AWS再入門2018 Amazon EC2 Auto Scaling編 | DevelopersIO
Amazon EC2 Auto Scalingを利用すると、需要に合わせてEC2の台数を増減できます。 これにより、コストとパフォーマンスのバランスをとれます。 Auto Scalingは素晴らしい機能ですが、よく理解して利用する必要があります。 Auto Scalingの基本的な内容と、マスターEC2を使ったAuto Scalingの運用方法をご紹介します。 Auto Scalingを構成する要素 Auto Scaling グループ Auto Scaling グループは、Auto Scalingの管理単位です。 グループを作成する際に、EC2の最小数、最大数、希望する数を指定します。 EC2の最小数と最大数の間で、インスタンス数が増減または維持されます。 ヘルスチェックのタイプ Auto Scalingは起動したインスタンスに対して、定期的なヘルスチェックを実行します。 インスタンスが正
EC2のインスタンスタイプによる差異 - サーバーワークスエンジニアブログ
EC2に、インスタンスタイプによる差異はあるの? こんにちは、サーバーワークスの杉村です。AWSの代表的なサービスであるElastic Computing Cloud(EC2)。 インスタンスの停止さえできれば、スペックを自由に変更できるのはとても便利です。 おかげでサーバーエンジニアは、難しくて時間のかかるサイジングから解放され、とりあえずスモールスタートで作ってみる!という手段を選択することができます。 わずか数クリックで、マシンスペックを変更できるとは、なんと素晴らしい。 ですがちょっと待ってください。 その[適用]ボタンを押す前に、チェックしておくべきことがあります。 インスタンスタイプを変えたら、今までできていた名前解決ができなくなった。 あるいは、アプリが動かなくなった。 そんなことが起こったら、インスタンスタイプ間の差異が原因かもしれません。 CPUスペックとメモリ容量以外に
AWS EC2のインスタンスが新年早々各地で起動しなくなる可能性がある件 | 株式会社アクシア
先日弊社で保守契約を締結しているとあるクライアントから突然システムが動作しなくなってしまったとご連絡がありました。クライアントの方でサーバーのメンテナンス作業をしていたところ、動作しなくなってしまったとのことでした。 保守対象のシステムであったため、早速原因の調査を行いまして、そのクライアントが使用しているAWSのEC2インスタンスに起因する問題であることが判明しました。AWSを使っているシステムで同様の条件の場合に、システムが稼働できなくなってしまう可能性があります。 しかもこれは2018年新年早々に各地で問題発生する可能性がありますので、今回弊社で実施した対応について詳細を記載したいと思います。AWSのことがわかる技術者の方以外には何言ってるか全く意味不明の内容だと思いますのでスルーしてください。w あるいは自社で使用しているサーバーがAWSということがわかっている場合には、念のため担
IAM認証によるRDS接続を試してみた | DevelopersIO
IAM認証用ユーザの作成 RDSインスタンスが作成出来たら、次の作業を行います。 マスターユーザでRDSに接続 IAM認証用のユーザ作成 まず、RDSに接続できるEC2にアクセスします。対象のEC2のAWS CLIをアップデートしておきます。 $ sudo pip install -U awscli $ aws --version aws-cli/1.11.81 Python/2.7.12 Linux/4.4.41-36.55.amzn1.x86_64 botocore/1.5.44 RDS for MySQLに接続します。 $ mysql -h iamtest.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -u mymaster -p Enter password: Welcome to the MySQL monitor. Commands
EC2インスタンスにEphemeral Diskがマッピングされているか確認する - Qiita
概要 EC2インスタンス上でEphemeral Diskを使用するためには、 インスタンスを起動する時、Block Device MappingsにEphemeral Diskを含めるよう指定する OS上で上記のEphemeral Diskをマウントする という2段階が必要。1が正しくできているか、既存インスタンスを調べる方法を書きます。 方法 aws ec2 describe-instances でいいっしょwwwって思ったそこのアナタ!残念! インスタンスのブロックデバイスマッピングを表示した場合、EBS ボリュームのみが表示され、インスタンスストアボリュームは表示されません。 インスタンスストアボリュームのインスタンスブロックデバイスマッピングの表示 そして、次の文に正解が続きます。 インスタンスメタデータを使用すると、完全なブロックデバイスマッピングに対してクエリを実行できます。
AWS News Blog
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
