AWS EC2パラメータストアを利用したRails 秘匿情報の管理 - LCL Engineers' Blog
DBの接続情報・APIキーなどの秘匿情報は、git管理下に置くべきではないですが、皆さんはどのようなに管理しているでしょうか? 先日のAWS Summit Tokyo 2017のDMM様の事例で、EC2 System Managerパラメータストアの紹介がありましたので、使ってみました。 ※ タイトルにRailsとついてますが、特にRailsに依存する内容ではありません。 EC2 SystemManager パラメータストアとは 簡単に言うと、key/value形式のパラメータをAWSで集中管理できる仕組みだと理解しています。 主に、以下の特徴があります。 AWS API、CLIを利用してアクセス可能 KMSを利用してパラメータ値の暗号化が可能 IAMを利用して、各パラメータへのアクセス権を細かく制御可能 管理コンソールからの登録 EC2 Managemtn Consoleの左下に、Par
AWS Tokyo Regionのネットワークを調べてみた。 - めもおきば
AWSの東京リージョンがリリースされたということで、技術視点からネットワーク関係を探ってみました。 なお、利用者視点でのレイテンシやスループットについては、並河さんの記事が分かりやすいです。 上位ネットワーク まず最初に、インターネットとの接続方法、つまり上位ISPをざっくり知るために、実際にEC2上で立ち上げたインスタンスのIPアドレスをrobtexに突っ込んでみると、AS16509の175.41.192.0/18 AWS AsiaPac prefixというのが実際にインターネット上で流れている経路、つまりIPアドレスブロックでよさそうです。さらに、 AS16509は日本を含む全世界で使ってるけどAS38895はシンガポールでのみ。シンガポールと日本へのルーティングはそれぞれに割り当てた/18単位で、って感じかな。(そうなると、シンガポールだけ別のASにした理由がイマイチ分からないな)
Amazon EC2(Linux)のswap領域ベストプラクティス | DevelopersIO
ども、大瀧です。 Linuxのメモリ管理で欠かせないのがswapですよね。EC2のディスク管理には独特な仕様があるのでその辺りを踏まえつつ、EC2(Linux)でどのようにswap領域を用意するのが良いのかまとめてみたいと思います。 理屈をこねながらの解説になるので、先に本エントリーの結論を。 公式AMIにはswap領域が含まれない m1.small、c1.mediumには900MBのスワップ領域がおまけでついてくる(Amazon Linux AMIであれば、Cloud-initによって自動マウントされる) swap領域には、インスタンスストア(別名Ephemeral Disk)を使うべし では、それぞれ見ていきます。 公式Linux AMIの初期構成にはswapパーティションが無い Amazonから提供される公式のLinux AMIのブートディスクには、swapパーティションが含まれてい
Amazon EC2(Linux)システム管理で知らないとハマる5つの環境設定 | DevelopersIO
ども、大瀧です。みなさん、EC2をバリバリ使ってますか?使いたいときにすぐ使える仮想マシンとして、開発・検証から本番まで幅広く活用されていると思います。 日頃EC2を業務で運用する中で、EC2インスタンスをコピーすると意図しない環境設定に変わってしまうというトラブルが度々あり、cloud-initというツールに拠ることがわかってきました。 「EC2インスタンスのコピーなんて、一旦インスタンスを作成したあとはあまりやらないのでは?」と思われがちですが、EC2独特の制限などもあり、実際の運用では思ったよりも頻繁にインスタンスのコピーが必要になります。インスタンスのバックアップ&リストアなどはイメージしやすいと思いますが、それ以外にも意外なケースとして以下があります *1。インスタンスのコピーは、AMI(Amazon Machine Image:インスタンスのバックアップ)を取得し、新規インスタ
【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみる | DevelopersIO
よく訓練されたアップル信者、都元です。今回のお題は久しぶりにVPCです。 この記事は、アップデート版が存在します。最新情報は【AWS】VPC環境構築ノウハウ社内資料 2014年4月版を参照してください。 VPCを利用する理由 弊社で構築するAWSのサーバ環境は、一部の例外を除いて全てVPCを利用しています。 突然ですが、筆者はあまり大規模なシステムに携わった経験がありません。大規模なプロジェクトだと「数百数千台のサーバがラッキングされ、それが論理的なネットワークで区切られていて」「複数のデータセンターが冗長化された専用線で結ばれて」等、正直ちょっと想像つかない世界があるんだと思います。よくわかんないですが。 (c)John McStravick. (CC BY 2.0 Licensed) 逆に、小さなシステムであれば、月々数万円でレンタルサーバを借りて「1台のマシンの中にWebサーバとDB
AWS News Blog
Announcing Amazon Managed Service for Apache Flink Renamed from Amazon Kinesis Data Analytics Today we are announcing the rename of Amazon Kinesis Data Analytics to Amazon Managed Service for Apache Flink, a fully managed and serverless service for you to build and run real-time streaming applications using Apache Flink. We continue to deliver the same experience in your Flink applications without
日経Linux3月号にChef Soloの話を執筆しました | Ryuzee.com
