本日も乙

ただの自己満足な備忘録。

AmazonWebServices

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…

別AWSアカウントに保存しているCloudTrailログをAthenaから検索する

以前に、CloudTrailのログを別のAWSアカウントのS3バケットに転送する方法を紹介しました。 今回はCloudTrailを設定しているAWSアカウントのAthenaからそのS3バケットに検索する方法を紹介します。 …が、正直言ってあまりオススメできる方法ではないので、可…

ELBのアクセスログを別AWSアカウントにあるS3バケットに保存する

AWSのELBにはアクセスログをS3に保存できる機能が提供されています。 Classic Load Balancer のアクセスログ - Elastic Load Balancing Application Load Balancer のアクセスログ - Elastic Load Balancing このアクセスログをELBを持っているAWSアカウント…

Vuls運用のためのBlue-Green Deploymentパターン

本記事はVuls Advent Calendar 2017 12日目の記事です。 qiita.com 本当はサーバレスVulsの話でも書こうと思ったのですが、いい加減引っ張り過ぎ感があったので今回は別の話にしたいと思います(でも18日の記事はサーバレスVulsについて書くかもしれません)。…

AWS 認定 SysOps アドミニストレーター – アソシエイトに受かってきた

[toc] 一週間前になってしまいましたが、システムオペレーション(SysOps)アドミニストレーター – アソシエイト試験に合格してきました。今年3月にはソリューションアーキテクト-アソシエイトも受かっているため、2つの認定試験に合格していることになりま…

AWSの請求アラート(Billing Alerts)をAWS CLIで設定する

[toc] [2017/07/21 13:10 アラームの設定が一部誤りがありましたので修正しました。] AWSは便利な機能が豊富ですが、従量課金なので翌月頭に届く領収書(もしくは請求書)を見て、料金に驚くことも多々あります。 そのため、料金が想定よりも上回った場合に、C…

S3バケット作成時に自動的にタグをつける(CloudWatch Events + AWS Lambda)

[toc] AWSでタグ付けによるコストの割り当て(コストアロケーション)をしている方が多いと思います。私が所属する組織でもタグ付けによってAWS料金を分けることをしています。 コストの分割をやりやすくしてくれるので嬉しい機能ですが、ついついタグ付けを忘…

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(3) 〜ファイルサイズの上限〜

連日 AWS Lambda Based Amazon Redshift Database Loader (以下、Redshift Loader)の内容です。 Redshift LoaderはS3にアップロードされたイベントを検知してAmazon Lambdaが実行されてRedshiftへデータロードされるのですが、1つ気になるのがS3へアップロー…

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(2) 〜失敗したバッチの再実行〜

前回はAWS Lambda Based Amazon Redshift Database Loader(Redshift Loader)の使い方を紹介しました。今回はデータロード時に失敗した時の挙動やリカバリ方法について紹介します。 Redshiftへのデータロード失敗の挙動 試しにRedshiftクラスターをリサイズし…

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(1)

[toc] アプリケーションログをRedshiftにロードしたいという案件があったので色々調べていたところ、AWS Lambda Based Amazon Redshift Database Loader というのがあったので使ってみました。 AWS Lambda Based Amazon Redshift Database Loader とは (名称…

スケジュールドリザーブドインスタンスがリリースされた

日次や週次、月次などずっとは稼働させないけれど、定期的に実行するEC2インスタンスに対してリザーブドインスタンスが買えるようになったとのことです。一日数時間しか動かさないEC2インスタンスでもオンデマンドよりも概ね5〜10%ぐらい安くなるとのこと。 …

FluentdからAmazon Elasticsearch Serviceへログ転送する時の注意点

昨年10月にAmazon Elasticsearch Service(Amazon ES)がリリースされました。 今まではEC2インスタンスにElasticsearch をインストールして運用していましたが、AWS側でマネージドしてくれるということでとても便利そうだなと思い使ってみました。 動作環境は…

EC2のAutoRecoveryについて調べてみた

サーバを何十台も稼働させているとEC2インスタンスが突然落ちることも少なからず起こってきます。 突然落ちる原因の1つとして「Status Checked Failed」になることがあります。こうなった場合はEC2インスタンスを再起動しなければなりません。自動化するのも…

Windows Server のAmazon EC2 リザーブドインスタンスを購入するときに注意すること

小ネタです。 インスタンスタイプが大きいAmazon EC2インスタンスをずっと起動すると料金がかなり高くなってしまうため、リザーブドインスタンスを購入して費用を抑えることがあると思います。 リザーブドインスタンスを購入するメリットの1つに、「リザーブ…

CentOS 6.6でwaifu2xを使えるようにしてみた

(2015/11/05 追記) タイトルがおかしかったので修正しました。 前回の更新からまた大分空いてしまいました・・・ 下書きばかりが溜まっていくのですがちゃんと記事としてまとめられていないのでちょくちょく更新していくようにします。 waifu2xという画像を高画…

EC2のEphemeral DiskにSwap領域を作成or拡張する

AWSのEC2インスタンスを使う上で最も不便を感じている点の1つとしてSwap領域が無いことだと思います(個人的観点)。 m1.smallとc1.mediumの場合のみデフォルトでSwap領域が追加されていますが、実運用においてもっと大きいインスタンスタイプを使う場合が多い…

InternalELB(内部ELB)のDNS設定にはCNAMEレコードを使う

VPCでサーバ構築していて、InternalELB(内部ELB)を使う必要がでてきました。 InternalELBというのは、インターネット(外部)からアクセスできず、VPC内でしかアクセスできないロードバランサです。InternalELBを作成すると、PublicELB(外部からアクセスできる…

Amazon Linux 2014.09(Instance Stored-backed)からAMIを作成するとEC2インスタンスのStatusChecksが失敗する件について

先月、Amazon Linux AMI 2014.09がリリースされましたね。 仕事の案件でVPCを新規に構築しているのですが、せっかくなので最新のAMIを使おうと決めていました。今回は事情により、Instance Stored-backed(S3ベース)のEC2インスタンスを使う必要があったため…

CloudFront + nginx(http_image_filter_module) + S3 を使って画像変換サーバを構築する

珍しく(初めて?)AWSネタです。 仕事でAWSのVPCを構築しているのですが、画像を取り扱うサーバが欲しいとの要望がありました。 画像を表示するだけならCloudFront+S3だけで強力な画像(CDN)サーバを構築することができるのですが、今回は画像サイズもリアルタ…

IAMユーザを追加して、アクセスキーとシークレットキーを取得する

前回の記事でコマンドからEC2インスタンスの起動や停止ができるようになりましたが、コマンドを使えるようにするにはアクセスキーとシークレットキーを設定しなければなりません。前回はその部分を省略したので今回はその手順を追っていきます。

Amazon EC2 API ToolsをインストールしてEC2インスタンスを起動する(&ログインするまで)

仕事でAmazon WebServices(AWS)をよく使っています。AWSで仮想サーバ(EC2インスタンス)を立ち上げたり、スナップショット(バックアップ)を作成して復元などが簡単にできるためサーバ構築などに大変便利ですね。 AWSのコンポーネント(EC2, RDS, ELBなど)を操…