[B! sysops] userhiroのブックマーク

EBS Snapshots Explained | Skeddly

userhiro 2020/04/19

“EBSスナップショットはAmazon S3に保存。ただし、S3バケットのいずれにもスナップショットはなし。 AWSはS3インフラストラクチャを使用してEBSスナップショットを保存しますが、S3にある間はアクセスできない”

aws
sysops

リンク

AWS CloudFormationのリソース依存をWaitConditionの代わりにCreationPolicyで実装する | DevelopersIO

AWS CloudFormationのリソース依存をWaitConditionの代わりにCreationPolicyで実装するども、大瀧です。全国数千人のCloudFormationマークアッパーの皆さんには既に常識かもしれませんが、CloudFormation内で処理待ちを実装するCreationPolicyをWaitConditionから移行する機会があったので、まとめてみたいと思います。 CloudFormationのリソース依存 CloudFormationはテンプレートに定義されるリソース同士の依存関係を自動で認識し、作成順序を調節する機能があります。この依存関係はテンプレートに明示でき、明示することでリソース作成のタイミングをユーザーが制御することもできます。例えばEC2同士でクラスタを組む場合に、スレーブノードがマスターノードに依存するので「先にマスターノードを作成してか

userhiro 2020/04/19

aws
sysops

リンク

Amazon EC2 フリートの導入

Amazon EC2 フリートは、さまざまな Amazon EC2 インスタンスタイプ、アベイラビリティーゾーン、オンデマンド、Amazon EC2 リザーブドインスタンス (RI)、Amazon EC2 スポット購入モデルの間での Amazon EC2 キャパシティーのプロビジョニングを簡素化する新機能です。単一の API コールで、EC2 インスタンスタイプや購入モデルの間でキャパシティーをプロビジョンして、必要な規模、パフォーマンス、コストを達成できます。 EC2 インスタンスタイプが動作するターゲットのキャパシティ、オンデマンド、RI、スポットの購入モデルを使用して、フリートのどれくらいを埋めるべきかを定義する EC2 フリート仕様を作成することができます。また、EC2 フリートがそれぞれのインスタンスでコア数やメモリ量を考慮するかどうか、スケーリング時にすべてのインスタンスを等し

userhiro 2020/04/19

“EC2 フリートがそれぞれのインスタンスでコア数やメモリ量を考慮するかどうか、スケーリング時にすべてのインスタンスを等しいとみなすかを指定したりすることもできます。”

aws
sysops

リンク

Cloud Account Health Status - AWS Health - AWS

AWS Health Data source for events and changes affecting your AWS cloud resources AWS Health is the authoritative data source for events and changes affecting your AWS cloud resources. AWS Health notifies you about service events, planned changes, and account notifications to help you manage and take actions. Sign into your AWS Health Dashboard to view account-specific health information or receive

userhiro 2020/04/19

AWS健康API、個人の健康ダッシュボードに電力を供給する基本的なサービスは、あなたが社内の既存またはサードパーティ製のIT管理ツールを使用して健康データと通知を統合することができます。

aws
sysops

リンク

What is VPC peering? - Amazon Virtual Private Cloud

A virtual private cloud (VPC) is a virtual network dedicated to your AWS account. It is logically isolated from other virtual networks in the AWS Cloud. You can launch AWS resources, such as Amazon EC2 instances, into your VPC. A VPC peering connection is a networking connection between two VPCs that enables you to route traffic between them using private IPv4 addresses or IPv6 addresses. Instance

userhiro 2020/04/19

“異なるAWSリージョン間でVPC間のピアリング関係を確立可能（リージョン間VPCピアリング）。プライベートIPアドレスを使用して相互に通信できます。すべてのリージョン間トラフィックは暗号化される”

aws
sysops

リンク

Scaling based on Amazon SQS - Amazon EC2 Auto Scaling

userhiro 2020/04/19

“Amazon Simple Queue Service（Amazon SQS）キューからの需要の変化に応じてAuto Scalingグループをスケーリングする方法”

aws
sysops

リンク

StackSet - AWS CloudFormation

userhiro 2020/04/19

“スタックセットに関する情報を含む構造。スタックセットを使用すると、単一のCloudFormationテンプレートを使用して、AWSアカウントおよびリージョン全体にスタックをプロビジョニングできます。”

aws
sysops

リンク

Routing traffic to an ELB load balancer - Amazon Route 53

userhiro 2020/04/19

“ドメイントラフィックをELBロードバランサーにルーティングするには、Amazon Route 53を使用して、ロードバランサーを指すエイリアスレコードを作成します。”

aws
sysops

リンク

Routing traffic to an Amazon CloudFront distribution by using your domain name - Amazon Route 53

Routing traffic to an Amazon CloudFront distribution by using your domain name You can use Amazon CloudFront, the AWS content delivery network (CDN), as one way to speed up delivery of your web content. CloudFront can deliver your entire website—including dynamic, static, streaming, and interactive content—by using a global network of edge locations. Users who request your content are automaticall

userhiro 2020/04/19

“独自のドメイン名を使用する場合は、Amazon Route 53を使用してエイリアスレコードを作成します CloudFrontディストリビューションを指します。”

aws
sysops

リンク

Sharing and Importing Portfolios - AWS Service Catalog

userhiro 2020/04/19

“インポートされたポートフォリオからローカルポートフォリオに製品を追加する”

aws
sysops

リンク

Manage Raspberry Pi devices using AWS Systems Manager | Amazon Web Services

AWS Cloud Operations & Migrations Blog Manage Raspberry Pi devices using AWS Systems Manager In this blog post, we discuss how to use AWS Systems Manager to manage Raspberry Pi devices just like any other Linux server. What is AWS Systems Manager? AWS Systems Manager gives you visibility and control of your infrastructure on AWS. Systems Manager provides a unified user interface so you can view op

