フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

AWS

AWSで大規模ブロックストレージを扱う方法まとめ

AWSである程度の規模のブロックストレージがほしいとなったときに、どのような選択肢があるのか?について調べる機会があったのでまとめておきます。 方法 メリット デメリット 参考サイト RAID 自由にスケーリング可能 ・EC2にアタッチできるEBSに限界あり…

AWS Protonの登場背景と解決することをまとめる

登場背景 Protonが解決すること Protonの課題/問題点 Protonと比較すべきツール/仕組み 参考 登場背景 AWSを自社サービス開発などで利用する場合、ほとんどの企業ではアプリ開発者とSRE(またはインフラ)が存在している。 SREの職務はアプリが動作する環境の…

Linkerdを用いたAWSでのスループット向上の事例を読んで学ぶ

はじめに 今回紹介する記事 背景 課題 解決策 学び はじめに 世の中にはすごいエンジニアや、よりよい物を作ろうと工夫しているエンジニアがたくさんいます。しかもその工夫や苦労をネットに公開してくれていることさえあります。 本になっているわけではな…

モノタロウのトラブルシュート記事を読み込んで学びを得る

はじめに 今回紹介する記事 要約 考えたこと/学んだこと はじめに 世の中にはすごいエンジニアや、よりよい物を作ろうと工夫しているエンジニアがたくさんいます。しかもその工夫や苦労をネットに公開してくれていることさえあります。 本になっているわけで…

AppRunnerをいろんな観点からチェックしてみたよ

AWSの中の人から新しいサービスの紹介があり、 新サービス #AWSAppRunner のローンチです!\数クリックでソースコードやコンテナイメージをデプロイ!/AWS Fargate より高い抽象度、あるいは AWS Lambda のようなスレッドではなくプロセスそのものを実行…

SessionManagerを使用したFargate踏み台のベストプラクティス

はじめに Fargate踏み台で設定すること 作業ログ取れない問題 残し続けるものはEFSへ コンテナで使うパッケージの管理 コンテナはMulti-AZ構成にしよう コンテナを作り直すのはコンテナの外でやろう タイムアウト値を伸ばそう はじめに AWS環境を作ると踏み…

EKSにおけるIMDSについて調べてみた

EKSを使う際に注意すべきという情報をゲットしたのでまとめます。 Amazon EKS セキュリティのベストプラクティス - Amazon EKS IMDSとは? ちなみに脆弱性の対象になることも… EKSにおけるIMDS 結局どうすればいい? 注意事項 IMDSとは? AWS EC2におけるイ…

Datadogを東京リージョンからInter-RegionでPrivate linkを使ってデータ転送する方法

Datadog公式サイトを見ると、PrivatelinkをつかってAWS VPCから直接データを送る方法が載っています。 docs.datadoghq.com インターネットを介す通信よりも安くなる場合はこちらがお得です。 公式サイトではPrivatelinkについては説明が載っているものの多く…

AWS EKSを使う時の注意点と見ておくべきドキュメントまとめ

EKSを使うにあたって個人的に気になった点をまとめ。 EKSとは コントロールプレーンのアーキテクチャ EKSの開始方法 3種類のクラスターVPCタイプ プライベートクラスタの注意点 IAMユーザがk8sのRBACに追加される クラスタエンドポイントのアクセス 注意 k8s…

【説明】AWS ECSコンテナにSSHするまでの手順まとめ

はじめに 踏み台経由 LB経由 前提条件 必要知識 作業手順 イメージの準備 手順(ECRへのイメージ追加) リポジトリの作成 ECRへのDockerイメージのプッシュ ECRへのログイン イメージの作成 イメージのタグ付け イメージのプッシュ イメージの確認 手順(ECS…

AWS ECRでの権限不足エラーの解消法(arn:aws:iam::xxx:user/xxxx is not authorized to perform: ecr:GetAuthorizationToken on resource: *)

$ aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin xxx.dkr.ecr.ap-northeast-1.amazonaws.com/ssh-test An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operatio…

AWSのFargateを勉強した結果わかったこと

fagate勉強にあたり まずは公式サイトで全容を知る https://aws.amazon.com/jp/blogs/startup/techblog-container-fargate-1/ チュートリアルを発見したのでみてみる https://ap-northeast-1.console.aws.amazon.com/ecs/home?region=ap-northeast-1#/firstR…

AmazonSESで登録したメールアドレスにしかメールが送れない理由

AmazonSESのこの画面で「SendTestEmail」をクリックし、 実際にメールを送ろうとしてToに宛先アドレスを入力すると、 以下のエラーメッセージが表示されます。 Email address is not verified. The following identities failed the check in region US-WEST…

WindowsからAWSのCodeCommitをHTTPS経由で使う方法について

WindowsからAWSのCodeCommitをHTTPS経由で使う方法についてまとめます 前提知識 準備 AWS configure設定 git configの設定 CodeCommitのclone 403エラーが出る場合 前提知識 Git Windows CodeCommit 準備 Git fow Windowsのインストール IAMの権限追加 AWS C…

AWSで AWS アカウント ID を調べる方法

AWS

機能制限されていて地味に困ったのでメモです。 マネジメントコンソール画面から、右上のサポートをクリックしてサポートセンターへ移動しましょう。 すると遷移先の画面の上部に AWS アカウント ID が表示されています。

AWS Direct Connectについて使い方や金額、懸念についてまとめた

AWS Direct Connect AWS Direct Connect とは? 利用メリット 使用可能なリージョン 利用要件は? ネットワーク要件 その1 ネットワーク要件 その2 金額は? 性能は? 帯域 セグメントの分割 IPv4/IPv6 MTU 懸念点は? リモートリージョンでのパブリックサ…

EC2のAmazonLinuxにあるサービス「hibagent」とは何なのか?

AWSにてEC2構築中にchkconfig --listを叩いたら見慣れないものが。 hibagent off 1:off 2:off 3:off 4:off 5:off 6:off hibagentってなんだ??? しかも検索しても全く情報が出てこない謎。 てかついこの間検証機でコマンド叩いたときはなかったのに。 /etc…

AWS Lambdaで「Process exited before completing request」が発生した

AWS Lambdaでテスト実行していたら下記のメッセージが表示されました。 Process exited before completing request 通常Lamdaに書くコードでは def lamda_handler( xx,xx): 〜処理〜 return { json messages } json形式のメッセージを返却するように定められ…

Amazon SES APIをPythonで使ってみる

AWS Lambdaからメールを送りたい Amazon SES SMTP とは Amazon SES を介して E メールを送信する Amazon SES コンソール SMTP インターフェイス Amazon SES API メール送信をする前の準備 ステップ 1: AWS にサインアップ ステップ 2: E メールアドレスの確…