【脱・初心者】なぜAWSのプロは「IAMユーザー」を使わないのか? 9割が知らない「AssumeRole」の正体
初心者の間違い:全部「社員(User)」でやろうとする 「EC2からS3にアクセスしたい」という時、EC2の中に「アクセスキー(社員証)」を埋め込んでいませんか? それは、社員証をサーバー室に置きっぱなしにするのと同じで、非常に危険です。 そこで登場するのが、「IAMロール(帽子)」です。 2. IAMロールは「魔法の帽子」である IAMロールは、特定の「人」ではありません。 「その帽子を被っている間だけ、権限を行使できるアイテム」です。 IAMユーザー: 「私は田中です」(証明書はずっと持っている) IAMロール: 「私は今、管理者です」(帽子を被っている間だけ有効) この「帽子を被る」というアクションのことを、AWS用語で AssumeRole(アシューム・ロール) と呼びます。 ▼ 【図解】IAMユーザーとIAMロールの違い プロの現場では、EC2やLambdaなどの「機械」には、絶
AWS のコストをサクッと削減 ~ EBS 編 ~ - Qiita
AWS のコストをサクッと削減する方法を何回かに渡って書いて行きます。 まずは、EBS編です。 最初に結論 EBSボリュームは gp3 を使おう。gp2よりの上位互換、コストも削減できることがほとんど。 でも、gp3 誕生前から gp2 を使っていたり、EC2 インスタンス作成時のデフォルト設定が gp2 なせいで、あまり gp3 使われていないよね チェックスクリプトを使って、gp3 へ変更した場合のコスト削減効果をサクッとだそう 一気に変換できるなら、変換スクリプトを使って、一気に変換しちゃおう。サービス影響まったくないよ。一気にできない場合でも、1つずつ手作業で変換していこう。 コスト削減効果は、塵も積もれば山となる! やっていること ボリュームタイプ gp2 と gp3 について知る gp2 の EBS を全部 gp3 に変換した場合のコスト削減幅を知る gp2 を一気に gp3
【永久保存版】0からAWSを勉強するならこのロードマップに従え! - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こんにちは!!@Sicut_studyです! 先日出しました記事が多くの方に見ていだきました! 今回はAWSのロードマップの紹介です。 AWSを勉強しようとしている人からよく聞くのが AWS勉強したいけど何からしたらよいかわからないから資格の勉強しています 資格を勉強するのもいいですが最速でAWSを実践的に使えるということを目的にするなら、その方法は個人的には微妙かなと思います。 私もこのロードマップを行ったあとに試しに資格をとってみましたが、あまり実務に速攻的に役立つという感じではありませんでした (高度なものなら違うかもし
ELBのLatencyを監視してEC2インスタンスを自動でスケールアップする – サーバーワークス サポートセンター
概要 ELB配下に設置しているインスタンスを、高負荷時に自動でスケールアップ (インスタンスタイプの変更) する方法をご説明します。 構成は以下のとおり、ロードバランサー配下の各AZに EC2インスタンス が1台ずつ配置されてる状態からはじめます。 黒線はユーザーからリクエストフロー、青線はスケールアップのフローを表しています。 手順 ステップ1 : Amazon SNSトピックを作成する ステップ2 : 平均レイテンシーが1秒を超える状態が5分以上続いた時、CloudWatch AlarmからSNSに通知させるように設定する ステップ3 : Cloud Automatorのジョブを作成する ステップ1 :Amazon SNSトピックを作成する まず、CloudWatch Alarmが通知するためのAmazon SNSでトピックを作成します。 Topic Nameには任意の名前を設定し、作
AWS CLIをインストールしてコマンド操作しよう - Avinton Japan
AWS CLIは、AWSのサービスをコマンドラインから操作し、管理するためのツールです。 このツールはプラットフォームや開発言語の制限がなく、Linux、Mac、Windowsなど様々なOSで利用できます。 シェルスクリプトのようなプログラミング言語と組み合わせることで、AWSの作業を自動化できる点は非常に魅力的です。 ここからは3回に記事を分け、AWS CLIとS3、LinuxのCrontabを用いて、Webサーバー(Dockerのコンテナ)を自動でバックアップするシステムを作っていきます。 AWS CLIを使う理由 AWS CLIを使う1番のメリットは、 GUIで行なっていた操作を自動化できる 点です。 ↓こちらの記事では、AWSの画面をみながらボタンをぽちぽちしてインフラを構築しました。 AmazonEC2とVPCでネットワークとサーバーを構築しよう GUIでの操作は気軽ですが、
