AWS Systems Manager のセッションマネージャで EC2 (Linux) にアクセスした際に気をつけたいこととその緩和策 | DevelopersIO
はじめに AWS Systems Manager 使ってますか!(挨拶) 先月 9/11(現地時間)にリリースされたセッションマネージャは、インバウンドの SSH ポートを開いたりしなくても EC2 にシェルアクセスできるという待望の機能です。 AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現 | Amazon Web Services ブログ この機能はクラメソ社内でも注目度が高く、複数の記事が書かれました。使ってみたというかた、気になっているというかたも多いのではないでしょうか。 SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO AWS Systems Manager Session Manager for Shell Accessで
[新機能]AWSの新しい見積もりツール(ベータ版)がリリースされました! | DevelopersIO
おはようございます、加藤です。AWSに新しい見積もりツールがリリースされました!さっそく紹介していきます。 はじめに この新しい見積もりツールはまだベータ版でEC2, EBSにしか対応していません。これら以外のリソースの見積もりを行う場合は従来の見積ツール(Amazon Web Services Simple Monthly Calculator)を利用してください。 使ってみた AWS Pricing Calculator こちらのURLから使用ができます。 アクセスしてみるとこんな画面です。画面真ん中に青枠でベータ版であることが記載されていますね。 さっそく見積もりを作成してみましょう。デフォルトのグループはリージョンがオハイオになっているので、Edit Groupからリージョンを東京に変更してグループ名も付けましょう。 グループ名とリージョンを正しく設定ができました。 次にグループに
![[新機能]AWSの新しい見積もりツール(ベータ版)がリリースされました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
Check it Out – New AWS Pricing Calculator for EC2 and EBS | AWS News Blog
AWS News Blog Check it Out – New AWS Pricing Calculator for EC2 and EBS The blog post that we published over a decade ago to launch the Simple Monthly Calculator still shows up on our internal top-10 lists from time to time! Since that post was published, we have extended, redesigned, and even rebuilt the calculator a time or two. New Calculator Starting with a blank screen, an empty code repo, an
AWS認定9冠制覇したのでオススメの勉強法などをまとめてみる
まず11位の「クラウドプラクティショナー」ですが、2018年に新設されたAWSのエントリーレベルの認定です。AWSの基本的な概念や、AWSのベーシックなサービスの特長、請求・アカウントマネジメント・料金モデルなどに関する理解が問われます。エンジニアだけでなくマネージャーや営業など様々なポジションを対象とした認定であるため、問われる知識の範囲は意外に広いです。ただ、知っていれば解ける問題が多いため、この順位にしています。 10位の「Alexaスキルビルダー - 専門知識」は、文字通りAlexaのスキル開発に関する知識が問われます。専門知識と銘打たれていますが、内容自体はそこまで難しくなく、Alexaスキル開発に関して知っていれば解ける問題が多かった印象です。これまでにAlexaスキルを開発したことがあり、クラウドプラクティショナーレベル以上のAWS知識があれば、問題なく合格できると思います。
AWS で逆引き設定されている EIP の解放 - Qiita
AWS で逆引き設定を申請した EIP は、そのままでは IP アドレスを解放しようとしても以下のようなエラーが出て解放できません。逆引き設定しているものはアカウントに紐付けられてロックされてしまうようです。 XXX.XXX.XXX.XXX: The address with allocation id [eipalloc-XXXXXXXX] cannot be released because it is locked to your account. Please contact AWS Support to unlock it. (Service: AmazonEC2; Status Code: 400; Error Code: InvalidAddress.Locked; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) IP アド
EC2上のAWS CLIで使われている169.254について - 妄想まとめ
お久しぶりです。ひろたんです。 前々から気になっていたAWS EC2の169.254.169.254について少し遊んでみたのでまとめます。 EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっています。 docs.aws.amazon.com あまり意識したことはないかもしれませんが、インスタンスにIAMロールを結び付けた状態でAWS CLIを使うと内部的にこの169のURLが叩かれる仕組みになっています。 これはインスタンス内で--debugオプションを使ってAWS CLIを実行するとわかると思います。 [ec2-user@ip-172-31-30-197 ~]$ aws s3 ls --debug ~~~ 2018-09-03 11:11:33,898 - MainThread - boto
