aws
はじめに SSM Session Manager でポートフォワードができるようになったそうなので、表題のことを試してみます。 環境 ローカルマシン Windows 10 です。 > Get-WmiObject Win32_OperatingSystem SystemDirectory : C:\WINDOWS\system32 Organization : Buil…
表題のイベントに参加してきました。 ハイパー殴り書きです。Auroraすげーくらいの感想しかなかった。 postgresql compatibility pg10 に対応 RDS Snapshot -> Aurora Migration 様々なExtensionをサポート GIS pgceypto plpgsql pg_hint_plan postgres_fdw …
背景 例えばアカウントAにある my-bucket という S3 バケットに対して、アカウントBのリソースからオブジェクトをアップロードした時に、 my-bucket に付与されているバケットポリシーが効かずにハマることがあります。 バケットポリシーでIPアドレス制限だ…
boto3 で S3 の操作メモ バケットに接続 import boto3 s3 = boto3.resource('s3') bucket_name = "my-bucket" bucket = s3.Bucket(bucket_name) prefix の文字列で bucket 内のオブジェクトをフィルタ prefix = 'myfolder/original.txt' bucket.objects.filt…
はじめての AWS Lambda で boto3 から ec2 を起動する いまさら感ありありですが表題のことを Management Console からやってみます。 初期画面 bluprint Get Started で進むとたくさんのサンプルから選ぶことができますが、今回は Skip します Configure fu…
公式ドキュメント vpc endpoint を作成時にできる vpce-id を使って許可、拒否ができる 他のアカウント / vpc に対しても制御可能 記載された vpce と IPアドレスのみ許可する設定例です。 { "Version": "2012-10-17", "Id": "vpce-restrict", "Statement": …
どうやって制御するんだろうと調べていたら iam policy の中にありました。 IAM > Policies > AWSSupportAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:*" ], "Resource": "*" } ] } というだけの記事でした…
terraform の全能感いいですね。 terraform 0.4.2 で既存の VPC に対して下記のことを行ったのでメモです。 なお、インストールは brew install terraform で実施しました。 $ terraform usage: terraform [--version] [--help] <command> [<args>] Available commands are:</args></command>…
aws s3api list-objects --bucket ${BUCKET} --prefix ${PREFIX} \ --query 'sort_by(Contents[],&LastModified)|[-1]' --query オプションいいですね。
そういう機能がある気もしますが、bash で書けたので晒してみます。 cron などで日次で動かすことを想定しています。 この内容だと、30/15/7日前に通知メールを送信するようになっています。 #!/bin/bash # Reserved Instance expire checker from_address="…
表題の通りの munin plugin です。 elb_traffic.sh #!/bin/bash AWS="/usr/bin/aws --region ap-northeast-1" ELB_NAME=`basename $0 | cut -d _ -f 1` # 取得したいメトリクス METRICS=("RequestCount" "HTTPCode_ELB_4XX" "HTTPCode_ELB_5XX" "HTTPCode_Ba…
smtp ユーザ用キーを使用して api 経由のメール送信ができないことを知らず大ハマリしました。 SES を利用してメール送信する方法は2種類あります。 smtp 認証経由でメール送信 AWS SDK を使って api 経由でメール送信 SES のコンソールで生成した smtp 用 I…
自分使いのスクリプト バージョン $ aws --version aws-cli/1.7.3 Python/2.7.6 Darwin/14.0.0 スクリプト ホスト名を引数にして実行。 --cli-input-json オプションを使う。 #!/bin/sh role=$1 host=$2 cd `(dirname $0)` AWS="/usr/local/bin/aws --region…
なんとなく調べたのでメモ。 発端はS3バケット間コピーをすることになったので、そのための IAM Role を作ろうとしたのがきっかけでした。 AbortMultipartUpload CreateBucket DeleteBucket DeleteBucketPolicy DeleteBucketWebsite DeleteObject DeleteObje…
Management Console での作業メモです。 Request Production Access 本番で使うための申請をする。 これをしない場合は Sandbox というステータスで、認証した送信先メールアドレスにのみメール送信が可能。 不特定多数にメール送信をしたい場合は Request P…
主にSSG側の設定について記載します。 ので、VPC の VPN まわりの設定については省略します。 概要構成図 前提 ScreenOS 6.3 インターネット回線は 1 本でOK もちろん複数あってもよい 複数の固定IPを持っている AWSアカウントが異なる場合は同一IPでも大丈…
http://aws.typepad.com/aws_japan/2013/09/amazon-elasticache-now-with-a-dash-of-redis.html 概要 Master/Slave構成 Slaveは5つまで構成可能 Failover PrivateDNSを内部でよしなにつけかえてくれる模様 ユーザ側で気にすることがない Multi-AZ可能 Cache …