自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■EC2

AWS リザーブドインスタンスとSavingsPlansについて

AWSでコスト削減策の一つとして定石となっているリザーブドインスタンス(RI)ですが、RIと似たような機能として「SavingsPlans」というものもあります。ここでは、SavingsPlansについてと、RIとの比較についてざっくりと記載致します。尚、リザーブドインス…

AWS 起動テンプレートを使用したEC2の起動について

前回からの続きです。 www.guri2o1667.work ■起動テンプレートからのEC2起動 今回は実際に起動テンプレートを使用し、EC2を起動してみようと思います。 ■起動テンプレートからのEC2起動 1.使用するテンプレートをクリックします。2.「アクション」>「テ…

AWS EC2起動テンプレートについて

ここ数回Cloudformationがらみの記事を書いていますが、今回も同様です。EC2起動テンプレートについて記載致します。↓過去の記事↓ www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■EC2起動テンプレートとは? ■「起動テ…

AWS EC2の自動起動と停止(SystemsManger+Cloudwatch Events)2

前回、EC2の自動起動/停止の設定を行いました。 www.guri2o1667.work 1台のインスタンスを対象にしていた場合は上手くいったのですが、複数インスタンスを設定した際、エラーとなってしましたので、その解決方法も含め記載致します。 ■複数台のインスタンス…

AWS EC2の自動起動と自動停止(SystemsManger+Cloudwatch Events)

AWSを使用しているシステムの更改に向けて、今までLambdaとCloudwatch Eventsで実施していたEC2の自動起動、停止をノンコード化(SystemsManger+Cloudwatch Events)しようと思い、備忘を兼ね記載致します。SystemsManger(今回使うのはAutomation)の詳細…

AWS SessionManager(セッションマネージャ)でポートフォワーディング3

前回、前々回からの続きです。 www.guri2o1667.work www.guri2o1667.work 今回は総括という位置づけで実際に設定した後に気になった設定箇所や、セッションマネージャを利用した場合のメリット/デメリット等、つらつらと書いていこうと思います。 ■最初に読…

AWS SessionManager(セッションマネージャ)のトラブルシューティング

下記の記事でセッションマネージャを利用したポートフォワーディングについて記載してますが、その際に設定したVPCエンドポイント(VPC Endpoints)で想定外のことが起こったので、備忘を兼ね記載しようと思います。↓過去の記事↓ AWS SessionManager(セッシ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング2

前回からの続きです。 www.guri2o1667.work では早速、実際に設定してみます。 ■Clientで必要となるツールのインストール1(awscli) ■Clientで必要となるツールのインストール2(session-manager-plugin) ■EC2(WindowsServer2019)を作成 ■セキュリティ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング1

AWSのセッションマネージャでポートフォワーディングができるようになったので、検証してみたいと思います。今回は設定に伴う、前提知識を整理し、次回に具体的な手順を記載致します。↓AWS記事はこちら↓ AWS System Manager Sessions Manager を使用した新し…

AWSのEC2上にSMTPサーバを構築する際の申請について

最近はEC2でSMTPサーバを構築する機会は減ってきているかと思います。(SES使ったり、SaaSのSMTPサービスを使ったりする機会が増えている印象です。)ただ、まだまだEC2上にSMTPサーバを構築する機会もありますので、注意点について記載致します。 【EC2上に…

AWSのセキュリティグループ/ネットワークACLとAzureのNSGについて

今回は、AWSのセキュリティグループ(以降、SGと表記)/ネットワークACL(以降、ACLと表記)とAzureのNSGの違いについて記載します。 ■はじめに [AWSのSecurityGroupとNetworkACL] [Azure] ■混乱を招く理由 上記1:作成したSGにインバウンドルール(SG)を…

EC2のインスタンスタイプごとのvCPUとハイパースレッディングについて

EC2のインスタンスタイプごとのハイパースレッディングの利用有無を確認する必要があったので、その調査方法についてです。 ■調査方法1:AWSコンソール上から ■調査方法2:サーバにログインしてコマンドを打つ ■参考ページ ■インスタンスタイプが t2.large…

EC2インスタンスのライフサイクル(状態遷移)

EC2インスタンスのライフサイクル(状態遷移)について。まずは、遷移図を紹介。 以下のような動きをする。 EC2のライフサイクル 各インスタンスの状態については、下記表を参照。 インスタンスの状態 説明 インスタンス使用の請求 pending インスタンスは r…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン③)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン②)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン①)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

