AssumeRole(スイッチロール)で一時クレデンシャルを取得して環境変数にセットするワンライナー | DevelopersIO
こんにちは、CX事業本部の若槻です。 今回は、AWS CLIでAssumeRole(スイッチロール)により一時クレデンシャルを取得して環境変数AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKENにセットしてAWS接続時の認証に利用可能とするワンライナーを作ってみたのでご紹介します。 前提 AWSプロファイルが次の通り設定済みであること。(Assume先プロファイルのmfa_serialは必要な場合のみ) ~/.aws/config [default] region=ap-northeast-1 output=json [profile <Assume先プロファイル名>] region = ap-northeast-1 mfa_serial = arn:aws:iam::xxxxxxxxxxxx:mfa/hoge role_arn
あなたの組織に最適なECSデプロイ手法の考察 | DevelopersIO
「ECSデプロイの話だけで45分喋った男がいた…」 というわけで、先日、Developers.IO 2020 CONNECTにおいて、以下のタイトルで喋りました。 「あなたの組織に最適なコンテナデプロイ方法とは?〜ECSにおけるデプロイ最新機能てんこ盛り〜」 オンラインセッションは何度か登壇経験あったのですが、今回は45分。正直めっちゃくちゃ疲れました。いやぁ、登壇ってもしかしたら、リアルよりもオンラインのほうがつかれるかもしれません。 そんな登壇だったわけですが、内容あれこれ詰め込んでECSのデプロイだけに内容を絞ったのですが、その甲斐あってかいろんな方に参考にしていただける内容になったのではと考えています。 ぜひ、この記事を、皆さんの現場のECSデプロイをパワーアップする参考にしていただければと思います。 ホンマにECSデプロイだけで45分喋ったの…!? ( ゚д゚) ガタッ /
EKS入門者向けに「今こそ振り返るEKSの基礎」というタイトルで登壇しました #jawsug_ct | DevelopersIO
EKS初心者の方向けに、EKS周辺のAWSリソースがどのように関連して動作しているのかをステップバイステップでEKSCTLが担っている役割を中心に説明しました。 先日、「EKS祭り」をテーマにJAWS-UGコンテナ支部 #16を開催しました。 JAWS-UGコンテナ支部 #16〜EKS on Fargateローンチ記念!EKS祭りだワッショイ - connpass EKS縛りというだいぶ濃いイベントの中で、自分はトップバッターで「今こそ振り返るEKSの基礎」と第して喋ってきたのでその内容をまとめます。基礎といえども普段隠れがちなEKSに関連するAWSリソースについてフォーカスを当てたある意味マニアックな内容だと思うので、EKS気になる方は是非ご覧ください。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 EKS タノシイヨ コレマジデ |_|_| し'´J この記事の
【待望】コンテナデバッグが捗る!ECS-optimized AMIにSSMエージェントがプリインストールされるようになりました | DevelopersIO
【待望】コンテナデバッグが捗る!ECS-optimized AMIにSSMエージェントがプリインストールされるようになりました 「やっぱり…タスクが変な動きしてる時、Dockerコマンド使いたくなるやん。それが人間ってもんやん…」 ECS(on EC2)の環境で、コンテナが妙な起動をしているとき、そのホストインスタンスにログインしてDockerコマンドで原因追求することを日常のオペレーションとして実施されている現場多いと思います。Fargateではできない、docker execを利用した調査、捗りますよね。そんな皆様に待望のアップデートです。 AWS Systems Manager Agent を Amazon ECS 用に最適化された Linux 2 AMI にプリインストール SSMエージェントがプリインストールされるということは、セッションマネージャーが使えるということです。という
AWSコンソールのログイン用アカウントをIAMのベストプラクティスに従って作成してみた(設定編) | DevelopersIO
はじめに AWSチームのすずきです。 1つのAWSアカウントを複数の関係者で利用する環境で、AWSコンソールのログイン用アカウント(IAMユーザ)を AWSが公開しているベストプラクティスに従って作成する機会がありました。 多要素認証(MFA)や接続元IPアドレス制限などによる不正なログインの抑止と、 管理者権限が行使された際の通知を、AWSのサービスを利用して実現する方法について紹介させていただきます。 AWS Identity and Access Management ユーザーガイド: IAM のベストプラクティス 方針 AWSコンソールの認証パスワードが漏洩した場合でも、悪意をもった第三者によるシステム影響を抑える事を目標とします。 AWSの標準サービスを利用し、システムコストの発生や、管理者、作業者の作業効率が低下を抑えた対策をとる事とします。 AWS環境が不正に利用された場合で