AWS Organizations で組織にアカウントを招待するには、E メールアドレスによる確認が必要に
AWS Organizations では 9 月 27 日から、ユーザーの組織に参加する AWS アカウント招待に先立ち、マスターアカウントに関連付けられた E メールアドレスの確認が必要となります。本機能によって、ユーザーが招待するアカウントの組織の ID に対する保証がさらに強化されます。 ユーザーは AWS Organizations によって AWS アカウントを組織に参加するよう招待するとともに、一元管理することができます。マスターアカウントの E メールアドレスは、AWS Organizations コンソールから確認できるようになりました。詳細については、ブログ記事をご覧ください。
route53 ドメイン移管とDNS移管(変更)は意味違うよって話(お名前comから、route53にDNSを変更する) - Database JUNKY
たまにしかやらない DNS変更作業、いざやろうとすると、あれ?どうするんだっけ?ってなりませんか?少なくとも私はそうなりました。 今回、お名前comでドメインを登録したのですが、DNSは、aws route53のほうが管理しやすいので、切り替えようと考えました。 そして、調べて実施したのが、 お名前comからroute53のドメイン移管(ドメインレジストラ移管) でした。完全に舵を取り違えた感じです(汗) そしてそもそもの認識違いの発端。。。 ご指摘通り、DNS移管という、謎キーワードを、脳内で作成しまったからであります。 DNS移管ではなく、DNS変更です(汗) この間違えを踏まえ、メモがわりに記事を掲載しようと思った次第でありまして。。 内容は、お名前comのDNSをroute53に切り替えた話です ドメイン移管とDNS更新の違いについて ドメイン移管 ドメイン移管とは、ドメイン管理業
Amazon EC2でCentOS6を使用するときのハマリポイント | DevelopersIO
森永です。 弊社はリモートワークが可能なので、私は休みを取らずに帰省し地元のゆめタウン内でこの記事を書いております。 テーマソングが頭に残るのでどうにかして欲しいです。 さて、先日CentOS6の公式AMI(Amazon公式ではなくCentOS公式)を使って構築を行いました。 その時ハマるポイントがいくつかあったので、まとめておきます。 CentOS7が出た今でも未だに6を使う案件が多いので役立つ方がいれば幸いです。 AMIの選択 MarketplaceでAMIを選択しようとした私に一つ目の関門が現れます。 CentOS6の公式AMIがなんだかいっぱい現れるのです。もうてんやわんやです。 どれを選ぶかはバージョンの要件などでまちまちなのですが、CentOS6をというだけであれば「CentOS 6 (x86_64) - with Updates HVM」をオススメします。 CentOS 6.
SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO
はじめに おはようございます、加藤です。す...すごい機能がリリースされました!AWS Systems Mangerの新機能でセッションマネージャーという機能です。 一言で言えば、「EC2インスタンスにSSH・RDPで接続せずにブラウザ上からCLI操作ができる機能」です。ブラウザがSSHクライアントとして動作している訳でなく、制御はSSMによって実現されています。 セキュリティグループのインバウンド設定や踏み台ホストを作ること無く安全にEC2インスタンスへ接続できちゃいます!テンション高まる! やってみた 前提 SSMエージェントのバージョンが2.3.12以上である必要があります(2018/09/12 09:00 時点で起動したインスタンスはアップデート必要と思われます) 作成済みのインスタンスの場合はRun CommandのAWS-UpdateSSMAgentを使うなどしてバージョンアッ
AWS EC2インスタンスの停止忘れを防止する - LCL Engineers' Blog
Webエンジニアの森脇です。 LCLでは、普段使わないテストサーバなど常時稼働が不要なEC2インスタンスは、必要に応じて手動で起動・停止する運用にしています。が、停止を忘れて起動したままになっているということが、時々発生してしまっています。 大した金額ではないですが無駄は無駄なので、AWS CLIの勉強会を兼ねて、停止忘れを防止する仕組みを作りました。 仕組みの概要 AWS CLIを利用して、常時稼働が不要なインスタンスのステータスを定期的に取得し、"起動中"であればチャットへ通知します。 手順 インスタンスへのタグの付与 常時稼働が不要なインスタンスを識別するために、対象インスタンスには「env = spot」というタグを付与しました。 稼働中のインスタンスを取得 AWS CLIで対象インスタンスで稼働中のインスタンスのみを抽出します。 aws ec2 describe-instance
AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較 - Qiita
AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較AWSSecurityIAMSSM AWSのアクセスキー/シークレットアクセスキーのコード書き込みは危険 GitHubにAccess Key/Secret Access Keyを含むコードをPushしてしまい、 公開されたキーで犯罪者にAWS環境へのアクセスを許してしまい、 ハイスペックインスタンスタイプ(料金が高い)のインスタンスを 仮想通貨マイニング等に利用されてしまい、 請求書を見て青ざめる、 というインシデントが定期的に発生しています。 今年の2月にその危険性を検証された方がおられ、 「git pushから13分でご利用開始」とのこと。 GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita GitHubからアクセスキーを抽出するスクレ