Windowsサーバの日本語版を探す

AWSのEC2インスタンスでWindowsサーバ(日本語版)を探す方法についてです。■急いでいるから答えだけ教えてほしいって方はこちら。AMIの検索から「Windows Server Japanese」等で検索しても検索結果にWindowsServerの日本語版が表示されないため、下記のよう…

boto3インストールと使い方

■前提 ・python3.7がインストール済みであること。・RHEL7.6を使用・rootユーザで作業を実施 ■実行コマンド # which pip3 /usr/local/python/bin/pip3 # which pip /usr/local/bin/pip # ls -l /usr/local/bin/pip lrwxrwxrwx 1 root root 28 11月 27 10:24 …

EBSスナップショットの世代管理

■スナップショットの基本 ・1世代目はフルバックアップ ・2世代目以降は増分バックアップ(=1世代目から変更された箇所のみをバックアップ) ・Snapshot作成時にブロックレベルで圧縮してS3に保管される ・2世代以降を取得している場合、1世代目は削除して…

インスタンス作成時のユーザデータについて

AWSのEC2インスタンスを構築する際、インスタンス起動と同時にOS内部の設定を実施してほしいことがあるかと思います。そんな要望をかなえるのが、「ユーザデータ」です。EC2インスタンスを生成する際に、ユーザデータに情報を入力することでコマンド実行等が…

AMI作成(イメージの作成)

■EC2インスタンスのスナップショットを取得(=カスタムAMIの作成) 1.バックアップを取りたいインスタンスを右クリック「イメージ」>「イメージの作成」を選択 2.「イメージ名」、「イメージの説明」を入力、「再起動しない」にチェック。 AMI作成時に…

EC2のDHCP設定について

■前提 ・RHEL7.6で動作確認(ホスト名はrhel761とした) ・NetworkManager.serviceは無効化(=networkサービスを使用) ■実施したいこと testprivate.localというドメイン名の名前解決を実施したい ■/etc/resolv.confについて network.serviceを使用してい…

EBS作成時の注意点

EC2インスタンスにEBSボリュームをアタッチする際、 EC2インスタンスと同じAZにEBSボリュームが存在している必要がある。 EC2インスタンスと異なるAZにEBSボリュームが存在する場合、アタッチ時にEC2インスタンスが候補に出てこないので注意する。

EBSの暗号化(EBS Encryption)

■参考サイト docs.aws.amazon.com ■EBS暗号化(ボリューム作成時、デフォルトは暗号化しない) 暗号化されたEBSボリュームを作成し、 インスタンスにアタッチする場合は、以下のデータが暗号化される。 ・ボリューム内の保存データ ・ボリュームとインスタン…

プライベートサブネットに存在するインスタンスへの接続方法

■前提 ・パブリックサブネットに存在する何かしらのLinuxサーバにローカルから接続できること。 ・プライベートサブネットに存在するLinuxサーバの秘密鍵(=~.pem)を保持していること。 ■方法 1.接続できるLinuxサーバ(例えば、パブリックセグメントに…

デフォルトのセキュリティグループについて

AWS アカウントには、VPC ごとにデフォルトのセキュリティグループが自動的に設定される。 インスタンスを起動するときにセキュリティグループを指定しない場合、 そのインスタンスはデフォルトのセキュリティグループに自動的に関連付けられる。 デフォルト…

EPELリポジトリを追加する

■前提 RHEL7.6で確認 ■手順 1.現状のリポジトリを確認 # yum repolist 読み込んだプラグイン:amazon-id, rhui-lb, search-disabled-repos リポジトリー ID リポジトリー名 状態 !rhui-REGION-client-config-server-7/x86_64 Red Hat Update Infrastruc 3 !…

メタデータ(meta-data)

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-metadata.html 「実行中のインスタンスへの設定や管理」、「インスタンス初回起動時の設定時」は 以下の情報を使用することができる。 ■インスタンスのメタデータの取得方法1 1.…

AmazonLinuxの1系、2系の違い

■Amazon Linux 2 AMI (HVM)2系。RHEL7ベース。 # cat /etc/system-releaseAmazon Linux release 2 (Karoo) ■Amazon Linux AMI 2018.03.0 (HVM)1系。RHEL6ベース。# cat /etc/system-releaseAmazon Linux AMI release 2018.03

cloud.cfgのModulesについて

cloud.cfgはモジュールを用いて動作を行う。 モジュールにより、実行頻度(Module frequency)が異なる。 ■基本 cloud-initは /var/lib/cloud/scripts 内にあるスクリプトを、 cloud-init起動時(インスタンスの起動時)に実行する。 この中には以下の4つのデ…