各方面でご好評をいただいている本講義資料ですが,この度増補・改訂のうえ書籍として出版することが決定いたしました! 書籍限定の書き下ろしの3章 (約100ページ分!)を新たに追加して,2021年9月27日に発売予定です. この資料を気に入っていただいた方は,手に取っていただけるとありがたいです. ここで公開している資料は引き続きオンラインで無料で読めますので,ご安心ください🙇
各方面でご好評をいただいている本講義資料ですが,この度増補・改訂のうえ書籍として出版することが決定いたしました! 書籍限定の書き下ろしの3章 (約100ページ分!)を新たに追加して,2021年9月27日に発売予定です. この資料を気に入っていただいた方は,手に取っていただけるとありがたいです. ここで公開している資料は引き続きオンラインで無料で読めますので,ご安心ください🙇
2020年の12月に開催されたCLI 専門支部の勉強会「手順書ないと」に参加したのでそのレポートを書いてみる。 波田野さんの勉強会はいつも得るものが多く、 個人的には「参加し ないと、損する」レベルだと思ってる(割とガチ)。 今回の『手順書ないと』も、 普段の勉強会とは少し方向性は違うものの、とても興味深い内容だった。 connpass|JAWS-UG CLI専門支部 HUB #7R 手順書ないと 当日のスライド|JAWS-UG CLI専門支部の手順書の設計思想と実装手法 よい手順書の作り方 ドキュメントを多くの目に晒す ドキュメントを構造化する ドキュメントの構造を検証する テクニック的な部分はさておき、「多くの目に晒す」という なんとも基本的なアプローチに思わずハッとさせられた。 ドキュメントは自分だけが見るものではないので、 他人がどう理解するか、という点は極めて重要。 そして多くの
AWSを複数アカウント扱っていると、コンソールに入って〜インスタンスを起動・停止して〜別のアカウントに切り替えるてコンソールに入って〜インスタンス起動・停止して〜また別のアカウントに切り替えてコンソールに入って〜インスタンス起動・停止して〜・・・・・・ うわああああんっ!!んもぅっいい加減にしてっ!!!! と言うくらいにもううんざりしてきたので、基本的な操作は全部ターミナルから行うことを固く決意しました。 ということで、EC2/RDS のインスタンス操作を行うための AWS CLI を使ったワンライナーをザザザッと並べていきたいと思います。 EC2 EC2 の操作から見ていきましょう。 確認 単体確認 まずは、基本の確認から。起動/停止するにも情報が必要になりますからね。
各種 CLI から IAM ロールを使って AWS リソースにアクセスする方法をまとめました。 参考 AWS CLI での IAM ロールの使用 EB CLI の設定 方法1) プロファイルによるロール切り換え プロファイルとして使用する IAM ロールを設定しておき、コマンド実行時の環境変数やコマンドライン引数でプロファイルを指定して実行する。 プロファイルを作成する ~/.aws/config を編集してプロファイルを追加する。プロファイル名は IAM ロールに合うような一意のものをつける。 [profile profile-name] region = ap-northeast-1 output = json role_arn = (IAM ロールの ARN) source_profile = default MFA 設定 IAM ロールで MFA 必須 (aws:MultiFact
AWS CLIのs3コマンドとs3apiコマンド、s3apiコマンドとs3controlの区別がなかなかつかず、詰まりました。 後ろに付けるパラメータで予測をつけるということを学びました。 実際にGUIでやってから触ったのですが、GUIだと見なかったところを触れたのでこんなこともできるのかと発見もあったので、寄り道できる間は寄り道も大事かなと思いました。 AWS CLIもっと慣れたいです。 みなさん、どうもたいがーです? 入社してもうすぐ丸二か月が経つそうです。時間が経つのは早いですね。 AWS CLIを使うのが楽しくなってきた、今日この頃。 今やっていることも、CLIを使ってできないのかな・・・なんて考えています。 そんな今回は、AWS CLIを使ってAmazon S3を操作し、静的ウェブサイトのホスティングをやっていきたいと思います。 実行環境 AWS CLI v2.0.14 やってみ
SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。(2019/03/03時点で最新) [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント(以下、レガシーエンドポイント)と、新しいエンドポイント(以下、現行エンドポイント)です。 レガシーエンドポイント: ap-northeast-1.queue.amazonaws.com 現行エンドポイント: sqs.ap-