AWS Systems Manager から直接 AWS API をたたけるようになりました! | DevelopersIO
AWS Systems Manager から AWS API を呼び出すことができるようになりました。CloudFront のキャッシュクリア(Invalidation)を例に、実際に試してみます。 本日(現地時間の 8/28)、AWS Systems Manager に AWS API を直接呼び出す機能が追加されました。控えめに言って 革命です。 何が出来るようになった? YAML を書くだけで、AWS CLI から出来ること はたいていのことが AWS Systems Manager のマネジメントコンソールから実行可能になった もちろん従来通り、実行前に承認を待ったり、権限をその YAML (ドキュメント)に AssumeRole させることも可能 オペ業務的にいえば、AWS CLI を順に実行するだけのようなシェルスクリプトは ほぼ全てこれに置き換えることが可能 と言えば良いでし
[新機能]IAMの委譲権限を制限可能なPermissions Boundaryが登場したので試してみた | DevelopersIO
新機能としてIAMの委譲権限を制限可能なPermissions Boundaryが登場したので試してみました。 にしざわです。ブログというか新機能について触るのも久々な感じですが、大好きなサービスの1つであるIAMサービスに、"Permissions Boundary"という新たな機能が登場したので、試してみたいと思います。ほぼ下記のドキュメントのシナリオ通りなのですが、よりシンプルに説明できるように少し設定を変えながら試した結果をご紹介します。 AWS Developer Forums: Delegate Permission Management to Employees by Using IAM Permissions Boundaries Permissions Boundaries for IAM Identities - AWS Identity and Access Mana
![[新機能]IAMの委譲権限を制限可能なPermissions Boundaryが登場したので試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7ba1034b9360dd6b5d9f1c5c3fa68ed286fc549d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FIAM.png)
AWS認定試験がなぜ難しいのか - Qiita
AWS認定試験は難しい? アソシエイトレベルの話です。題名にはなぜ難しいのかと書きましたが 試験自体の難易度はLPICLevel1と同じくらいだと感じました。 むしろ試験範囲もLPICやCCNAの方が広いと思いますし、考えさせるような問題もほとんどありません。 大体素直に答えておけば大丈夫です。 なのにこの試験が難しい(と思われる)理由は以下の3点が原因だと思われます。 1. 試験に関して公開されている情報が少ない 2. AWSサービスの変化が早すぎる 3. 試験対策方法が確立されていない 1. 試験に関して公開されている情報が少ない 誤解を招かないよう最初に申しあげますが、AWSに関して提供されている情報は 日本語の資料でもブラックベルトやホワイトペーパー、デザインパターンなど豊富にあります。 ここで言及したいのは試験内容に関して公開されている情報が少ないということです。 もちろん過去問
AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO
はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する ELB の暖機申請(予め AWS へ連絡して
知らなかった。RIが小さいインスタンスタイプから順に適用されることを | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 Reserved Instance(以降RI)を利用いただいているお客様のご利用明細にわかりづらい箇所があり、調べていたところ勉強になった点がありましたので書き残しておこうと思います。 具体的にはRIがインスタンスにどのように適用されるか?についてです。 発生した現象 「m3.xlarge」のRIを購入しているアカウントで、RIを適用する想定だった「m3.xlarge」インスタンスの月額料金の半分しか減額されていないように見えました。 なんで?? ドキュメントを読んでみました。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/apply_ri.html インスタンスサイズの柔軟性は、インスタンスサイズの正規化係数によって決定されます。割引は、予約したインスタンスサイズによって、同じインス
AWS 料金表 API の更新 – 新しいクエリとメタデータ関数 | Amazon Web Services
Amazon Web Services ブログ AWS 料金表 API の更新 – 新しいクエリとメタデータ関数 新規 – AWS 料金表 API に記載されている元の AWS 料金表が、構造化された URL を使用して JSON 形式と CSV 形式で料金にアクセスできるようになりました。これはいくつかの種類のコスト管理ツールでうまく機能しましたが、そのファイルのサイズと複雑さのためダウンロードが困難で、解析が面倒でした。今回は API を更新し、新しい関数を追加して必要な料金だけを返すきめ細かな料金クエリを実行できるようにしました。これにより、モバイルおよびブラウザベースのアプリケーションで料金表を利用することができるようになります。 新しい関数 新しい関数は以下のとおりです。 DescribeServices – サービス内の製品を定義するために使用される属性キーのセットを返します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Pricing Calculator
AWSマンガ「なな転び八起のAWS開発日記」主人公からのご挨拶 | AWS