【Tips】AWS CLIを使ってAmazon EC2を起動・停止するワンライナーまとめ | DevelopersIO
こんにちは、城内です。 スマホゲームが大好きなのですが、最近はめっきりファンキル *1にハマっています。Fate *2コラボに惹かれて参戦したのですが、直近では結構インパクトのあるCMを打っていたり、過去のコラボもあの花 *3とかまどマギ *4とか、自分的にはかなりのツボですね! さて、個人的な趣味の話と無駄な脚注は置いておいて、今回もちょいネタです。 EC2を起動したり停止したりする、AWS CLIを使ったワンライナーをいろいろ紹介したいと思います。 目次 1. EC2起動 1-1. 単体起動 1-2. 起動確認 1-3. 起動待ち 1-4. 全起動 2. EC2停止 2-1. 単体停止 2-2. 停止確認 2-3. 停止待ち 2-4. 全停止 ワンライナーまとめ では、さっそくつらつらとまとめを書きます。 ちなみに、私はAWS CLIやjqのマスターではありませんので、「それ最適じゃな
スワップファイルを使用して Amazon EC2 インスタンスのスワップスペースとしてメモリを割り当てる
Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey. 簡単な説明 物理 RAM がすでに使用されている場合、Amazon EC2 インスタンスは物理 RAM の短期的な代替としてスワップスペースを使用します。 実際に使用されていない RAM のコンテンツや、他のデータや命令ほど緊急に必要でない RAM のコンテンツは、一時的にスワップファイルにページングできます。これにより、RAM が解放され、すぐに使用できるようになります。 パーティションにスワップ領域を作成するこ
EC2のLinux構築でやるべきこと | Oji-Cloud
次は、cloud-initの設定を変更します。cloud-initは、Linux OSを初期設定するためのサービスです。 Linux OSの構築後、インスタンスのイメージ(AMI)を取得することは一般的かと思います。AMIは、Auto Scalingによるスケールアウト時や単純に2台目以降を複製するケース、あるいは障害からの復旧や人為的ミスから以前の状態を復元するなどの目的で取得します。 下記のcloud-initの設定変更によって、インスタンスの起動時に本記事で設定した内容がデフォルトに戻らないようにします。 以下、設定変更するパラメータの説明です。他のパラメータは必要に応じて、調査・変更ください。 ssh_pwauth → “1"を設定して、インスタンス初回起動時に、デフォルトでパスワード認証を選択する(後述するプライベートなサブネットに配置したEC2で認証方法にパスワード認証を選択し
Amazon EC2編~必ずしておくCentOS初期設定~
こんにちは、TKです。 今回はAWSでCentOS6を使用する場合、初期設定で一通り必要なものをまとめました。 AWSの標準OSのAmazon Linuxではコンソール上でできたことが反映されなかったりするので色々設定する必要があります。 今回のレシピは自分自身がCentOS6を触るにあたって必要だったことをまとめています。 今回使用しているAMIはCentOS6 with Update HVM 64bitになります。 容量の反映と一般ユーザの追加 作成したCentOS6のインスタンスにログインしてみます。 Amazon Linuxと異なり、デフォルトのユーザはrootしか存在しません。 ログインはrootユーザでログインを行います。 ログイン後ボリュームのサイズを確認します。
CloudWatch で EC2 のメモリ・ディスク使用率を監視する | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」 と悩まれた方もいらっしゃるのではないでしょうか? そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する、ということをやってみたいと思います。 対象の方は以下のような方でしょうか。 監視運用を導入するまでアラートをウォッチしてしておきたい コストを抑えるためスモールスタートで監視を実施したい また以下をご参考にいただければ、アラームも Slack に飛ばせるので、一緒に見て頂けると嬉しいです。 参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる 目次 1. CloudWatch エージェント について 1.1. CloudWatch
SQLでインフラ管理? IaSQLを試してみた | DevelopersIO