業務/システム運用に関する執筆記事/論文/発表 (2013〜)¶ 【インタビュー記事】 運用でカバーの波田野さんが現場で得た経験則とCLI支部への思い (JAWS-UG on ASCII.jp / 2016年7月) 【インタビュー記事】セキュラボ 『もう一人の視点対談 乗口雅充 X 波田野裕一 (前編) (2016年5月) 『もう一人の視点対談 乗口雅充 X 波田野裕一 (後編) (2016年7月) 【連載】Sphinxで始めるドキュメント作成術 (Software Design / 共著) 第16回 Sphinxで運用ドキュメントを作る 【講演】 クラウドネイティブ時代のインフラエンジニア (Internet Week 2015 / 2015年11月) 【レポート】 Monthly News from jus 42: セキュリティとクラウドの新潮流に触れたInternet Week (S
1 はじめに AIソリューション部の平内(SIN)です。 AWS re:Invent2018のKeynote2日目に AWS Toolkit for Visual Studio Codeが、Previewとして発表された。 AWS Toolkits for Visual Studio Code(Preview) をちょっと試してみました。 #reinvent AWS Toolkit for Visual Studio Code(以下、AWS Toolkit)は、Visual Studio Code (以下VSCode)用のオープンソースなプラグインです。 AWS Toolkitでは、認証情報やリージョンを管理する機能も含まれており、サーバーレスなアプリケーションをIDEから簡単に行えるようになります。 昨年の発表時点では、GitHubリポジトリから取得して、ビルドしないとインストールできま
こんにちは。SREチーム インフラエンジニアの綿引です。 本日は goofys という AWS S3 マウント用ソリューションの インストールについて記載しようと思います。 goofysとは goofys とはサーバから S3 バケットをファイルシステムのようにマウントして、 OS上からディレクトリの様に使用できるソリューションです。 S3 の使用方法としては、 1. 静的ウェブサイトホスティング機能を有効にして S3 側でホスティングを行う 2. ログなどを格納する (aws cli などを用いて) といったものが一般的だと思います。 ただ今回の goofys を用いると OS側からマウントができるので、 Linux の「cp」 コマンドや 「ls」 コマンドが使用可能となり、使い方の幅が広がります。 同様の機能を持つソリューションの一つに s3fs というものもあり、 私も今までこちら
はじめに こんにちは植木和樹です。先日「AWSサービスの各種上限値一覧」というエントリがありましたが、上限緩和をした後の新しい上限値を知る方法はないか、できればコマンドで取りたいな・・・と考えていたところaws-cliのsupportコマンドでTrusted Advisorの情報を取得できることを知りました。(aws-cli support) どのような情報が取れるのでしょうか?試してみました。 取得方法 必要なもの aws-cli/1.2.0 jq/1.2 Trusted Advisorでチェックできる項目一覧 Trusted Advisorから取得できる情報はdescribe-trusted-advisor-checksコマンドで確認することができます。 $ aws support describe-trusted-advisor-checks --language en | jq -
西澤です。AWS CLIで複数環境を操作していると、今使っている認証情報が一体何だったのかわからなくなってしまうことはないでしょうか?当たり前のように使いこなしている方も多いのかもしれませんが、情報整理も兼ねて、AWS CLIで利用できる認証情報と一般オプションの設定方法について整理してみたいと思います。 AWS コマンドラインインターフェイス | AWS AWS CLIで利用する認証情報とオプション 今回話題にするのは、AWS CLIで利用する認証情報の設定方法がメインです。具体的には、下記の3つです。 認証情報の要素 access_key secret_key token(一時認証を利用の場合のみ) 合わせて関連する下記の一般オプションも、同時に確認することが可能です。 一般オプションの要素 profile region output これら合計6つの要素の設定方法とその確認方法を以下
先日開催されたAWS Summit Tokyo 2017、わたしもいくつかセッションを聴講してきたのですが、「DevSecOps on AWS - Policy in Code」というセッション1にてgit-secretsというツールが紹介されていました。 awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories これ以外にも、いくつかのセッションで言及されていたと思います。 git-secretsのことは以前から聞いてはいたのですが、自分自身があまりコードを書く環境にいなかったので、良くないとは思いつつも今まであまり気にしていませんでした。 ただ、AWSアクセスキーの漏洩が原因と思われる話を聞く機会はなかなか減りませんし、考えてみれば自分でも、AWSクレデ