ELBでSSL Termination後の内部通信を暗号化する | DevelopersIO
SSL Terminationとは ELBにSSL Terminationといって、ロードバランサー側でSSL認証を行ってくれる機能があります。WEBクライアントからSSL(443ポート)でリクエストが来ると、ELBがSSL証明書の確認をします。正しく処理されれば、ELB配下のEC2インスタンスに対して80ポートで通信を行います。 つい最近、このSSL Termination後のELBとEC2間の通信を改めて暗号化通信する方法ができましたのでご紹介します。 デモ用SSL証明書の作成 まずはデモ用にSSL証明書を作成します。詳しい説明は割愛しますが、証明書を作成する際に鍵の暗号化を外しています。本物を申請するときにはSSL会社の指示に従ってください。 $ openssl req -new -x509 -nodes -out server.crt -keyout server.key Gene
[アップデート]既存のEC2にIAM Roleを付与できるようになりました! | DevelopersIO
大栗です。 先程既存のEC2に対してIAM Roleを設定することができるようになりました!早速試してみます。 New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI Attach an IAM role to your existing Amazon EC2 instance 2017年3月6日現在 Management ConsoleでもIAM Roleの設定が可能になっています。 [アップデート] EC2コンソールで既存のEC2インスタンスに対してIAM Roleをアタッチ、変更ができるようになりました IAM Roleとは? IAM Roleとは、AWSのサービスに対してアクセス権限を付与する機能です。IAM Roleでは対象サービスのみにアクセス権限を設定できアクセスキ
![[アップデート]既存のEC2にIAM Roleを付与できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58278067871ebaae68a873315f4dd4b9b78f6b5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EC2.png)
EC2インスタンスのEBSボリュームを拡張する | DevelopersIO
Jenkinsで継続的インテグレーション(CI)を運用していると、ディスクの容量不足となることがあります。これは、継続的に行っているビルドやテストの成果物がJenkinsによって継続的に蓄積されることが主な要因です。これはJenkinsプロジェクトで「古いビルドを破棄」を設定することで抑制することができます。この時、ビルドの保存日数やビルドの保存最大数を設定します。 とはいえ、根本的に容量不足となってしまったならば、ディスク容量を増やすしかありません。 $ df -h Filesystem Size Used Avail Use% マウント位置 /dev/xvda1 7.9G 6.8G 1.1G 87% / tmpfs 1.9G 0 1.9G 0% /dev/shm Amazon EC2ではこのようなケースでも、柔軟にディスク容量を拡張することができます。 前提 EC2インスタンスのルート
cloud-initのデフォルト挙動を徹底的に調べてまとめてみた -結果ソースコードを読んだ- | DevelopersIO
コンニチハ、千葉です。 AWSを利用していればcloud-initをご存知の方が多いと思います。ただ、「cloud.cfg上から説明して!」とか言われたら困ると思います。 なにせ、ぐぐってもあまり情報がありません。公式のドキュメントを読んでも設定方法やモジュール名は書いているのですがモジュールがデフォルトでどんな挙動するのか読み取れませんでした。なので、ソースコード(主にコメントw)頑張って読んでまとめました。 初期構築等で設定だけしたいのであれば、このページを見ればいけると思います。 cloud-initの実行タイミング ふわっと、初回起動みたいに覚えている方もいると思います。実際には初回起動以外にも実行タイミングがあります。 一生に?1回だけ実行されるもの インスタンスごとに実行されるもの(AMI作成し、そこからインスタンスを作成した時) 起動時に毎回実行されるもの ソースで、「fre
Deploying a Django App to AWS Elastic Beanstalk – Real Python
The following is a soup to nuts walkthrough of how to set up and deploy a Django application to Amazon Web Services (AWS) all while remaining sane. Tools/technologies used: Python v2.7.8 Django v1.7 Amazon Elastic Beanstalk, EC2, S3, and RDS EB CLI 3.x PostgreSQL Now with Python 3! Check out the updated version of this article here. This article has been updated to cover deploying with Python 3 be
AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記
数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になったので、収集したデータのうちSSHに関しての通信のみちょっと分析してみました。 ハニーポットの構成やデータの収集方法については過去のエントリを参照していただきたいのですが、 今回はAWS Asia Pacific (Tokyo)上でEC2のインスタンス4つを4月頭から6月末まで動かしてデータを取得しました。財布へのダメージも4倍! しかしおかげで複数のIPアドレスで観測した時に生じる差分について知る
【実録】WordPressの怪しい挙動をlsofとstraceコマンドで調査する方法 | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。 利用しているEC2を踏み台にした外部への攻撃が行われていると、攻撃先のサーバー管理者からAWS宛に不正利用報告(Abuse)が送られる場合があります。AWSでは報告を受けて、そのサーバー(IPアドレス)の利用者宛に警告メール(Abuse Report)で通知します。 今回、とあるAbuse Reportが届いた際の攻撃手段の調査をメモしたので、主に有用だったlsofとstraceコマンドの使い方についてまとめました。 EC2マネージメントコンソールで状態を確認する まず確認するのはマネージメントコンソールです。AWSから通知のあったIPアドレス(Elastic IP)から、EC2インスタンスを特定します。 次に各種CloudWatchのメトリクスを確認します。外部への攻撃を行われるとNetwork Outが極端に高くなる傾向があります。
[AWS]EC2へのsshアクセスを少し楽にする[ec2-ssh] | DevelopersIO
EC2でsshアクセスはよく使います 最近、仕事でEC2を使用する機会が非常にふえました。EC2にsshログインして作業をすることもよくあるのですが、 インスタンス数の増加にしたがって、EC2のホスト名を管理するのも面倒になってきます。 通常、ホスト名管理が面倒な場合はconfigファイルに次のようにホスト名の別名を定義すれば楽です。 #~/.ssh/config Host sample-host Hostname ec2-xxx-xxx-xxx-xxx.amazonaws.com 上記configがあれば、下記のようにEC2へsshログイン可能です。 % ssh -i <キーファイル> ec2-user@sample-host しかし、インスタンスを起動したり消したりしていると、当然ながらec2-xxx〜なホスト名は変わってしまいます。 EIPを使えば固定しておけますが、開発の時やAut
「3分でわかる(気になれる)AWS OpsWorks」のLT資料を公開します - 元RX-7乗りの適当な日々
Engine Yardさんのオフィスで開催された「初めてのChefの教室」に主催者の@yandoさんからお誘いいただきまして、タイトル通りのLTをしてきました。 いつも運用事例的な話をしているのと、LT(5分)ということもあって、思い切って旬な話題を取り上げようと、公開されたばかりの「AWS OpsWorks」の紹介をしてきました。 駄菓子菓子! 僕の完全な調査不足だったのですが、前段でAWSの中の人がまさかの「AWS OpsWorks」のデモをやってくださったので、おおとりをつとめた僕の発表は、完全にダイジェスト版&デモの補足という笑いの種で終わりましたwすいませんでしたw (質問で普段の運用の話とかもしましたが。昨日の時点でAWS OpsWorksのLTエントリはなかったはずw) 3分でわかる(気になれる) AWS OpsWorks from Yuuki Namikawa 一昨日に2時
Amazon EC2/S3を使ってみた - まとめ (Amazon Web Services関連エントリ目次) - RX-7乗りの適当な日々
Amazon EC2/S3および、その他Amazon Web Servicesについて、具体的な使い方を中心に、これまでこのブログ内で色々とエントリを書いてきたので、このエントリに目次代わりとしてまとめておきます。 今後も関連エントリを書いた際に、以下に追記していきますが、場合によっては記載されている情報が古い場合もありますので、その点はご了承ください。(できるだけ気づいた時点で修正しています。) # 尚、ここで紹介しているエントリは、全て私(id:rx7)自身が書き記したものです。 基本の流れを知る Amazon EC2/S3を使ってみた - 1.AWSへの登録〜S3を使う Amazon EC2/S3を使ってみた - 2.EC2が起こすイノベーション Amazon EC2/S3を使ってみた - 3.EC2起動後〜AMI作成 Amazon EC2/S3を使ってみた - 4.EC2で固定IP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