jqとcolumnでAWS CLIの出力を見やすく整形する | DevelopersIO
AWS CLIを使う上で、JSONパーサjqはとても強力です。 例えば「あるEC2インスタンスが含まれるELBは何と何か」を調べようと思ったら、 $ aws elb describe-load-balancers | \ jq -c '.[][] | [.LoadBalancerName, .Instances[][]]' こうして得られた一覧からgrepしてやれば良いですし、 ["api-elb","i-2939xxxx","i-0387ba542xxxxyyyy"] ["local-elb","i-b983xxxx","i-e6d0xxxx","i-2939xxxx","i-9477xxxx"] : 「あるRDSパラメータグループを使っているRDSは何か」を調べようと思ったら、 $ aws rds describe-db-instances | \ jq -c '.[][] | [.D
AMI削除時にスナップショットも自動で削除するCloudWatch Events | DevelopersIO
コンニチハ、千葉です。 AMI削除するとき、スナップショットは削除されません。これに気付かず、スナップショットが残ると無駄な費用がかかってしまいます。また、削除する場合も手動で削除する必要があり、誤って必要なスナップショットを削除してしまったら大変です。 そんな時は、CloudWatch Eventsの出番です。 AMI登録解除のAPIをトリガーに、スナップショットを削除するLambdaファンクションをキックさせれば万事解決です。 Lambdaファンクションの作成 以下の様な感じで、Lambdaファンクションを作成します。 ランタイム:Python ロール:EC2の操作権限があるロール タイムアウト:実行に少し時間がかかるようなので、タイムアウト15秒 コードは以下です。 import boto3 import logging logger = logging.getLogger() lo
AWS Lambda Pythonをローカル環境で実行 | DevelopersIO
AWS Lambda を開発する際には コードを書く Zip で固めてアップロードする サンプルイベントをインプットに Lambda 関数をテスト実行する CloudWatch Logs でログを確認してデバッグ というフローが発生します。 コード修正のたびにこのフローをたどるのはなかなか手間です。 そこで今回は python-lambda-local を使ってローカル環境で AWS Lambda Python の実行環境をエミュレートし、Lambda 関数を実行する方法について解説します。 以下のようにライブラリーパス(-l)、ハンドラー(-f)、タイムアウト(-t)、プログラム、(test.py)、入力イベント(events.json) を指定すると、Lambda 関数をローカル環境で実行できます。 $ python-lambda-local -l lib/ -f handler -t
AWS CLIのフィルターとクエリーの使い方についてまとめてみた | DevelopersIO
はじめに こんにちは植木和樹です。本日はaws-cliの機能「フィルター」と「クエリー」について調べてみました。業務上運用簡易化のためのシェルスクリプトを書く機会が多く、必然的にaws-cliを頻繁に利用するのですが、ようやく最近になってフィルターとクエリーを思い通りに書けるようになってきました。 ネットで aws-cli と検索してもJava版のコマンドラインツール(ec2- で始まるコマンドの方)が引っかかったり、公式ドキュメントにも目的に合致するサンプルが掲載されていなかったりと苦労しました。今回は自分の備忘録を兼ねてまとめておきたいと思います。 参考にした資料 AWS CLI documentation JMESPath 環境 aws-cli/1.2.5 Python/2.7.6 Darwin/13.0.0 フィルター:出力結果の絞り込み(--filters) 基本的な使い方 フィ
Packer実行エラー時にインスタンスをTerminateさせない機能がリリースされました | DevelopersIO
2016/10/21に、Packerの新しいバージョン 0.11.0 がリリースされました。 packer/CHANGELOG.md at master · mitchellh/packer このリリース内に、個人的に非常に注目していた新機能が含まれています。今日はそのご紹介です。 新機能? Packerはマシンイメージ作成を効率化するためのHashicorp社製のツールです。AWS EC2に限った話で言うと、 EC2インスタンスを起動する 指定した方法でプロビジョニングを行う プロビジョニングが完了したらAMIを作成する という工程を自動化し、AMIの作成を非常に楽にすることができます。私も普段から非常にお世話になっているツールです。 便利なツールなのですがPackerでAMIを作る時に面倒な点がひとつありました。Packerの実行過程でエラーが発生したときには、強制的にすべてのリソース
