経由でSNSから通知が送られてくるメールの文末にリンクがあるりますが、これをクリックするとサブスプリクションが解除されその後通知が一切来ないことになります。 メーリングリスト宛で不特定多数にメールが飛んでいるので、何となくURLをクリッ…

【2/15(土)】JAWS-UG千葉 第三回勉強会へ行こうよ

昨年の締めのブログはJAWS-UG千葉関連、そして今年初のブログもJAWS-UG千葉ネタで。今週末の2/15(土)に「JAWS-UG 千葉支部 Vol.3 -AWSスタートアップあるある」が開催されます。 その告知も兼ねて内容を少しだけ整理してみました。 ---<Sponsor> ★Specia…

【勉強会】JAWS-UG 千葉支部 Vol.2 -クラウドリーダーが贈る、エンジニア達への熱いメッセージ-

11/30(土)にJAWS-UG千葉支部第2回勉強会を開催しました。今回はAWS界のビッグな方々にご登壇頂ける運びとなりました。司会業があったためメモレベルで書いていきたいと思います。 「駆け出しインフラエンジニアが独立するまでを振り返ってみた ~クラウド時…

【勉強会】cloudpack Night #8 - Return of the Jedi -に行ってきた

cloudpack Night #8 - Return of the Jedi -に行ってきました。 AWS re:Invent 報告会ということで内容はとても濃いものでした。 メモレベルでログを残します。AWS 片山さん AWS re:Invent 2013 参加報告(新サービスとセッション) from Akio Katayama Amazo…

【AWS】EC2インスタンスが停止した時にS3へログを逃がすと同時にメールで通知

EC2が停止した時にログや特定ファイルをS3cmdを使ってS3へバックアップしたい場合があるかと思います。 ユースケースはAutoScaling収束時にターミネートされて自動消去されたくないファイルがそれにあたると思います。 ※監査対応なんかではシビアにアクセス…

新しくなったawscliを使う

もう1ヶ月経ちますがAWSの新CLIがリリースされました。 今までのapi-toolsで問題なかったのですが、アカウントが跨げること対応サービスが増えたこと に魅力を感じ、遅ればせながらインストールをしたので導入備忘です。手持ちのubuntu12.4とWindows7両方に…

【AWS】JAWS-UG 東京勉強会「秋のDB祭り」に行ってきた

今日は第18回 AWS User Group-Japan 東京勉強会「秋のDB祭り」に行ってきました。さすが東京ですね。久しぶりに満席の勉強会に参加しました。DB関連の勉強会で、かなり濃い内容でRedshiftやredisといったまだ触ってないサービスや技術の 話が多かったので聞…

【AWS】EC2上にレッドハットを

EC2上でRHEL運用するときのサポート関連についての備忘。まず、数あるLinuxディストリビューションの中からRHELなのか。 ・製品サポート期間が長い(10年) ・エンタープライズ利用での実績(エンタープライズ向け機能が豊富) ・厳しいQAプロセスを通過した上…

AWS移行時の転送量調査

AWSは下り転送量が課金対象となるため、AWSを初めてみようと思った時に転送量が分からない から知らないうちに莫大な料金を請求されるのではないかという不安が出ると思います。しかし私の経験上、実際運用してみるとそんなに転送量って発生しません。もちろ…

【勉強会】 JAWS-UG さいたま支部 第2回勉強会

JAWS-UG さいたま支部 第2回勉強会に行ってきました。 ついでにLTもしてきました。 「オンでもオフでも大切なデータはクラウドで守ろう パーソナルデータこそクラウドへ」 山崎 敬之さん JAWS-UGさいたまコアメンバー パーソナルデータのバックアップを考え…

【勉強会】 JAWS-UG 千葉團 Vol.1 -千葉團はじめます。クラウドはじめよう-

JAWS-UG 千葉團 Vol.1に行ってきました。 というかコアメンバーです。 写真撮影を担当していたので内容は詳しく書けませんので覚えている範囲で断片的に。 「コスト削減? 拡張性? セキュリティ? 試験にでるかもしれないAWSの話」 堀内康弘さん @horiuchi よ…

chef-soloでWordpressビルドしてserverspecでテストする

ありがちですがAWS上にローンチしたCentOS 6.4にchef-soloでWordpressをインストールして serverspecでテストしてみたいと思います。①AWSでCentos6.4(x86_64)launch(各種値はデフォルト)する。②Chef-soloをインストール opscode社提供のインストールシェ…

【勉強会】AWS勉強会 at IPROS ~IPROSさん~

IPROS Tech Meetup 「AWS勉強会 at IPROS」 http://atnd.org/events/41438 IPROSさんが主催するAWS勉強へ参加してきましたのでメモベースで備忘録を。初級者向け、中上級者向けという構成でLTがありました。 【初級編】 初級者向け@竹内さん Aws勉強会アップ…

Amazon RDSを使う

AWSのリレーショナルデータベースサービスを起動し接続するところを書きます。RDS Command Line Toolkitを使えるようにセットアップするところも書きます。1.ダッシュボードにてRDSをクリックする。 2.「Launch DB Instance」をクリックし、新規DBを作成する…

DNS逆引き申請

今更感はありますが、久しぶりに申請してのでメモしておきます。この申請をしないとAWS上のインスタンスから送信されたメールは送信元ドメインと逆引き問い合わせでしたドメインとが合わなくなり、送信されずにスパム扱いされる可能性が大です。 加えてメー…

CloudWatchでEC2を監視する

カスタムメトリクス情報をCloudWatchへ送信し、閾値を過ぎたらメール送信します。環境:amazon Linux 64bit S3backet名 mnttest ※rootで作業1. CloudWatchコマンドラインツールをダウンロードする wget http://ec2-downloads.s3.amazonaws.com/CloudWatch-20…