自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■EC2

【AWS】古いAMI-IDでEC2を起動する

今回は古いAMI IDを利用してEC2を起動する方法について調べる機会がありましたので、備忘も兼ね記事にしております。 やりたかったこと 背景 結論 古いAMI-IDでEC2を起動する(AWS CLI利用) 注意点 やりたかったこと AWSマネージメントコンソールから、最新…

【AWS】セッションマネージャで利用するポリシーの最小権限について

セッションマネージャでEC2に接続する際に利用するIAMポリシーについて纏めた 記事になります。 ■ 背景 ■ 2023/3時点でのAmazonSSMManagedInstanceCore ■ 本題: 最小権限 ■ 余談 ■ 背景 私がセッションマネージャを利用するときにインスタンスプロファイル…

【AWS】【Ubuntu】Ubuntu 22.04 LTSにSSH接続/ログインできない

少しはまったので、備忘を兼ねて記載しております。 ■はじめに ■SSHログインができなかった理由 ■解決策 ■はじめに Ubuntuで少し作業したく、EC2で以下の通りAMIを選択し、特段変わった設定をすることなくEC2起動状態までいけたのですが、TeraTerm使ってUbun…

【AWS】メンテナンス通知の確認方法とEC2のホストメンテナンス(EC2 instance reboot flexible maintenance scheduled)について

AWSを利用していると、AWSからイベント通知を受け取ることがあります。(メールやAWS管理コンソールで通知されます。)例えば、EC2を利用していると、EC2が起動しているホストにてメンテナンスが発生することがあります。メンテナンス通知時の確認方法と対処…

【AWS】RDSにてパブリックアクセシビリティがないデータベースに接続する

今回は、パブリックアクセシビリティをなしに設定しているRDS(mysql)に対して、リモート接続する方法について紹介します。 ■パブリックアクセシビリティとは? ■パブリックアクセシビリティが「なし」の場合、どうやってリモート接続を行うのか ■以降の前…

【AWS】WindowsServer2019でCloudwatchAgentを起動する

前回、前々回からの続きです。 www.guri2o1667.work www.guri2o1667.work 今回は、CloudwatchAgentを起動してみます。 ■流れ ■1.EC2インスタンスにIAMロールを付与 ■2.起動スクリプトを実行します。 ■3.OS再起動を実施します ■4.CloudwatchAgentが自…

【AWS】WindowsServer2019でCloudwatchAgentの設定ファイルを作成

前回の記事からの続きです。 www.guri2o1667.work 今回はCloudwatchAgentを使用する際に必要になる設定ファイルについてです。 ■CloudwatchAgentの設定ファイルについて ■CloudwatchAgentの設定ファイルの格納先について ■CloudwatchAgentの設定ファイル名に…

【AWS】WindowsServer2019にCloudwatchAgentを導入

今回は、WindowsServer2019にCloudwatchAgentを導入してみます。 ■参考にしたサイト ■前提 ■導入手順 ■参考にしたサイト コマンドラインを使用して CloudWatch エージェントをダウンロードおよび設定する - Amazon CloudWatch ■前提 ・WindowsServer2019がイ…

【RHEL8】【AWS】時刻同期について(chronyd , chronyc)

前回、前々回で時刻周りを記事にしている為、今回は時刻同期についてです。 www.guri2o1667.work www.guri2o1667.work ■NTPについて ■NTPを実装するためのサービスについて ■ntpdとchronydの同時起動について ■ntpdとchronydの比較 ■AWSのEC2のchronyについ…

【AWS】EBSのデバイス名について

今まで特に意識してこなかったのですが、ふと気になったので調べてみました。ちなみに、インスタンス作成時の以下項目(「デバイス」列)のことです。 ■/dev/sda1とは? ■ルートボリューム以外のEBSボリュームで利用するデバイス名について ■新しいEBSボリュ…

AWSのライフサイクルマネージャーで取得したスナップショットのライフサイクルについて

前回からの続きです。 www.guri2o1667.work 今回取り上げるのは、ライフサイクルマネージャーの設定時に指定した、「保存数」についてです。 ■保存数の考え方 ■注意点 【補足】 ■保存数の考え方 例えば、過去の記事では以下の通り、「保持する」を「2」で設…

AWS のAMIとスナップショットの違いについて(2020/8時点)

過去に同じ題材で記事を書いています。情報に更新があったので、改めて記載したいと思います。 www.guri2o1667.work 基本機能は変わっていないです。ただ、スナップショットの取得およびAMIの取得がAWSマネージドサービスを利用して自動取得可能になりました…

AWSのライフサイクルマネージャーについて

EBSスナップショットを取得する簡単な方法があったので、検証してみたいと思います。 ■ライフサイクルマネージャーとは? ■設定の流れについて ■0.取得対象となるEBSを識別するためのタグを作成します。 ■1.対象データを選択するためのポリシーを作成し…

EBSスナップショットの削除について

過去に記事でEBSスナップショットについて簡単に説明しておりますが、今回は削除について記載致します。↓過去の記事↓ www.guri2o1667.work ■おさらい ■EBSスナップショットの削除について ① 途中のスナップショットだけ削除した場合、最新のスナップショット…

AWS BackupでEC2のバックアップを取得4(ライフサイクルとバックアップ停止)