あなたのAWSセキュリティ監査状況を採点〜CISベンチマークを読んでみた | DevelopersIO
この記事では、組織のセキュリティを評価して改善するのに役立つCISベンチマークの概要説明と、実際のベンチマークを利用したAWS環境の具体的なチェック項目について、ご紹介します。 西澤です。先日、CIS(Center for Internet Security)よりCIS AWS Foundation Benchmarkが発表されました。CISは、セキュリティの促進を目的とした米国の非営利団体で、専門家により精査されたセキュリティ基準を公開してくれています。今回、公開されたドキュメントを読み解くことで、AWSを利用する上で必要となるセキュリティ設定について理解を深めることができればと目を通してみることにしました。 AWS Security Blog | Security and Compliance in the AWS Cloud CISベンチマークとは? CISとは下記のような非営利団体
PowerShell DSCを使ってみた | DevelopersIO
西澤です。 Chefでも使われているというPowerShell Desired State Configuration(DSC)について調べてみたところ、AWS公式ブログでもドキュメントが公開されていました。試したことが無かったので、早速AWS環境で検証してみることにしました。 New Quick Start – Windows PowerShell Desired State Configuration (DSC) on AWS DSC環境 環境はWindows Server 2012 R2を利用しました。DSCではプッシュ/プルのいずれの構成も可能とのことなのですが、今回はプッシュ型の環境とする為、DSCクライアントへのWinRM許可(OSのFirewall、EC2のSecurity Group含む)が必要でした。 AMI: Windows_Server-2012-R2_RTM-Jap
Linuxで脆弱性が見つかった場合の対応方法 まとめ | DevelopersIO
はじめに 先日、Amazon Linuxで脆弱性が見つかった際に弊社のAWSチームのメンバーが以下の記事を公開していました。私は最近までクライアントサイドの開発案件を主に担当していたので自分の業務にはあまり関わりはないのですが、どのような手順でLinuxの脆弱性に対応しているのか興味があったので社内の人に聞いたり調べてみたことをまとめます。 [AmazonLinux] OpenSSLの脆弱性(CVE-2015-1793)について 1.脆弱性の情報を得る まずは脆弱性が見つかった情報はどこから得るのでしょうか?脆弱性に関する情報は以前から以下のサイトのRSSなどから情報を得ることができますが最近はTwitter見てたら知った、なんてこともあるそうです。 Japan Vulnerability Notes JPCERT コーディネーションセンター 以下はTwitterのアカウントです。 JVN
新サービス「AWS Device Farm」を使って Android アプリをテストしてみた! | DevelopersIO
AWS Device Farm 本日、AWS の新サービス「AWS Device Farm」(以下 Device Farm) がリリースされました。Device Farm はモバイルアプリのテストをクラウドで行うサービスです。現時点では Android と Fire OS が対応しており、既存のテストケースを実施したり、モンキーテストを実施したりすることができます。Android または Fire OS 上で動くアプリであればテストできるので、PhoneGap や Titanium、Xamarin、Unity といったフレームワークを使ったアプリもテスト可能です。 ということで、早速触ってみました! 使用できるテスティングフレームワーク 以下のテスティングフレームワークを使ってテストを実行できます。 Built-in: Fuzz Appium Java JUnit Appium Java
オンプレシステムのAWS移行時に参考になる情報まとめ(2015年6月版) | DevelopersIO
超おはようございます。梅雨の時期はジメジメしていて、湿気に弱い私の髪は元気がありません。城内です。 今回は、少し趣向を変えて、技術情報以外の情報を発信してみたいと思います。 はじめに クラウドファーストというキーワードもかなり浸透してきたようで、新規システムを検討する時はクラウドを使ってみたいと仰るユーザー企業が増えてきました。また、それに伴って、既存システムもクラウドへ移行されたいと仰るお客様も増え、弊社にもそのようなお問い合わせが多く届くようになっています。 そんな中、弊社はAmazon Web Services(以下、AWS)に特化し、最適なAWS利用をご提案してきているのですが、実は一般公開されている情報も、かなり有用な情報が多くなってきています。 今回は、そんな有用な情報たちを移行のアプローチに乗せてまとめてみようと思います。 有用な情報たち クラウドサービスとは まず、そもそも
