NAT インスタンス用の AMI を Packer で作ってみた | DevelopersIO
コンバンハ、千葉(幸)です。 先日、NAT インスタンスを Amazon Linux2 AMI から手作りしてみました。 久しぶりに OS 上でコマンドを叩いてテンションが上がったので、これまた久しぶりに Packer を使ってみるか、ということでパカることにしました。 今回やること 大まかに書くと以下の通りです。 Packer により NAT インスタンス用 AMI をビルド NAT インスタンスのセットアップ クライアントインスタンスから疎通確認 NAT インスタンスを配置する VPC やクライアントインスタンスはあらかじめ作成済みの前提とします。 1. Packer によるビルド 今回使用する Packer は以下バージョンです。 % packer --version 1.8.4 あらかじめ、必要な権限を有する IAM ユーザーのクレデンシャルを AWS CLI プロファイルに設定し
[アップデート] AMIの作成や登録解除などのイベントがAmazon EventBridgeに送信されるようになりました | DevelopersIO
AMIのイベントを検知したいな こんにちは、のんピ(@non____97)です。 皆さんはAMIのイベントを検知したいと思ったことはありますか? 私はあります。 具体的にはAMIのイベントを検知して以下の処理を簡単に実装したいなと思っていました。 AMIの作成が完了したら別リージョンにAMIをコピーする AMIの登録解除をしたら関連付くEBSスナップショットを削除する 特に1つ目の処理を実装する場合、AMIの作成が完了したのか定期的にAMIの状態をポーリングする必要がありました。 今回、AMIの作成や登録解除などのイベントがAmazon EventBridgeに送信されるようになりました。 これにより、上述した処理が簡単に実装できそうです。 早速試してみたので紹介します。 対象のAMIのイベント 対象のAMIのイベントは以下の3つです。 available : AMIが利用可能になった f
![[アップデート] AMIの作成や登録解除などのイベントがAmazon EventBridgeに送信されるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
AMIがRecycle Bin(ごみ箱)機能に対応しました | DevelopersIO
いわさです。 昨年のAWS re:Invent 2021で削除したEBSスナップショットを一定期間保持し、復元することが出来る「ごみ箱」機能が発表されていました。 今回、Amazon Machine Images (AMI) でも「ごみ箱」機能が使えるようになりました。 ルール設定 使い勝手はEBSと全く同じです。 Recycle Binでルールを作成し、全てあるいはタグで対象のフィルタリングが可能です。 以前まではリソースタイプに「EBSスナップショット」しか選択出来ませんでしたが、「Amazonマシンイメージ(AMI)」も選択出来るようになっています。ルールはスナップショットとAMIで別の管理となります。 削除と復元をしてみる ルールを設定したので、AMIの登録解除をしてみます。 登録解除後にRecycle Binのリソース画面を見てみましょう。 リソースタイプで絞り込まれているので、
AWS System Manager AutomationでLinux AMIを作る
AWS Systems Manager Automation を使って Linux の Amazon Machine Image(AMI) を作成する方法を紹介します。これまで AMI を作るときは HashiCorp の Packer を使っていたのですが、AWS System Manager の機能で AMI が作れるようなので試してみました。 基本的には Walkthrough: Patch a Linux AMI (console) - AWS Systems Manager の通りですが、IAM Role など権限周りでつまづいたので、そのあたり補足しながら紹介します。 目次 AWS-UpdateLinuxAmi ランブックを選択する IAM instance profile と IAM Role を作成する AWS-UpdateLinuxAmi ランブックを実行する うまくいか
[アップデート] AMI が Organizations単位、OU単位で共有可能になりました! | DevelopersIO
ちゃだいん(@chazuke4649)です。 AMI が Organizations単位、OU単位で共有可能になりました! Amazon EC2 now supports sharing Amazon Machine Images across AWS Organizations and Organizational Units どういうこと? いままでは、AMIを特定のAWSアカウントIDとのみ、共有することができました。その場合、AMIをOrganizations/OUと共有するにはそれぞれ各AWSアカウントIDとAMIの共有を明示的に登録する必要がありました。例えば、Organizations配下の20AWSアカウントとAMIを共有したい場合は、20個のIDをAMIに対し登録しなければなりませんでした。 今回のアップデートにより、Organizations単位や、OU単位でAMIの共
![[アップデート] AMI が Organizations単位、OU単位で共有可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2c2cbb34cdcda62e4504734b6e345b95ceca145/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-organizations.png)
