set setting reset

脂肪と糖にはたらくやつ

awscli

S3のクロスアカウント問題をSTS AssumeRole で解決する

背景 例えばアカウントAにある my-bucket という S3 バケットに対して、アカウントBのリソースからオブジェクトをアップロードした時に、 my-bucket に付与されているバケットポリシーが効かずにハマることがあります。 バケットポリシーでIPアドレス制限だ…

A client error (AuthFailure) occurred when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials

はじめに 何気なく awscli を叩いたら表題のエラーが出たので調査しました。 つい先日当該アカウントの IAM User 棚卸しをしてアクセスキーの整理をしたのでその影響だろうと思われました。 当該インスタンスには IAM Role が付与されてはいたものの、実際は…

CentOS7 に pip と awscli をインストール

vagrant 上の CentOS7 です。 # cat /etc/centos-release CentOS Linux release 7.1.1503 (Core) 普通に yum だとインストールできませんでした。 結論を先に記載すると 4 コマンド実行で pip と awscli のインストールができました。 # yum install epel-re…

ELB に登録されているインスタンスを解除 & 指定したインスタンスを ELB に登録

ELB に登録されているインスタンスを全て解除する #!/bin/bash aws="/usr/bin/aws --region ap-northeast-1" elb_names=("elb-1" "elb-2") deregister_instances_from_elb() { for elb_name in ${elb_names[@]} do # get registerd instance ids per elb der…

S3 フォルダ内の最新のファイル名を取得する

aws s3api list-objects --bucket ${BUCKET} --prefix ${PREFIX} \ --query 'sort_by(Contents[],&LastModified)|[-1]' --query オプションいいですね。

Reserved Instances が expire される前に通知する

そういう機能がある気もしますが、bash で書けたので晒してみます。 cron などで日次で動かすことを想定しています。 この内容だと、30/15/7日前に通知メールを送信するようになっています。 #!/bin/bash # Reserved Instance expire checker from_address="…