ECS+ALBを試していていろいろ概念が多くてもともとAWSの周辺リソースへの知識があってもそれなりに学習コストあるなぁという気はする。 もうちょっと簡単にならんものか。

なんかセキュリティが気になる人が多いようなのでちょっと調べた。基本的には以下の公式サイトにまとまってる。 クラウドセキュリティ | AWSホワイトペーパーで重要そうなのこの辺。 AWS セキュリティ概要（日本語）※リンク先PDF注意 →AWS側のセキュリティに…

デフォルトだとIAMユーザでフルコントロール持っててもBilling情報はAWSアカウント（いわゆるroot）じゃないと見えないです。IAMユーザから見えるようにするには以下に設定がある。 Billing Account Settings IAM User Access to Billing Information Activa…

CloudTrailちょっと使ってみようと思って、CloudWatch Logsと連携してマネージメントコンソールにログインするIPが想定のレンジかどうかを監視するのを試してみた。まずはCloudTrailの設定。マネージメントコンソールから以下の設定する。 CloudTrail Get St…

インスタンスがあればAMI作るのはaws ec2 create-imageコマンド一発叩くだけだった。静止点取るためにインスタンスはSTOPしてからやった方が精神衛生上よいとは思う。一応止めずに取る--no-rebootオプションもあるようなのだけど整合性気になるならあんまり…

werckerでインフラCIしようと思って、aws-sdkからEC2インスタンス起動して、knife-soloでsshしようとしたらconnection refusedで弾かれて若干ハマったのでメモ。werckerのビルドこけてもwercker自体にはログイン出来ないので状態確認と切り分け苦労した。 ポ…

awscliはちょっと作業するのには簡単でよいのだけど、自動化したり何かに組み込んだりするにはjqとbashでがんばるのは辛みあるのでaws-sdkからAPI叩いてみるの試した。APIはRuby用ので、バージョンはaws-sdk 2.0.28です。 $ gem install aws-sdkec2-run-inst…

EC2のインスタンスをCLIから起動するのに、aws ec2 run-instances コマンドがあるのだけど、指定しないといけないオプションがやたら多くて、毎回指定するのダルいなーと思ったら、--cli-input-jsonオプションでJSONテンプレート渡せるようなので、やってみ…

経緯 個人的にgit commit -m " うっ、英語でなんて書けばよいんだろう。。。。ってなることが多くて、GitHubの公式の検索ってソースコードは検索できても、コミットメッセージをリポジトリ横断的に検索したいなんてことはできないんですよねぇ。まぁネイティ…

EC2インスタンス1台の弱小構成だとソーリー画面ぐらい作っておきたい派。EC2インスタンス2台にすると高いし。調べたところELBから直接S3のスタティックホストに振れないようなので、前段のRoute53でDNSフェールオーバさせてS3のスタティックホストを返すとい…

とりあえずサービスが生きてるか死んでるか死活監視のメールぐらい飛ばしたいよねと思い、CloudWatch調べてみた。ちなみにそもそも監視がAWSが生きてることを前提にしてはいけない場合にはAWS外からpingdomとか外形監視のサービスを利用を検討すればよいんじ…

AWSの勉強がてらAWS上にRailsで作ったサービスの環境構築したメモ。AWS初心者なのでGUIでポチポチやってるけど楽しい。ただGUIなのでメモが取りにくくて困る。まぁ最終的な設定値は画面で見れるので困りはしないのだけど。慣れてくると何度もやる操作はCLIに…

AWSはマネージメントコンソールのGUIがちゃんとしてるけどやっぱりCLIからも操作したいよねー。 というわけでAWSのCLIを使ってみた。 CLIのインストール 公式サイトは以下にあり、Mac/Linuxはpythonのpip経由でインストール。Windowsはインストーラが配布さ…