[AWS] RDS の OS アップグレードのメンテナンスを実施する。

こんにちは、与儀です。

先日下記のようなRDSメンテナンス通知メールがAWSより届きましたので、実施してみたときのログです。

下記のドキュメントも参考にします。
DB インスタンスのオペレーティングシステムの更新
Continue reading

[AWS] EC2 上で Storage Gateway (ゲートウェイキャッシュ型ボリューム)を構築する。

こんにちは、与儀です。

Storage Gateway はざっくり言うと、S3領域に対して大容量のストレージを構築して、iscsi経由でファイルをアップロードダウンロードすることができるサービスです。オンプレミスのサーバでStorage Gatewayを構築して、S3領域を利用することもできますが、ここではEC2上にStorage Gatewayを構築する場合で考えます。

Storage Gatewayの利用ケースとしては、すでにNFSを利用した大容量ファイルストレージを利用していて、それをAWSへ持っていきたいが、NFSの構成がアプリの仕様上どうしても変更できない場合、などが考えらえれます。

この記事では、Storage Gatewayを構築して、iscsi接続するまでをとても簡単にですが、説明していきます。
Continue reading

[AWS]マネジメントコンソールログインアカウントにMFA(Multi-Factor Authentication)を設定する。(IAM編)

はいさい、初投稿の akamine です。

AWS マネジメントコンソールへログインするために必要な AWS アカウント(IAM)を作成した際に、最初に設定して頂きたい MFA(Multi-Factor Authentication) について投稿します。

MFA(Multi-Factor Authentication) とは?

直訳すると「多要素認証」というとおり、2つ以上の方法を併用しセキュリティを高めたユーサー認証方式のことです。AWS の場合、アカウント名 / パスワード のログイン方法に加えて、MFA デバイスからの認証コードを入力する方式となっています。
また AWS からもセキュリティ向上のため AWS 多要素認証(MFA)を設定して AWS リソースを保護することを推奨しています。

Continue reading

[AWS] IAMユーザを作成して、初回ログイン時のパスワード変更がエラーにならないようにする。

こんにちは、与儀です。

EC2ReadOnlyAccess権限を付与したIAMユーザを作成して、社内の開発者に使ってもらう場合を想定します。IAMユーザを作成する際の設定で、「次回のサインインで新しいパスワードを作成するようにユーザーに求める」にチェックを入れることで、ユーザがログインしたときにパスワードを変更してもらうことが可能になります。

ですが、この初回ログイン時のパスワード変更が「iam:ChangePassword の実行権がありません。」というエラーでパスワード変更ができず、ログインもできなくなってしまうことがあります。
Continue reading

[AWS] EC2インスタンスにIAMロールを適用して、S3へファイルアップロードする。

こんにちは、与儀です。

EC2インスタンスにIAMロールを適用することにより、AWSの認証情報(アクセスキーとシークレットキー)をインスタンス上にべた書きしなくても、AWSのリソースへアクセスする権限を付与できるようになります。
Amazon EC2 の IAM ロール

ここでは例として、S3へのフルアクセス権限をもったIAMロールを作成して、EC2インスタンスへ付与してみます。
※EC2インスタンスへIAMロールを適用する場合は、EC2インスタンス作成時に適用しなければなりません。一度作成したEC2インスタンスへ、IAMロールを後から適用することはできませんので注意が必要です。もし、すでに作成しているEC2インスタンスへIAMロールを適応したい場合は、AMIコピーを取得してEC2インスタンスを作成し直す必要があります。

Continue reading

[AWS] EC2インスタンスを作成してログインする。

こんにちは、与儀です。

手軽にAWS(Amazon Web Services)を体感していただくために、EC2インスタンスを作成して、ログインするまでの手順を書きたいと思います。
かなり簡易的な例としてデフォルトの設定をほとんどいじらずにEC2作成、ログインまでやってみます。(AWSアカウントが既に作成済みである前提でお話しします。)

なお、今回の作業は「AWS クラウド 無料利用枠」に収まるものです。
Continue reading

沖縄のナツはアツい。ハッカーズチャンプルー2014が開催されました。

2013年に引き続き、 2014年もハッカーズチャンプルーが開催され、大盛況となりました。
どのような講演があったかをご紹介します。(スライドが公開されているものに関してはそのリンクも張っています。)
10513374_657474737669314_7644096975131709381_n
Continue reading

【社内勉強会】Docker入門してみました

社内勉強会でDockerについてスピーカーしたのでここにもPostします。

Dockerは去年から話題にはあがっていましたが、6月にversion 1.0がリリースされたということをきかっけに入門してみました。これより以前にLXCというコンテナ技術を知ってはいましたが、難易度が高そうで、Dockerもそうなのかなと覚悟しましたが、Dockerはかなり簡単に扱うことができました。普段Linuxを操作している方からすると、コマンドレベルは土日程度の学習コストでお釣りがきそうです。(Dockerを扱うこと自体よりも結局、どう使うか、構成をどうするか、ということが大事だと思います。)

Continue reading