GA technologies SREチームの永冶です。 弊社のオフィスが2019年2月25日から六本木に移転するため、IPアドレス制限の設定変更などに追われていました。。 今回はIPアドレス制限の設定変更と関連して、 送信元 IPアドレスに基づいて AWS へのアクセスを拒否する上でハマったことを書き、何が問題でどう対処すれば良いのかを書きます。 AWSを利用していて、今後同じ状況に立った人が、迅速に対応できることを目的にしています。 「送信元 IPアドレスに基づいて AWS へのアクセスを拒否する」とは 発生した問題 1. Secrets Managerのクレデンシャルが作成できません。 2. Lambdaの環境変数の値が取得できません。 3. SSMパラメータストアの一覧を取得できません。 解決方法 Secrets Manager、Lambdaの問題に対する解決方法 SSMの問題に対
Elastic Beanstalk Configuration Files という機能が先月リリースされましたね。これは、Beanstalk によって起動されたインスタンスの内部をConfiguration file を使って、カスタマイズすることが出来る機能です。これによって、Beanstalkで動作しているインスタンスにソフトウェアやライブラリをインストールしたり、ファイルを作成・管理できたりします。 これで、ソフトウェアのバージョンアップやOSのバージョンアップのたびにAMIを作り直す面倒さから解放されますね! で、早速使ってみました。 まずは、事前準備として git msysGit(Git for Windows)を使用 Elastic Beantalk CLIをインストール ※今回はWindows の環境で実行しています。 msysGitは C:\Program Files (x
今週末の金曜日、3月15日に「JAWS DAYS 2013」のパネルディスカッションのパネラーとして呼ばれておりましてー。 風呂グラマーのmasuidriveさんとTreasure Dataの太田さんとお話をするらしく多少ビビってる僕です。 プログラム・スピーカー紹介 | JAWS DAYS 2013 | 2013/3/15(金)~16日(土)東京ビッグサイトで開催! 実はこのAmazon Web Serviceユーザーにおける祭典「JAWS DAYS」のイベントに呼ばれた前日。 ちょうどボケてを某さくらVPSからEC2含むAWSへせっせと移行していましてー。 ま、つまりは「AWSでこれからバリバリ運用始めるぜ!」ってタイミングでのお呼ばれでしたw イベント自体はおもろい事話せればいいなーとは思いつつ、AWSへ移行して、もしくはAWSへの準備の段階で得たTipsを箇条書きでまとめてみます。
AWSで新しくインスタンスを作った際に、RootDevice(ESB)に30Gほど割り当てたのですが、 AmazonLinuxが認識している/dev/sda1(/dev/xvda1)のディスクサイズが8Gしか認識していなかったので、それを30Gまで広げる方法。 ext4でやってみたのですが、たぶんext2以降ならいけるはず。 まずはインストール直後のディスク状態 # df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 8.0G 1.2G 6.8G 15% / tmpfs 298M 0 298M 0% /dev/shm8Gしか認識してませんね。 fdisk -lとするとちゃんと30Gあると出るのに。 下記コマンドを実行したら30Gまで認識してくれました resize2fs /dev/sda1 増えてます # df -h Fi
Amazon ELBをうまくつかうには、KeepAliveを有効にしよう。Timeoutは60秒よりだいぶ長くしよう。その背景。 鯖管のメモ帳: AWSのELBでHealthyHostCountが0になるという記事の中で ■AWSのELBとApacheを使う際の注意点 ・Timeoutは120以上が推奨 ・ApacheのKeepAliveは有効にすべし。ELBとの接続効率があがる。 という形ですでにやるべきことは書いてあるのが、なぜそうなるか。。(いそがしい人は後は読まなくてok!) 根本的な理由としては、ELBはTCPを単にリレーしているのではなくて、アプリケーションレイヤのプロキシであることによるものが大きい。ELBはバックエンドのEC2との間で無通信の場合でも60秒はセッションを維持する。 ELBはTCP Persistent Connectionを提供し、webサーバとの間のTCP
AWSクラウドデザインパターンとは? AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。 これまで多くのクラウドアーキテクト達が発見してきた、もしくは編み出しきた設計・運用のノウハウのうち、クラウド上で利用が可能なものをクラウドデザインのパターンという形式で一覧化し、暗黙知から形式知に変換したものであるといえる。 パターンの中には、クラウドでなくても実現できるもの、今まででも実現されていたものも含まれているが、クラウド上でも今まで通りのアーキテクチャが実現でき、かつクラウドを利用する事で、より安価にそしてより容易に実現できるものは、CDPとして収
暑いですね、汗 汗 汗(汗3)。 Amazon Simple Storage Service、略してS3というストレージサービスがあります。 少し前に、Amazon Web Services BlogでReduced Redundancy Storage(Amazon RRS)が発表されました。 http://aws.typepad.com/aws/2010/05/new-amazon-s3-reduced-redundancy-storage-rrs.html 簡単に説明すると、S3の可用性は99.999999999%ですが、RRSは99.99%となっていて少し可用性が低いので33%安く利用出来ますよという事です。 blogから引用 RRS pricing starts at a base tier of $0.10 per Gigabyte per month, 33% cheaper
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く