本日も乙

ただの自己満足な備忘録。

ec2

CloudEndure で Amazon EC2 から GCE に移行する

AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…

Windows EC2インスタンスをXenベースからKVMベース(M5/C5)へ変更した & メモリリーク問題への対処

昨年にKVMベースの新しいインスタンスタイプが発表されたことは記憶に新しいと思います。 www.publickey1.jp 2018年9月現在、C5及びM5インスタンスが東京リージョンに来ており、従来のC4, M5インスタンスと比較してコストパフォーマンスに優れているため、使…

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動したとしてもすぐに stopped になってしまいます。 KMSのキ…

pecoとEC2 APIを使って踏み台経由のSSHログインを楽にする

ほんのちょっとしたbashコマンドですが、社内で評判が良かったので。 おそらくみんなが抱えているであろう悩み Auto Scalingや作り直しなどでEC2インスタンスがコロコロ入れ替わるのでホスト名を覚えきれない・うろ覚え EC2インスタンスにSSHログインしよう…

EBSボリュームの暗号化についてまとめてみた

AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思います。 EBSボリュームの暗号化を行う機会があり調べたり…

Vuls運用のためのBlue-Green Deploymentパターン

本記事はVuls Advent Calendar 2017 12日目の記事です。 qiita.com 本当はサーバレスVulsの話でも書こうと思ったのですが、いい加減引っ張り過ぎ感があったので今回は別の話にしたいと思います(でも18日の記事はサーバレスVulsについて書くかもしれません)。…

EC2インスタンス一覧を出力し、Vulsの設定ファイルを作成するツール「ec2-vuls-config」

[toc] Vuls祭り#1のときにec2-vuls-configというツールを作ってLTしたのですが、Vuls祭り#3に向けてv0.1.0をリリースしたのでブログで宣伝です。 https://github.com/ohsawa0515/ec2-vuls-config どういうツールなのか EC2インスタンスの一覧から指定された…

スケジュールドリザーブドインスタンスがリリースされた

日次や週次、月次などずっとは稼働させないけれど、定期的に実行するEC2インスタンスに対してリザーブドインスタンスが買えるようになったとのことです。一日数時間しか動かさないEC2インスタンスでもオンデマンドよりも概ね5〜10%ぐらい安くなるとのこと。 …

EC2のAutoRecoveryについて調べてみた

サーバを何十台も稼働させているとEC2インスタンスが突然落ちることも少なからず起こってきます。 突然落ちる原因の1つとして「Status Checked Failed」になることがあります。こうなった場合はEC2インスタンスを再起動しなければなりません。自動化するのも…

Windows Server のAmazon EC2 リザーブドインスタンスを購入するときに注意すること

小ネタです。 インスタンスタイプが大きいAmazon EC2インスタンスをずっと起動すると料金がかなり高くなってしまうため、リザーブドインスタンスを購入して費用を抑えることがあると思います。 リザーブドインスタンスを購入するメリットの1つに、「リザーブ…

CentOS 6.6でwaifu2xを使えるようにしてみた

(2015/11/05 追記) タイトルがおかしかったので修正しました。 前回の更新からまた大分空いてしまいました・・・ 下書きばかりが溜まっていくのですがちゃんと記事としてまとめられていないのでちょくちょく更新していくようにします。 waifu2xという画像を高画…

EC2のEphemeral DiskにSwap領域を作成or拡張する

AWSのEC2インスタンスを使う上で最も不便を感じている点の1つとしてSwap領域が無いことだと思います(個人的観点)。 m1.smallとc1.mediumの場合のみデフォルトでSwap領域が追加されていますが、実運用においてもっと大きいインスタンスタイプを使う場合が多い…

Amazon EC2 API ToolsをインストールしてEC2インスタンスを起動する(&ログインするまで)

仕事でAmazon WebServices(AWS)をよく使っています。AWSで仮想サーバ(EC2インスタンス)を立ち上げたり、スナップショット(バックアップ)を作成して復元などが簡単にできるためサーバ構築などに大変便利ですね。 AWSのコンポーネント(EC2, RDS, ELBなど)を操…