中山です 今日は、twitterで見かけたIaSQLなるサービスを試したので紹介してみたいと思います。 IaSQLとは IaSQLとは、インフラの状態をPostgreSQLで管理管理できるSaaSです。 IaSQL Why IaSQL メリットとしては以下の3点が挙げられていました。 Import existing cloud infrastructure Connect an AWS account to a hosted IaSQL DB to automatically backfill the database with your existing cloud resources. No need to redefine or reconcile existing infrastructure. The definitive state of your cloud IaSQL's
EC2編~PVインスタンスからHVMインスタンスに移行してみた~
こんにちは、TKです。 今回は仮想化方式の切替についてお話したいと思います。 現在AWSは、HVM方式のインスタンスが出てきたことによって、PV方式よりもメモリが多く、料金が安いので移行したいという方は多いと思います。 今回は、PV方式のインスタンスからHVM方式のインスタンスへの移行について検証を行いました。その際にわかったことについて書きたいと思います。 仮想化方式の違いについて PV方式は準仮想化で、HVMは全仮想化となっています。基本的にはHVM方式がパフォーマンスは高く、利用料金も安いといった特徴があります。 それでは実際に仮想化方式を変えるにはどのようなことを行うのでしょうか。 PVからHVMへの移行の方法はこの2つのサイトを見て行いました。 http://dev.classmethod.jp/etc/pv2hvm-rb/ http://www.agilegroup.co.jp
AWS C4インスタンスからC5インスタンスへ移行しました - LCL Engineers' Blog
Webエンジニアの森脇です。 先日、EC2のC5インスタンスが東京リージョンでも利用可能になりました。早速、LCLで利用しているc4.largeのWebアプリケーションサーバを、c5.largeへ移行しました。 C5インタンスとは コンピューティング最適化タイプの第5世代です。第4世代のC4と比較して、新しい世代のCPUが搭載され、ネットワーク帯域幅の拡張など性能アップが行われています。 aws.amazon.com 料金については、c4より20%弱安くなっています(東京リージョンでの比較)。 vCPU ECU メモリ(GiB) Linux/UNIX 料金 c5.large 2 8 4 $0.107 /1 時間 c5.xlarge 4 16 8 $0.214 /1 時間 c5.2xlarge 8 31 16 $0.428 /1 時間 c5.4xlarge 16 62 32 $0.856 /
EC2 拡張ネットワーキング 有効化手順 - Qiita
$ modinfo ixgbevf filename: /lib/modules/3.10.0-693.11.6.el7.x86_64/kernel/drivers/net/ethernet/intel/ixgbevf/ixgbevf.ko.xz version: 3.2.2-k-rh7.4 license: GPL description: Intel(R) 10 Gigabit Virtual Function Network Driver author: Intel Corporation, <linux.nics@intel.com> rhelversion: 7.4 srcversion: 45F26A06C9B8C3202EA1ADC alias: pci:v00008086d000015C5sv*sd*bc*sc*i* alias: pci:v00008086d000015A
EC2にOpenVPNサーバを構築する(サーバ編) - Qiita
概要 まずお断りを。 これは私の備忘録です。 私の場合、AWSだけでなく、自宅でVMware workstation proを使ったサーバなどもあり、家でも外でもあらゆる環境に一元的に入って作業をしたいな、ということで、OpenVPNでつないでしまえ、という乱暴な構成を作っていますが、それを後々再現するために書いています。 個人開発環境なので、全部ひとつのVPNで同じセグメント管理にしていますが、実際には、セグメントを分けて管理するべきだと思います。 まぁ、そんなに共感する方はいないとは思いますが、まずはひとつ。 あちこちに同じような内容は書いてありますが、やってみたところ、その通りにはいかなかったため、その部分を補足追加しています。 ちなみに、OpenVPNの勉強をする場合は、以下のサイトが非常に勉強になります。 https://qiita.com/MoriKen/items/50d22
Auto Scaling を試してみた - Qiita