Windows Server 2012 R2のEC2にFTPサーバを構築する | DevelopersIO
こんにちは、虎塚です。 ストレージといえば、お馴染みS3がたいへん便利ですね。しかしながら、諸事情でFTPサーバを使うことになる場合もあるかと思います。(例: トラブルで一時的に手動でシステム間連携が必要になった。AWS APIを使用できない制約がある。など!) 今回の記事では、Windows Server 2012 R2のEC2インスタンスに、FTPサーバを構成する手順をまとめます。 ステップ0: 準備 ステップ1: ボリュームを追加する(オプション) ステップ2: FTPをインストールする ステップ3: FTPサイトを追加する ステップ4: ファイアウォールを設定する ステップ5: Security Groupを設定する ステップ6: 接続確認 ステップ0: 準備 まず、次のAMIからWindows Serverを起動します。 Windows_Server-2012-R2_RTM-Ja
AWSとGCPの対応表 | DevelopersIO
GoogleのDeveloper AdvocateチームのマネージャであるGreg Wilsonが、Amazon Web Services (AWS)とGoogle Cloud Platform (GCP)の対応表を個人ブログに書いていました。「AWSのコレに対応するサービスってGCPにあるの?」といった質問はよく出てくるので、AWSとGCPを比較検討しているユーザーの参考になるかと思います。もちろん厳密な対応づけではなくて、それぞれのサービス間には足りなかったり多かったりする部分がありますが、おおざっぱにはこんな対応になるかと思います。 カテゴリ Amazon Web Services Google Cloud Platform
【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb
これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | DevelopersIO
はじめに こんにちは植木和樹です。AWSでは各種ホワイトペーパーなどの資料を多数公開しています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回は上記ページからダウンロードできる「AWS 運用チェックリスト(PDFファイル)」を読んでみました。運用チェックリストという名前ではありますが、AWSを利用する方は一度目を通しておくのをお勧めする内容でした。 チェックリストは大きく3つ「ベーシック」「エンタープライズ」「セキュリティ監査」に分かれています。このうちベーシックは15項目程とコンパクトにまとまっていて、簡易チェックリストとしてお手頃です。 残念ながらまだ日本語訳がされていないようですので、今回ベーシック部分だけをザックリ読んで簡単なコメントを書いてみました。 ベーシック運用チェックリスト 原文は「我々は〜〜〜を設定しています(理解しています)」
[CDP] インターネットアクセス(アウトバウンド)パターン | DevelopersIO
はじめに CDP(Cloud Design Pattern)ではOnDemand NATパターンをはじめとするインターネットアクセス(アウトバウンド)の解決法が提案されています。しかしながら、イントラネットとクラウドをVPN接続した環境では、一般にPrivate Subnetのデフォルトゲートウェイ(0.0.0.0/0)はプライベートアドレス空間のVPNゲートウェイに設定されているおり、単純にPrivate Subnetのデフォルトゲートウェイ(0.0.0.0/0)をNATインスタンスにルーティングできないケースも存在します。以降、インターネットアクセス(アウトバウンド)の課題に対する解決策・システムアーキテクチャ設計として、以下の4つのパターンを解説します。 インターネットアクセス(アウトバウンド)必要とされる背景 インターネットアクセス(アウトバウンド)は、以下の一般的な要件を鑑みると
![[CDP] インターネットアクセス(アウトバウンド)パターン | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/159aae9aca8c6edf2f9802a0b5ceac5fe829ed41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F07%2Fcdp.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