[アップデート] AMI に非推奨となるまでの有効期限を設定できるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 AMI に有効期限を設定できるようになりました。 Amazon EC2 adds new AMI property to flag outdated AMIs 有効期限が切れると非推奨(deprecated)な状態となり、当該 AMI を所有していない AWS アカウントからの参照が一部制限されます。 AMI 自体は引き続き利用できる状態であり、インスタンスの新規ローンチや作成済みのインスタンスに影響を与えるものではありません。 AMI の使用を継続して可能としつつ、AMI の名称や説明に記載するよりも明確に 非推奨であることを表せるようになりました。 何ができるようになったのか 以下のイメージです。 ここでは、以下の通り呼称します。 AMI のオーナーアカウント:AMI 所有者 AMI を利用可能なアカウント:AMI ユーザー AMI のプロパティに有効期限
特定タグが設定されたAMIが作成された時に自動で起動テンプレートを更新する | DevelopersIO
いわさです。 前回、特定タグが設定されたAMIの作成イベントを検出しました。 この検出からASGの起動テンプレートのAMIを自動更新したいと思います。 実はこれがやりたかった。 動機としては、opswitchやDLMで日次バックアップを自動取得したタイミングに合わせて、ASGのゴールデンイメージも自動更新してみたらどうかなと思ったからです。 なので、今回やってみようかと思いました。 EventBridgeでAMIの作成を検知し、それをトリガーに起動テンプレートを更新してみたいと思います。 更新はLambdaにてPython3.9でBoto3で実行します。 今回はASGの自動適用までは行わず、起動テンプレートの最新バージョンを参照している前提としたいと思いますが、必要に応じてカスタマイズも可能と思います。 なお、他の方法として以下のような記事も既に存在しています。 今回は、どのタイミングで作
【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る | DevelopersIO
はじめに いくつか Systems Manager(SSM) Patch Managere を使ったパッチ適用環境のブログを上げてきました。 継続してパッチ適用を行うインスタンスには、同じく継続してAMIバックアップを取っておきたいです。 パッチ起因のトラブルに備えるためです。 今回は パッチ適用前に AMIバックアップを取る仕組みの 1例を紹介します。 メンテナンスウィンドウでパッチ適用を行う前提で、 そのメンテナンスウィンドウにAMIバックアップのタスクを組み込みます。 マネジメントコンソールから行います。 おおまかな流れは以下のとおりです。 メンテナンスウィンドウの作成 パッチタスクの設定 バックアップタスクの設定 メンテナンスウィンドウの作成 SSM メンテナンスウィンドウのページから [メンテナンスウィンドウの作成] を選択します。 ウィンドウの名前は適当に patching-w
[アップデート] 複数のEBS間でクラッシュ整合性を持ったAMIをオンラインで作成できる様になりました | DevelopersIO
しばたです。 先日AWSから「 Amazon EC2 now allows you to create crash-consistent AMIs from instances with multiple EBS volumes without rebooting instances 」という内容の更新が発表されました。 これに合わせてAWS Backupでも同様の更新が発表されています。 この更新は非常に誤解を生みやすい内容なので、本記事ではその辺の注意喚起も一緒に解説していきます。 いったい何が更新されたのか? まずは今回の更新がどういうことか解説します。 Amazon Machine Images(AMI)はAWSで使用する仮想マシンイメージであり内部的にEBSスナップショットが構成情報として紐づけられています。 (https://docs.aws.amazon.com/AWSEC2
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
AWS BackupでEC2インスタンスのバックアップ作成と削除を自動化してみた | DevelopersIO
こんにちは、オペレーション部の橋本です。 AWS BackupでのEC2インスタンスのバックアップライフサイクルが、実際どのように動作するのか気になったので検証してみました。 今回設定すること 下記の要件で動作するように設定します。 EC2インスタンスのバックアップをAMIで取得する バックアップの送信先リージョンは、元のEC2インスタンスが稼働しているのとは別のリージョンとする バックアップ取得のタイミングは毎日 取得したバックアップの有効期限は3日 有効期限切れのバックアップ(AMI)は自動削除する バックアップ作成のための設定 それでは、実際に設定していきます。 なお、前提としてバックアップ元のEC2インスタンスは既に作成済みとします。 設定手順に関しては、下記のAWSドキュメント及びDevelopers.IOの記事を参考にしています。 バックアップのルール設定 バックアッププランの
AWS Backup EC2 を実運用へ導入したときのあれやこれや - Qiita
はじめに 2020年1月、ようやく EC2 の バックアップ/リストア を支援する AWS Backup EC2 が リリースされた。 AWS Backup を使った EC2 のバックアップは、スケジュールしたタイミングあるいは即座に、タグあるいはインスタンスIDで指定した EC2 の [AMI](Amazon マシンイメージ (AMI) ) を取得する。 取得した AMI をライフサイクル管理(期限が切れたAMIを削除、あるいはコールドストレージへ移行(費用削減のため))したり、DR用途で異なるリージョンへコピーしたりといったバックアップ管理をしてくれる。 スケジュールしたタイミングでバックアップ・・・バックアッププランを作成する 即座にバックアップ・・・オンデマンドバックアップを作成する ただ、リストア機能はちょっと微妙(というか「復元」という定義は人それぞれ違うからそう思うのかな・・
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
