[AWS] VPCウィザードからVPCを作成する。

by ·[AWS] VPCウィザードからVPCを作成する。 はコメントを受け付けていません。

こんにちは、与儀です。

VPC(Virtual Private Gateway)は、ざっくり言うとAWSクラウド上に自分だけのセキュアでプライベートな仮想データセンターを簡単に作ることができるサービスです。VPC自体は無料で使うことができます。ここでは簡単ですがVPCを作成してみます。
Continue reading

[AWS] Storage Gateway をスナップショットから作り直して、キャッシュストレージ容量を小さくする。

by ·[AWS] Storage Gateway をスナップショットから作り直して、キャッシュストレージ容量を小さくする。 はコメントを受け付けていません。

2015/11/10 追記
キャッシュストレージを削減した場合、ご利用中のシステムの要件によっては、パフォーマンスが低下する可能性がございますので、ご注意ください。

こんにちは、与儀です。

以前書いた、[AWS] EC2 上で Storage Gateway (ゲートウェイキャッシュ型ボリューム)を構築する。 の記事にて、Storage Gatewayを構築しましたが、キャッシュストレージを減らしたいと思った場合に、下記ドキュメントにも記載がありますが、「Storage Gatewayのサービス仕様として減らせない」という壁にぶつかります。。。

キャッシュストレージ(ゲートウェイキャッシュ型)を追加する

Note
現在のところ、キャッシュストレージとして割り当てられたディスクを削除することはできません。

なお、追加に関してはゲートウェイを停止せずにオンラインでも可能なのですが、削除となるとオフラインでもそもそも減らせない、ということなのです。

では、どうしても減らしたい時にどうやって減らせばいいのか?、その方法の一つとして、既存Storage Gatewayのボリュームのスナップショットを取得して、そこから新規で(小さいキャッシュストレージがアタッチされた)Storage Gatewayを構築して、そこにiscsiマウントし直すということをします。(減らすというか新規で作り直しですが。。)
Continue reading

[AWS] RDS の OS アップグレードのメンテナンスを実施する。

by ·[AWS] RDS の OS アップグレードのメンテナンスを実施する。 はコメントを受け付けていません。

こんにちは、与儀です。

先日下記のようなRDSメンテナンス通知メールがAWSより届きましたので、実施してみたときのログです。

下記のドキュメントも参考にします。
DB インスタンスのオペレーティングシステムの更新
Continue reading

[AWS] EC2 上で Storage Gateway (ゲートウェイキャッシュ型ボリューム)を構築する。

by ·[AWS] EC2 上で Storage Gateway (ゲートウェイキャッシュ型ボリューム)を構築する。 はコメントを受け付けていません。

こんにちは、与儀です。

Storage Gateway はざっくり言うと、S3領域に対して大容量のストレージを構築して、iscsi経由でファイルをアップロードダウンロードすることができるサービスです。オンプレミスのサーバでStorage Gatewayを構築して、S3領域を利用することもできますが、ここではEC2上にStorage Gatewayを構築する場合で考えます。

Storage Gatewayの利用ケースとしては、すでにNFSを利用した大容量ファイルストレージを利用していて、それをAWSへ持っていきたいが、NFSの構成がアプリの仕様上どうしても変更できない場合、などが考えらえれます。

この記事では、Storage Gatewayを構築して、iscsi接続するまでをとても簡単にですが、説明していきます。
Continue reading

[AWS]マネジメントコンソールログインアカウントにMFA(Multi-Factor Authentication)を設定する。(IAM編)

by ·[AWS]マネジメントコンソールログインアカウントにMFA(Multi-Factor Authentication)を設定する。(IAM編) はコメントを受け付けていません。

はいさい、初投稿の akamine です。

AWS マネジメントコンソールへログインするために必要な AWS アカウント(IAM)を作成した際に、最初に設定して頂きたい MFA(Multi-Factor Authentication) について投稿します。

MFA(Multi-Factor Authentication) とは?

直訳すると「多要素認証」というとおり、2つ以上の方法を併用しセキュリティを高めたユーサー認証方式のことです。AWS の場合、アカウント名 / パスワード のログイン方法に加えて、MFA デバイスからの認証コードを入力する方式となっています。
また AWS からもセキュリティ向上のため AWS 多要素認証(MFA)を設定して AWS リソースを保護することを推奨しています。

Continue reading

[AWS] IAMユーザを作成して、初回ログイン時のパスワード変更がエラーにならないようにする。

by ·[AWS] IAMユーザを作成して、初回ログイン時のパスワード変更がエラーにならないようにする。 はコメントを受け付けていません。

こんにちは、与儀です。

EC2ReadOnlyAccess権限を付与したIAMユーザを作成して、社内の開発者に使ってもらう場合を想定します。IAMユーザを作成する際の設定で、「次回のサインインで新しいパスワードを作成するようにユーザーに求める」にチェックを入れることで、ユーザがログインしたときにパスワードを変更してもらうことが可能になります。

ですが、この初回ログイン時のパスワード変更が「iam:ChangePassword の実行権がありません。」というエラーでパスワード変更ができず、ログインもできなくなってしまうことがあります。
Continue reading

[AWS] EC2インスタンスにIAMロールを適用して、S3へファイルアップロードする。

by ·[AWS] EC2インスタンスにIAMロールを適用して、S3へファイルアップロードする。 はコメントを受け付けていません。

こんにちは、与儀です。

EC2インスタンスにIAMロールを適用することにより、AWSの認証情報(アクセスキーとシークレットキー)をインスタンス上にべた書きしなくても、AWSのリソースへアクセスする権限を付与できるようになります。
Amazon EC2 の IAM ロール

ここでは例として、S3へのフルアクセス権限をもったIAMロールを作成して、EC2インスタンスへ付与してみます。
※EC2インスタンスへIAMロールを適用する場合は、EC2インスタンス作成時に適用しなければなりません。一度作成したEC2インスタンスへ、IAMロールを後から適用することはできませんので注意が必要です。もし、すでに作成しているEC2インスタンスへIAMロールを適応したい場合は、AMIコピーを取得してEC2インスタンスを作成し直す必要があります。

Continue reading

[AWS] EC2インスタンスを作成してログインする。

by ·[AWS] EC2インスタンスを作成してログインする。 はコメントを受け付けていません。

こんにちは、与儀です。

手軽にAWS(Amazon Web Services)を体感していただくために、EC2インスタンスを作成して、ログインするまでの手順を書きたいと思います。
かなり簡易的な例としてデフォルトの設定をほとんどいじらずにEC2作成、ログインまでやってみます。(AWSアカウントが既に作成済みである前提でお話しします。)

なお、今回の作業は「AWS クラウド 無料利用枠」に収まるものです。
Continue reading