EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか - ヤマムギ
「EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限を短くする」方法がわからなかったので、CLIで無理やり実験してみました。 結論 EC2インスタンスプロファイルに頼るのではなく、sts:AssumeRoleをCLIやSDKで実行して有効期限を指定してあげたほうがいいですね。 IAMロール S3:ListAllMyBucketsのみ許可したIAMロールを作ってEC2インスタンスに設定しました。 あとセッションマネージャー使いたいのでAWS管理ポリシーのAmazonSSMManagedInstanceCoreはアタッチしてます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] }
AWS OrganizationsでAWSアカウントを25作りたいのでPythonで作った - ヤマムギ
AWSアカウントを25作る必要があったので、Lambda Python 3.7で作りました。 新規に作成したAWSアカウントで組織を作成して、そこに追加で作成しました。 import json import boto3 def lambda_handler(event, context): organizations = boto3.client('organizations') for i in range(1, 26): str_i = str(i) response = organizations.create_account( Email='student{i}@example.com'.format( i=str_i ), AccountName='student{i}'.format( i=str_i ), RoleName='OrganizationAccountAccess
ECR(Amazon Elastic Container Registry)にコンテナイメージをアップロードする - ヤマムギ
「Pandocサーバーのコンテナイメージを作成する」で作成したイメージをAWS Batchで使いたいので、ECR(Amazon Elastic Container Registry)にアップロードします。 最終的にはマークダウンからEPUB3への変換をAWS Batchで自動化したいと思います。 ECRリポジトリの作成 [Amazon Container Services]にアクセスして、[Amazon ECR]を選択します。 [リポジトリの作成]ボタンをクリックしました。 リポジトリの名前を入力して作成しました。 リポジトリが出来ました。 ECRリポジトリにイメージをプッシュ リポジトリ名をクリックして、[プッシュコマンドの表示]をクリックすると、このリポジトリにイメージをプッシュするためのコマンドが表示されます。 ここからはAWS CLIでこのコマンドを実行します。 CLIコマンドを実
EC2 プレイスメントグループを試してみました - ヤマムギ
プレイスメントグループの作成 まず、EC2のコンソールでプレイスメントグループをクラスターとスプレッドと2種類作成しました。 クラスタープレイスメントグループでEC2インスタンスを起動 クラスタープレイスメントグループではインスタンスファミリーが限定されました。 以下でした。 汎用: A1、M4、M5、M5a、M5ad、M5d、M5dn、M5n コンピューティングの最適化: C3、C4、C5、C5d、C5n、cc2.8xlarge メモリ最適化: cr1.8xlarge、R3、R4、R5、R5a、R5ad、R5d、R5dn、R5n、 X1、X1e、z1d ストレージの最適化: D2、H1、hs1.8xlarge、I2、I3、I3en 高速コンピューティング: F1、G2、G3、G4dn、P2、P3、P3dn m4.largeで2インスタンス作成しました。 一方のインスタンスからもう一方のイ
webフォームからの問い合わせをRedmineに自動登録して対応状況を管理する(API Gateway + Lambda) - ヤマムギ
webフォームからの問い合わせをRedmineに自動登録して対応状況を管理する(API Gateway + Lambda) 先日、検証目的で作成したRedmineの冗長化の一機能として、webフォームから問い合わせがあった場合に、Redmineのチケットを自動登録して対応状況を管理出来るようにしてみました。 webフォームはS3で静的ホスティングを使っています。 CloudFrontでS3をオリジンにしてwebフォームを配信しています。 ACMでSSL証明書を無料で取得しています。 webフォームから送信された情報はAmazon API Gateway、AWS Lambdaを経由してDynamoDBテーブルへ格納されます。 DynamoDBテーブルに格納されたデータはDynamoDB StreamからLambdaが実行されてSQSへキューを送信します。 SQSからキューを受信したLambd
AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する - ヤマムギ
参考ページ クイックスタート: 実行中の EC2 インスタンスに CloudWatch Logs エージェントをインストールして設定する – Amazon CloudWatch ログ EC2用のIAMロールを作成する ※既にEC2に設定しているIAMロールがありましたので次のポリシーを追加しました。 新たに作成する場合は下記のポリシーを設定したIAMロールをEC2に設定します。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ]
Raspberry Piの照度/温度センサーの値をkintoneへレコード登録してグラフで可視化する - ヤマムギ
温度/照度センサーを使ったIoTデモをするためのプロトタイプ作成です。 Raspberry PiからkinotneのREST APIを使ってkintoneへレコード登録しています。 可視化はkintoneのグラフを使いました。 しきい値を越えた際の通知もkintoneの標準通知機能を使ってます。 kintone Café vol.7で教えてもらった内容に少し足した感じです。 Raspberry Pi側の配線 使ったセンサーなど – ADコンバータ MCP3002 – フォトトランジスタ NJL7502L ?? – TMP36 ?? 配線図はFritzingを使ってみました。 下手くそでわかりづらくて申し訳ございません。 写真はこんな感じ。 (余計にわかりにくい。。。。) kintoneのアプリ フォーム フォームに以下のフィールドを用意します。 日時(日時):sensor_time 必須,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raspberry Pi で L-03DをSORACOM Air SIMで接続する - ヤマムギ