AWS
AWS環境で複数アカウントを管理する際、SwitchRoleを活用すると便利です。 よくある運用として、アカウントを発行されて、それをベースに環境にSwitchロールして使う使われ方は結構多いのではないかと思います。 その際にはaws-vaultを使ってました。今も使…
新しいマシンにaws-vaultを設定したところ、毎回 Enter passphrase to unlock "/home/vagrant/.awsvault/keys/": と聞かれるようになってしまった。 今日はその対処方法のメモ。 結論 以下の環境変数を設定すればよい。 export AWS_VAULT_FILE_PASSPHRASE=ho…
CodePipelineを使っているさいにStageっていう概念があると思いますが、そういえばそのステージってどういう種類があるのかなって調べてみました。 一般的なステージ名称 Source (ソース): このステージでは、ソースコードがバージョン管理システム(例えばG…
CodePipeline+Step Functionsの組み合わせで実現したいことができないかんと調べています。それの参考にしようと思っているリンク。 リンク AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(A…
気が付いたら週末終わっていました。なんてこった。 どもども。 週末はTerraformを実験するぞーと思いきや全然違うことをやっていて結局Terraformが触れませんでした。 といっても、違うことも仕上げれたのでまぁよかったかなと思ったりもしています。 何を…
awscliを使ってECSクラスターの特定のサービス内で動いているタスクID一覧を取得する必要があったので覚書。 ドキュメントに書いてあった。list-tasksを使えばIDが取れた。 $ aws ecs list-tasks --cluster sample-cluster --service-name sample-service { …
S3のBucket名で特定の名前が付いたものを抽出しようと思ってAWSリソース一覧を出力する方法を調べてみました。 リソース一覧取得 以下のコマンドで実行 aws resourcegroupstaggingapi get-resources --region ap-northeast-1 これだと見づらかったのでjqでち…
コスト削減のためにEC2を既定の時間になったら落としたい。 AWS上なので、lambda + Cloudwatch Eventとかでやる方法が多いんだろうけど、自分の場合たまたま自分の開発用のサーバとして使っているのがEC2という状況なのでそこまで仰々しいことはやりたくない…
task definitionを変更していないけどタスクの再起動をしたくて、そのやり方を調べたメモ。 やり方 aws ecs update-service --force-new-deployment --cluster my-cluster --service my-service 参考にしたサイトは--clusterをつけていないが、自分の環境だ…
aws環境をいじるときに、何かと便利に使っているaws-vault。 今回新しい環境にaws-vaultをインストールする機会があったので備忘録も兼ねてインストール手順を残しておきます。 aws-vaultとは? そもそもaws-vaultとはなに?という話ですが、AWSの認証情報を…
今までかたくなに使い続けたawscli v1ですが、ほかの人が準備するスクリプト内ではv2が使われたりとしてそのまま使えないケースが増えてきたのでついにアップグレードを決意しました。 で、今日はそのやり方を書き残しておきます。 既存のawscliをアンインス…
ECS Fargateでファイルを読み込むことをしたいなと思って調べてみた。 結論 どうやらできないらしい。 厳密には、EFSを使えばできるけど個人的に求めていたのはそうではない。もっとライトにファイルを上げて、取っておいてくれるような。S3に置いてある特定…
毎回調べていてなかなか覚えられないのでリンクを備忘録として貼っておく。 大まかな流れは EBSのボリュームを増やす OSに認識(パーティション拡張/ボリューム拡張)する の2つ。 EBSのボリュームを増やすことに関しては覚えているので問題ない。問題はOSに…
AWSのサービスで、似たようなことができるOSS(およびAWSとして裏側で使っているOSS)の一覧。 AWSサービス名 類似OSS AWS MSK Kafka AW Athena Presto AWS EMR Hadoop RDS MySQL EKS Kubernetes Amazon Elasticsearch Service Elasticsearch Amazon Elastic…
RDBMSとかオブジェクトストレージとか調べてて、似たようなものがあると思うんだけどそういえば違いは何なんだろうというのが気になって、調べるだけ調べた。 まとめはしていない。ってことでこれは完全に覚書ということで。 RDBMSとNoSQLの違い https://aca…
今日、昨日とRe:Inventの話題で溢れていますねー。 っていうかAWS、新しいサービスだしすぎだろ!っていうぐらい出してきましたね。びっくりしました。 今日はその中で自分が気になったものをまとめておこうと思います。最後に、今回自分が見たページの一覧…
前々からlambdaを使ってslackにAWS料金を通知しています。 通知はこんな感じで各サービスごとにやっています。 上の例は問題ないんだけど、そこで不審な数値があることに気が付きました。 ( ゚Д゚) < なんかEC2料金が高い・・・ 実際のBilling見てもEC2が高い…
最近、Fluentdにてログを収集して、それをSlackに流すようになってから気が付いたこと。 そう。 不正アクセスが多い!! こんなに多かったんだ・・・・って思うぐらい多い。幸い、何か変なことにはなっていないのですが、どうにも気になっている状態です。ち…
よく使っているS3、この前無知が故の当然の結果なのですが、EC2からS3にファイル転送する際に別々のRegion(以下 リージョン)を使っていたせいで無駄に課金されてしまいました。orz EC2がTokyoリージョン、S3が米国東部(バージニア北部)で作ってしまった…
先日、awsをcliで扱うためにインストールしたawscli。 実際に使うためには、access keyとsecret keyの設定が必要になります。 今日はそれを実行しておこうと思います。 access keyとかsecret keyの取得はコンソール画面で実施してもらうとして、実際のコマン…
awsをCLIで扱うのに必要なawscli。最近、S3にファイルを置くようになって、それをとれるように手元のLinux(CentOS6.8)で扱いたいなと思い出したので、CentOSにawscliのインストールをしてみる。 環境 VirtualBox内にあるCentOSで実施します。 環境は以下。…
最近AWSにぞっこんなyatta47です。 AWS、本当面白い。操作していると「こんなこともできるの!えっ!?こんなことも!??!」とワクワクが止まりません。机上だとイメージがぼんやりしているから、必ず手を動かすようにしています。 AWSって従量課金だから…
AWSの課金に対していろいろと調べていたらわからないことが多すぎていっぱい調べました。自分の場合よく「あっ・・・これなんだったっけ?」って忘れるので、未来の自分のために備忘録を今日は作成。 知っている人から見たら「おいおい。こんなん知らないん…