こんにちは。大阪の市田です。 今回はコマンドラインの実行を簡単に実行できるスニペットマネージャをご紹介します。 背景 覚えられないコマンドの存在 普段の業務では、MacからAWS CLIの実行やサーバへのログインなどを行っています。 しかし、どうしても覚えられないコマンドってありますよね? 例えば、AWS CLIでオプションをたくさん付けたり、jqで書式を整理して実行したりする時、どうしてもコマンドが長くなってしまいます。 下記は、EC2インスタンスに対して、インスタンスタイプとプライベートIP、Nameタグの内容を表示するAWS CLIの内容です。 aws ec2 describe-instances | jq -r '.Reservations[].Instances[] | .InstanceType + "\t" + .PrivateIpAddress + "\t" + (.Tag
Google Cloud Storage が S3 互換の API を持っているらしいので、AWS CLI や AWS SDK for PHP で Google Cloud Storage にファイルをアップロードしてみました。 Google Cloud Platform にサインアップ まずはなにはともあれ Google Cloud Platform サインアップします。 Google Cloud Platform 「今すぐ試す」をクリックします。 住所とか氏名とかクレジットカード番号とかを入力してサインアップします。 「デベロッパーコンソール」という AWS でいうところのマネジメントコンソールが開くので、「プロジェクトの作成」から適当にプロジェクトを作成します。 プロジェクト名とプロジェクトIDを入力して 作成 をクリックします。 プロジェクトIDは自動で入力されていますが自分で好き
小ネタアンド備忘録です。 手元の環境でAWS CLIをpipインストール(というかアップグレード)した際にエラーが出て動かせなくなってしまい、下記手順にあるように--ignore-installed sixオプションを付けて再実行してみたものの上手く行かなかった、という環境から復旧した手順について、何かあった時の為にまとめておこうと思います。 【Tips】Mac OS X El CapitanでpipでのAWS CLIのインストール/アップデートが失敗するときの対処法 | Developers.IO 経緯 切っ掛けは以下のような形でAWSコマンドを実行した際、以下の様な形で実行時エラーが出てしまっていた事が始まりでした。 $ aws --version Traceback (most recent call last): File "/usr/local/bin/aws", line 19
西澤です。およそ1ヶ月前にリリースされていた機能なので、ブログに書くには遅すぎた感もありますが、社内担当で知らない者もいたので、小ネタですが書いておこうと思います。 最新版のAWS CLIを使えば、Pre-Signed URLを簡単に生成できるようになっています。正確には、aws s3コマンドのサブコマンドとして、v1.10.59からpresignが追加されていますので、こちらの機能をご紹介したいと思います。 1.10.59 feature:s3: Add a new aws s3 presign command, closes #462 aws-cli/CHANGELOG.rst at develop · aws/aws-cli Pre-Signed(署名付き) URLとは? Pre-Signed URLとは、S3上のオブジェクトに期限付きURLを生成する機能です。正確には、アップロード
2016年8月3日にWindows 10 Anniversary Updateが来ました。bashが追加されているとのことで、AWS CLIを実行してみました。 ※Windows向けのAWS CLIではなくWindowsでLinux向けのAWS CLIを実行! Windows subsystem for Linux(Beta)を有効化する Windowsキー+X、F またはコントロールパネルから辿って「プログラムと機能」を開く。 左のメニューの「Windows の機能の有効化または無効化」を選択する。 「Windows subsystem for Linux(Beta)」をチェックする。 OSを再起動する。 開発者モードを有効化する ※開発者モード: デバイスを開発用に有効にする Windowsキー+I または画面左下のWindowsアイコン -> 設定で「設定」を開く。 「更新とセキュリ
AWS IoTにmqttcliからつなぐ¶ mqttcli という、CLIで動くMQTTクライアントを開発し、公開しています。 AWS IoTに対して、このmqttcliから接続してみましょう。 mqttcliのダウンロード¶ mqttcli files から、 Linux (arm/amd64) FreeBSD (arm/amd64) darwin (amd64) Windows (amd64) が用意してありますので自身のアーキテクチャにあったバイナリをダウンロードして下さい。その後、 chmod u+x mqttcli と実行権限を付与して下さい。 AWS IoTでthingsを作る¶ AWSコンソールから AWS IoT を開きます。 Create Resource から Create Thing を選びます Nameを入力して、 Create を押します 下の一覧に先ほど入力した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く