こんにちは、与儀です。
VPC(Virtual Private Gateway)は、ざっくり言うとAWSクラウド上に自分だけのセキュアでプライベートな仮想データセンターを簡単に作ることができるサービスです。VPC自体は無料で使うことができます。ここでは簡単ですがVPCを作成してみます。
Continue reading
こんにちは、与儀です。
VPC(Virtual Private Gateway)は、ざっくり言うとAWSクラウド上に自分だけのセキュアでプライベートな仮想データセンターを簡単に作ることができるサービスです。VPC自体は無料で使うことができます。ここでは簡単ですがVPCを作成してみます。
Continue reading
2015/11/10 追記
キャッシュストレージを削減した場合、ご利用中のシステムの要件によっては、パフォーマンスが低下する可能性がございますので、ご注意ください。
こんにちは、与儀です。
以前書いた、[AWS] EC2 上で Storage Gateway (ゲートウェイキャッシュ型ボリューム)を構築する。 の記事にて、Storage Gatewayを構築しましたが、キャッシュストレージを減らしたいと思った場合に、下記ドキュメントにも記載がありますが、「Storage Gatewayのサービス仕様として減らせない」という壁にぶつかります。。。
Note 現在のところ、キャッシュストレージとして割り当てられたディスクを削除することはできません。
なお、追加に関してはゲートウェイを停止せずにオンラインでも可能なのですが、削除となるとオフラインでもそもそも減らせない、ということなのです。
では、どうしても減らしたい時にどうやって減らせばいいのか?、その方法の一つとして、既存Storage Gatewayのボリュームのスナップショットを取得して、そこから新規で(小さいキャッシュストレージがアタッチされた)Storage Gatewayを構築して、そこにiscsiマウントし直すということをします。(減らすというか新規で作り直しですが。。)
Continue reading
こんにちは、与儀です。
先日下記のようなRDSメンテナンス通知メールがAWSより届きましたので、実施してみたときのログです。
下記のドキュメントも参考にします。
DB インスタンスのオペレーティングシステムの更新
Continue reading
こんにちは、与儀です。
Storage Gateway はざっくり言うと、S3領域に対して大容量のストレージを構築して、iscsi経由でファイルをアップロードダウンロードすることができるサービスです。オンプレミスのサーバでStorage Gatewayを構築して、S3領域を利用することもできますが、ここではEC2上にStorage Gatewayを構築する場合で考えます。
Storage Gatewayの利用ケースとしては、すでにNFSを利用した大容量ファイルストレージを利用していて、それをAWSへ持っていきたいが、NFSの構成がアプリの仕様上どうしても変更できない場合、などが考えらえれます。
この記事では、Storage Gatewayを構築して、iscsi接続するまでをとても簡単にですが、説明していきます。
Continue reading
はいさい、初投稿の akamine です。
AWS マネジメントコンソールへログインするために必要な AWS アカウント(IAM)を作成した際に、最初に設定して頂きたい MFA(Multi-Factor Authentication) について投稿します。
直訳すると「多要素認証」というとおり、2つ以上の方法を併用しセキュリティを高めたユーサー認証方式のことです。AWS の場合、アカウント名 / パスワード のログイン方法に加えて、MFA デバイスからの認証コードを入力する方式となっています。
また AWS からもセキュリティ向上のため AWS 多要素認証(MFA)を設定して AWS リソースを保護することを推奨しています。
こんにちは、与儀です。
EC2ReadOnlyAccess権限を付与したIAMユーザを作成して、社内の開発者に使ってもらう場合を想定します。IAMユーザを作成する際の設定で、「次回のサインインで新しいパスワードを作成するようにユーザーに求める」にチェックを入れることで、ユーザがログインしたときにパスワードを変更してもらうことが可能になります。
ですが、この初回ログイン時のパスワード変更が「iam:ChangePassword の実行権がありません。」というエラーでパスワード変更ができず、ログインもできなくなってしまうことがあります。
Continue reading
こんにちは、与儀です。
EC2インスタンスにIAMロールを適用することにより、AWSの認証情報(アクセスキーとシークレットキー)をインスタンス上にべた書きしなくても、AWSのリソースへアクセスする権限を付与できるようになります。
Amazon EC2 の IAM ロール
ここでは例として、S3へのフルアクセス権限をもったIAMロールを作成して、EC2インスタンスへ付与してみます。
※EC2インスタンスへIAMロールを適用する場合は、EC2インスタンス作成時に適用しなければなりません。一度作成したEC2インスタンスへ、IAMロールを後から適用することはできませんので注意が必要です。もし、すでに作成しているEC2インスタンスへIAMロールを適応したい場合は、AMIコピーを取得してEC2インスタンスを作成し直す必要があります。
こんにちは、与儀です。
以下に、作成されたAMIからEC2インスタンスを作成する手順を書きます。
前回の記事、[AWS] EC2インスタンスのAMIを作成する の続きにもなります。
Continue reading
こんにちは、与儀です。
既に作成されたEC2インスタンスのAMI(Amazon Machine Images)を作成してみます。
AMIの作成により手軽にインスタンスのバックアップを取得することができます。
Continue reading
こんにちは、与儀です。
手軽にAWS(Amazon Web Services)を体感していただくために、EC2インスタンスを作成して、ログインするまでの手順を書きたいと思います。
かなり簡易的な例としてデフォルトの設定をほとんどいじらずにEC2作成、ログインまでやってみます。(AWSアカウントが既に作成済みである前提でお話しします。)
なお、今回の作業は「AWS クラウド 無料利用枠」に収まるものです。
Continue reading