set setting reset

脂肪と糖にはたらくやつ

aws

SSM Session Manager のポートフォワードを使って EC2 に RDP する

はじめに SSM Session Manager でポートフォワードができるようになったそうなので、表題のことを試してみます。 環境 ローカルマシン Windows 10 です。 > Get-WmiObject Win32_OperatingSystem SystemDirectory : C:\WINDOWS\system32 Organization : Buil…

20181121. Aurora Architecture Night メモ

AWS

表題のイベントに参加してきました。 ハイパー殴り書きです。Auroraすげーくらいの感想しかなかった。 postgresql compatibility pg10 に対応 RDS Snapshot -> Aurora Migration 様々なExtensionをサポート GIS pgceypto plpgsql pg_hint_plan postgres_fdw …

S3のクロスアカウント問題をSTS AssumeRole で解決する

背景 例えばアカウントAにある my-bucket という S3 バケットに対して、アカウントBのリソースからオブジェクトをアップロードした時に、 my-bucket に付与されているバケットポリシーが効かずにハマることがあります。 バケットポリシーでIPアドレス制限だ…

boto3 で S3 オブジェクトのコピー

boto3 で S3 の操作メモ バケットに接続 import boto3 s3 = boto3.resource('s3') bucket_name = "my-bucket" bucket = s3.Bucket(bucket_name) prefix の文字列で bucket 内のオブジェクトをフィルタ prefix = 'myfolder/original.txt' bucket.objects.filt…

はじめての AWS Lambda python で boto3 から ec2 を起動する

はじめての AWS Lambda で boto3 から ec2 を起動する いまさら感ありありですが表題のことを Management Console からやってみます。 初期画面 bluprint Get Started で進むとたくさんのサンプルから選ぶことができますが、今回は Skip します Configure fu…

vpc endpoint から s3 へのアクセス制御 (bucket policy)

aws

公式ドキュメント vpc endpoint を作成時にできる vpce-id を使って許可、拒否ができる 他のアカウント / vpc に対しても制御可能 記載された vpce と IPアドレスのみ許可する設定例です。 { "Version": "2012-10-17", "Id": "vpce-restrict", "Statement": …

サポートケースを作成するための iam ポリシー

AWS

どうやって制御するんだろうと調べていたら iam policy の中にありました。 IAM > Policies > AWSSupportAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:*" ], "Resource": "*" } ] } というだけの記事でした…

terraform で既存のVPCを操作する

terraform の全能感いいですね。 terraform 0.4.2 で既存の VPC に対して下記のことを行ったのでメモです。 なお、インストールは brew install terraform で実施しました。 $ terraform usage: terraform [--version] [--help] <command> [<args>] Available commands are:</args></command>…

S3 フォルダ内の最新のファイル名を取得する

aws s3api list-objects --bucket ${BUCKET} --prefix ${PREFIX} \ --query 'sort_by(Contents[],&LastModified)|[-1]' --query オプションいいですね。

Reserved Instances が expire される前に通知する

そういう機能がある気もしますが、bash で書けたので晒してみます。 cron などで日次で動かすことを想定しています。 この内容だと、30/15/7日前に通知メールを送信するようになっています。 #!/bin/bash # Reserved Instance expire checker from_address="…

AWSCLI を使って ELB のトラフィックを munin でグラフ化

表題の通りの munin plugin です。 elb_traffic.sh #!/bin/bash AWS="/usr/bin/aws --region ap-northeast-1" ELB_NAME=`basename $0 | cut -d _ -f 1` # 取得したいメトリクス METRICS=("RequestCount" "HTTPCode_ELB_4XX" "HTTPCode_ELB_5XX" "HTTPCode_Ba…

SES で利用するアクセスキー

smtp ユーザ用キーを使用して api 経由のメール送信ができないことを知らず大ハマリしました。 SES を利用してメール送信する方法は2種類あります。 smtp 認証経由でメール送信 AWS SDK を使って api 経由でメール送信 SES のコンソールで生成した smtp 用 I…

JSON から AWS CLI でインスタンス起動

自分使いのスクリプト バージョン $ aws --version aws-cli/1.7.3 Python/2.7.6 Darwin/14.0.0 スクリプト ホスト名を引数にして実行。 --cli-input-json オプションを使う。 #!/bin/sh role=$1 host=$2 cd `(dirname $0)` AWS="/usr/local/bin/aws --region…

S3 API 一覧メモ

aws

なんとなく調べたのでメモ。 発端はS3バケット間コピーをすることになったので、そのための IAM Role を作ろうとしたのがきっかけでした。 AbortMultipartUpload CreateBucket DeleteBucket DeleteBucketPolicy DeleteBucketWebsite DeleteObject DeleteObje…

Amazon SES 導入メモ

Management Console での作業メモです。 Request Production Access 本番で使うための申請をする。 これをしない場合は Sandbox というステータスで、認証した送信先メールアドレスにのみメール送信が可能。 不特定多数にメール送信をしたい場合は Request P…

SSG140 を使って AWS VPC への VPN を複数構築

主にSSG側の設定について記載します。 ので、VPC の VPN まわりの設定については省略します。 概要構成図 前提 ScreenOS 6.3 インターネット回線は 1 本でOK もちろん複数あってもよい 複数の固定IPを持っている AWSアカウントが異なる場合は同一IPでも大丈…

Elasticache (Redis) を試してみた

http://aws.typepad.com/aws_japan/2013/09/amazon-elasticache-now-with-a-dash-of-redis.html 概要 Master/Slave構成 Slaveは5つまで構成可能 Failover PrivateDNSを内部でよしなにつけかえてくれる模様 ユーザ側で気にすることがない Multi-AZ可能 Cache …