ということでタイトルの通りなんですが、本日2月8日発売の日経Linux3月号の特集1「クラウド活用で“簡単” “タダ” “楽しく” サーバー構築の新常識」の一部を執筆しました。 僕が書いたのは、Amazon EC2 API Toolsを使ってコマンドラインからEC2インスタンスを立ち上げて、そのインスタンスに対してChef Soloを使ってさくっとApacheやPHPやMySQLをインストールしよう、という内容です。 応用編としてEC2のインスタンス上にTracとSubversionをコマンド一発で作るChefのレシピなんかも用意しました。 日経 Linux (リナックス) 2012年 03月号 [雑誌] 出版社:日経BP社( 2012-02-08 ) 定価:¥ 1,533 雑誌 ( 172 ページ ) ISBN-10 : ISBN-13 : 4910071930327 環境構築の自動化を
Amazon SQSの使いどころ 実際編
PDFを作る処理をWeb上でやります。このPDFを作るには、最低でも数分かかる事が解っています。したがって、PDFが出来たら、ユーザーにメールでお知らせする事にします。 ここでは、フロントエンドにRuby on Railsを、バックエンドにJavaを用いています。両者は同一のデータベースを参照出来るようになっています。言い換えると、両者で共有している部分はデータベースだけで、粗な結合になっています。 フロントエンドの役割は、ユーザーと直接対話する事です。ここでは、PDF作成受付画面と、受付完了画面の表示を行います。 動きを解説する前に、少しデータベースに関して書いておきます。データベースは、ごく一般的なRDBを使用し、PDF作成ジョブを表す「Jobs」というテーブルを用意してあります。 このJobsテーブルは、このように定義してあります。 CREATE TABLE jobs ( id SE
ec2-create-image : morituriのブログ
■概要 EBSインスタンスは簡単な操作でAMIを作成することができる。 作成したAMIから同じディスクデータを持つ別インスタンスを起動できる。 対象となるインスタンスのルートボリュームのスナップショットを保存し、スナップショットをAMIとして登録する。 ■手順 1.スナップショットを取るボリュームIDを確認 スナップショットはEBSボリュームを指定して取得するため、対象のボリュームIDを確認する必要がある。 ec2-describe-instancesコマンドでインスタンスのルートボリュームのボリュームIDを確認する。 C:\>ec2-describe-instances i-f178b49f RESERVATION r-bfa625d3 123456789012 sg1 INSTANCE i-f178b49f ami-8c1fece5 ec2-12-3
EC2 API Tools for Windows - サーバーワークスエンジニアブログ
みなさん、こんにちは テクニカルチームの宮澤です。 今回は、Windowsに"EC2 API Tools"を導入して、API を利用してインスタンスを立ち上げたいと思います。 Amazon EC2 API Toolsとは? Amazon Web ServicesのAmazon EC2をAPIで操作するためのコマンドラインツールです。 私達がよく使っているManagement Consoleは、裏でAPIを実行して動作をしています。 1.準備 Amazon EC2 API Tools(以下API Tools)をインストールする為に、必要な以下のものを用意します。 AWSアカウントID アクセスキーID シークレットアクセスキー X509証明書 秘密鍵ファイル Management Consoleを利用している場合、右上のプルダウンメニューから、"Security Credential"を選択
EC2 - 動的プライベートIPアドレスをどうにかする | code up
複数台のEC2のセットアップ中なのだが、アプリケーションサーバーからデータベースサーバーを参照する方法について模索した。 突き当たる問題点は、EC2のプライベートIPアドレスはDHCPから取得しているということ。いずれのサーバーもIPアドレスはインスタンスを停止すると変わってしまい、プライベートIPアドレスのstatic化(permanent化)はできないというのがEC2の現在の仕様のようだ。これをどうにかした。 まず参考にしたページ。 EC2上のLinuxでOracleをインストールする時の注意:DHCP対応 at nkjmkzk.net dns - EC2 IP Address : How can a web server identify db server ip address at startup? - Server Fault amazon ec2 - What is the
第3回 Amazon EC2でサーバを立てよう | gihyo.jp
Amazon EC2でサーバを立てよう S3の環境も整ったことですし、次はEC2を使ってみましょう。 Amazon EC2 Command-Line Toolsの導入 EC2の操作にも専用のツールが必要です。 「Amazon Web Services Developer Connection」のEC2のリソースページから、「Developer Tools」→「Amazon EC2 Command-Line Tools」→「Download the Amazon EC2 Command-Line Tools」と辿り、ec2-api-tools.zipをダウンロードし、適当なところに解凍してください。 そして、環境変数EC2_HOMEに解凍したディレクトリを設定し、EC2_HOMEのbinディレクトリにパスを通します。同時に、X.509証明書のPrivate Keyファイルのパス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EC2のSecurity GroupでELBからのみのアクセスを許可する。 - Qiita
EC2StartersGuide - Community Help Wiki
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編![[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編](https://cdn-ak-scissors.b.st-hatena.com/image/square/8ddc65b75e738c9839196f444a22a83de3faea9b/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Faws-summit-cdp-05-121001104857-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
SSSSLIDE
Loading...