Auto Scaling の概要については ↓ Auto Scaling なお、起動に失敗した場合はエラーメッセージに従って、下記のリファレンスを参考にトラブルシュートをするとよい。 Amazon EC2 Auto Scaling のトラブルシューティング: EC2 インスタンスの起動失敗 ■事前準備## ELBは予め作成済のものとします。 1.起動設定## 「起動設定」から「起動設定の作成」 1. AMI の選択 今回は作成済のAMIから起動するようにしました。 以下は通常のEC2インスタンスの起動と同じ設定なので、詳細は省略します。 2. インスタンスタイプの選択 3. 詳細設定 4. ストレージの追加 5. セキュリティグループの設定 6. 確認 2.Auto Scaling グループの作成## 1. Auto Scaling グループの詳細設定 今回はMIN:2、MAX:4でAut
[初心者向け]EC2 Auto Scaling グループを作成する | DevelopersIO
こんにちは。コンサル部のYui(@MayForBlue)です。 今回は、EC2のAuto Scaling グループを作成する方法をご紹介します。 Auto Scaling とは Amazon EC2 Auto Scaling によって、アプリケーションの負荷を処理するために適切な数の Amazon EC2 インスタンスを利用できるように準備することができます。Auto Scaling グループと呼ばれる EC2 インスタンスの集合を作成します。各 Auto Scaling グループ内のインスタンスの最小数を指定することができ、Amazon EC2 Auto Scaling のグループはこのサイズよりも小さくなることはありません。各 Auto Scaling グループ内のインスタンスの最大数を指定することができ、Amazon EC2 Auto Scaling のグループはこのサイズよりも大き
![[初心者向け]EC2 Auto Scaling グループを作成する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1937678e6964b04f3beae16ea876637afd8038cb/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2-auto-scaling.png)
[Storage Gateway] EC2からS3バケットをNFSマウントしてみた〜2018年冬〜 | DevelopersIO
こんにちは、岩城です。 元道民なので寒さに耐性があるなどと知り合いの間では強がってはいますが、しっかりと寒いです。そして、しっかりと風邪をひきました。 さて、業務でEC2からS3バケットをNFSマウントする方法を調べる機会がありました。 実際に設定していく中で、いろいろと躓いたところがありましたので、備忘録的な意味でアウトプットします。今やEFSが主流かも知れませんが、気にせずやります! はじめに Storage Gatewayとは オンプレミスのサーバなどからAWS上のクラウドストレージに接続を可能とするサービスです。 実態は、AWSにより用意された仮想アプライアンスになります。VMware ESXi HypervisorやMicrosoft Hyper-V Hypervisor向けのVMや、EC2ホスト向けのAMIが用意されています。オンプレミスからの接続に注目しがちですが、本ブログの
![[Storage Gateway] EC2からS3バケットをNFSマウントしてみた〜2018年冬〜 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a1afd5a6364d8bd5bd9afb94b13ad80a0d67ff68/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_aws-storage-gateway_1200x630.jpeg)
【ELB】負荷分散とEC2へのリクエスト数との関係について調べてみた | DevelopersIO
はじめに こんにちは植木和樹です。今回はAWSで提供されているロードバランシングサービス ELBについて調べてみました。 ELBとは ELB(Elastic Load Balancing)サービスはその名の通りロードバランサを提供するサービスです。ロードバランサとは、Webサーバやアプリケーションサーバが複数あった場合に通信負荷が均一になるように分散してくれる装置です。商用製品としてはF5社のBIG-IPなどが有名です。 ELBについては弊社ブログ「Elastic Load Balancingで複数のゾーンにわたって振り分けるときに気をつけること」にまとまっていますので、ぜひそちらをご覧ください。 同一AZ内でどのように負荷は分散されるのか? さて今回は同一AZ(アベイラビリティ・ゾーン)内に2つのEC2インスタンスがあった場合、それらへの負荷がどのように分散されるか、について調べてみまし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
S3をEC2インスタンスにマウントして使うときのStorageGateway, s3fs, goofysそれぞれのパフォーマンス - Qiita