userhiro 2020/04/19

“AWS Systems Managerを使用すると、AWS、オンプレミスデータセンター、Raspberry Piなどのデバイスで実行されているサーバーを単一のインターフェイスで管理できます。”

aws
sysops

リンク

encrypted-volumes - AWS Config

userhiro 2020/04/18

“kmsIdパラメーターを使用して暗号化用のKMSキーのIDを指定すると、ルールは、接続された状態のEBSボリュームがそのKMSキーで暗号化されているかどうかを確認します。”

aws
sysops

リンク

非同期呼び出しAWS Lambdaのエラーハンドリング機能を整理してみた(宛先指定・経過時間・試行回数・DLQ) | DevelopersIO

関数を用意入力イベントをそのまま返すだけの Lambda 関数を用意します。 def lambda_handler(event, context): return event 設定方法 Lambda 関数の宛先を選択し、成功・失敗のステータスに応じてターゲットを選択するだけです。成功・失敗のステータスごとに指定できるターゲットは一つだけです。ターゲットを SNS か EventBridge にしておくと、将来の Fan Out がかんたんになります。今回は成功・失敗それぞれに対して専用の SNS トピックを用意し、JSON-Em ail で受け取るようにしました。実行例 Lambda 関数を非同期に呼び出します。 $ aws lambda invoke --function-name test \ --invocation-type Event \ --payload '{"fo

userhiro 2020/04/18

“スロットリングなどにより Lambda 関数の呼び出しが失敗しても(invocation error)、指定時間を超過するまで関数呼び出しをリトライします。この期間を 1分〜6時間にカスタマイズできます。”

aws
sysops

リンク

Lambda 関数の失敗のトラブルシューティング

解決策 Lambda 関数の失敗をトラブルシューティングするには、この記事に記載されている 1 つ以上の AWS サービスや機能を使用して、エラーの原因を特定します。次に、提供されているリンクに従って、各問題のトラブルシューティングのベストプラクティスを確認します。ネットワークエラーの特定とトラブルシューティング Lambda ネットワーク設定に問題がある場合は、さまざまな種類のエラーが表示されます。Lambda ネットワーク関連で最も一般的なエラーを次に示します。関数が仮想プライベートクラウド (VPC) になく、プライベート DNS 名を使用してリソースにアクセスしようとすると、次のエラーが表示されます。 UnknownHostException エラー: getaddrinfo ENOTFOUND 関数が VPC 内にあり、インターネットにアクセスできなくなったり、タイムアウトし

userhiro 2020/04/18

“Lambda 関数を呼び出すリクエストが、同時実行数の制限よりも速く到着した場合、リクエストは 429 スロットリングエラーで失敗します。詳細については、AWS Lambda 関数のスケーリングを参照してください。”

aws
sysops

リンク

Sharing a DB snapshot - Amazon Relational Database Service

userhiro 2020/04/18

“「Amazon RDSリソースの暗号化」で説明されているように、AES-256暗号化アルゴリズムを使用して「保存」時に暗号化されたDBスナップショットを共有できます。”

aws
sysops

リンク

よくある質問 - Amazon Inspector | AWS

Q: Amazon Inspector とは何ですか? Amazon Inspector は、Amazon ECR や継続的インテグレーション/継続的デリバリー (CI/CD) ツール内の Amazon Elastic Compute Cloud (EC2)、AWS Lambda 関数、コンテナイメージをほぼリアルタイムで継続的にスキャンし、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかを調べる自動脆弱性管理サービスです。 Q: Amazon Inspector の主な利点は何ですか? Amazon Inspector は、ワンステップですべてのアカウントに Amazon Inspector をデプロイできるようにすることで、脆弱性管理ソリューションのデプロイと設定に関連する運用上のオーバーヘッドを取り除きます。追加の利点には以下が含まれます。ほぼリアルタイムの脆弱性の発見

userhiro 2020/04/18

“Amazon EC2 インスタンスの脆弱性と問題のある設定をチェックするホスト評価のルールパッケージ”

aws
sysops

リンク

AWS Systems Manager Patch Manager - AWS Systems Manager

userhiro 2020/04/18

“AWS Systems Manager Patch Managerは、セキュリティ関連の更新と他の種類の更新の両方を使用して、管理対象インスタンスにパッチを適用するプロセスを自動化します”

aws
sysops

リンク

How to create and manage users within AWS IAM Identity Center | Amazon Web Services

userhiro 2020/04/18

“AWSリソースで許可されるアクションを定義するアクセス許可セットを作成し、それらをユーザーとグループに割り当てることができます。”

AWS
sysops

リンク

UPDATE_ROLLBACK_FAILED 状態のままになっている CloudFormation スタックを更新する

CloudFormation スタックが UPDATE_ROLLBACK_FAILED 状態のままになっている場合に、このスタックを更新するにはどうすればよいですか? 簡単な説明更新の失敗後にスタックが UPDATE_ROLLBACK_FAILED 状態のままになっている場合、そのスタックで実行できるアクションは ContinueUpdateRollback または DeleteStack のオペレーションのみになります。これは、CloudFormation がユーザーからの追加入力を必要とし、ロールバックしようとしているテンプレートとスタックが同期していないことを確認するためです。ロールバックを再試行してエラーを解決するには、ContinueUpdateRollback を使用します。ヒント: このエラーを解決するには、上限の引き上げ、アクセス許可の変更、またはその他の設定変更が必要