今回は、バックアップルールに設定するライフサイクルについてです。 ■ライフサイクルとは ■ライフサイクルの設定箇所について ■ライフサイクルの動作について 【前提】 【①について】 【②、③について】 【注意点】 ■期限切れとなったAMIとスナップショット…

AWS Backupのメリット/デメリットについて

過去の記事でAWS BackupがついにEC2に対応したってことを書いておりますが、メリットデメリットを纏めておこうと思います。↓過去の記事↓ www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■前置き ■メリット ① 自動でAMI取…

AWS Backupで取得したデータを利用してEC2のリストア1

せっかくですので、バックアップで取得したデータを利用し、リストアを行ってみようと思います。 ■流れ ■1.復旧ポイントを選択 ■2.EC2の設定情報を指定 【注意点1】 【注意点2】 【注意点3】 【注意点4】 【補足1】 【補足2】 【本題】 ■リストア…

AWS BackupでEC2のバックアップを取得3(手動バックアップ)

前回、前々回からの続きです。 www.guri2o1667.workwww.guri2o1667.work 今回はオンデマンドバックアップです。 ■オンデマンドバックアップとは? ■オンデマンドバックアップの実行方法 ■オンデマンドバックアップとは? 「手動バックアップ」のことです。余…

AWS BackupでEC2のバックアップを取得2

前回、簡単にですがAWS Backupの実行方法を記載致しました。 www.guri2o1667.work 今回は、取得したバックアップデータを確認したいと思います。 ■前回からのおさらい ■バックアップ結果の確認 ■バックアップジョブの詳細確認 ■バックアップジョブの作成日と…

AWS BackupでEC2のバックアップを取得1

今更感がありますが、AWS Backupを利用したEC2のバックアップ/リストアを使う機会があったため、書き留めておきたいと思います。 ■AWS Backupとは? その1 ■AWS Backupとは? その2 ■AWS Backupとは? その3 ■AWS Backupを取得するまでの流れ ■1.バック…

AWS リザーブドインスタンスとSavingsPlansについて

AWSでコスト削減策の一つとして定石となっているリザーブドインスタンス(RI)ですが、RIと似たような機能として「SavingsPlans」というものもあります。ここでは、SavingsPlansについてと、RIとの比較についてざっくりと記載致します。尚、リザーブドインス…

AWS 起動テンプレートを使用したEC2の起動について

前回からの続きです。 www.guri2o1667.work ■起動テンプレートからのEC2起動 今回は実際に起動テンプレートを使用し、EC2を起動してみようと思います。 ■起動テンプレートからのEC2起動 1.使用するテンプレートをクリックします。2.「アクション」>「テ…

AWS EC2起動テンプレートについて

ここ数回Cloudformationがらみの記事を書いていますが、今回も同様です。EC2起動テンプレートについて記載致します。↓過去の記事↓ www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■EC2起動テンプレートとは? ■「起動テ…

AWS EC2の自動起動と停止(SystemsManger+Cloudwatch Events)2

前回、EC2の自動起動/停止の設定を行いました。 www.guri2o1667.work 1台のインスタンスを対象にしていた場合は上手くいったのですが、複数インスタンスを設定した際、エラーとなってしましたので、その解決方法も含め記載致します。 ■複数台のインスタンス…

AWS EC2の自動起動と自動停止(SystemsManger+Cloudwatch Events)

AWSを使用しているシステムの更改に向けて、今までLambdaとCloudwatch Eventsで実施していたEC2の自動起動、停止をノンコード化(SystemsManger+Cloudwatch Events)しようと思い、備忘を兼ね記載致します。SystemsManger(今回使うのはAutomation)の詳細…

AWS SessionManager(セッションマネージャ)でポートフォワーディング3

前回、前々回からの続きです。 www.guri2o1667.work www.guri2o1667.work 今回は総括という位置づけで実際に設定した後に気になった設定箇所や、セッションマネージャを利用した場合のメリット/デメリット等、つらつらと書いていこうと思います。 ■最初に読…

AWS SessionManager(セッションマネージャ)のトラブルシューティング

下記の記事でセッションマネージャを利用したポートフォワーディングについて記載してますが、その際に設定したVPCエンドポイント(VPC Endpoints)で想定外のことが起こったので、備忘を兼ね記載しようと思います。↓過去の記事↓ AWS SessionManager(セッシ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング2

前回からの続きです。 www.guri2o1667.work では早速、実際に設定してみます。 ■Clientで必要となるツールのインストール1(awscli) ■Clientで必要となるツールのインストール2(session-manager-plugin) ■EC2(WindowsServer2019)を作成 ■セキュリティ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング1

AWSのセッションマネージャでポートフォワーディングができるようになったので、検証してみたいと思います。今回は設定に伴う、前提知識を整理し、次回に具体的な手順を記載致します。↓AWS記事はこちら↓ AWS System Manager Sessions Manager を使用した新し…

AWSのEC2上にSMTPサーバを構築する際の申請について

最近はEC2でSMTPサーバを構築する機会は減ってきているかと思います。(SES使ったり、SaaSのSMTPサービスを使ったりする機会が増えている印象です。)ただ、まだまだEC2上にSMTPサーバを構築する機会もありますので、注意点について記載致します。 【25番ポ…