読者です 読者をやめる 読者になる 読者になる

kikukawa's diary

都内で活動するシステムエンジニアが書いてます。 興味を持った技術やハマったポイント、自分用メモをつけてます。 最近はweb中心

aws

ec2でsudoできるユーザーを追加する。

aws

通常だと、sudoersに追加するはずですが、awsではちょっと違うようです。 sudoersに追加しても大丈夫なようですが、awsでのやり方に合わせました。 sudo visudo -f /etc/sudoers.d/cloud-init 下記を追加する。 foo ALL = NOPASSWD: ALL 参考 EC2編~sudo権…

AWSのS3にてIP制限をかける

aws

S3の特定ディレクトリにIP制限をかけたいという場面があったのでその時のメモです。 Actionは全てを対象にしています。 通常のIP制限 特定のバケット、パスに対して複数のIPからの操作を許可をするやり方です。 { "Statement": [ { "Sid": "分かるような名前…

ELBのSSL証明書の削除

aws

ELBに埋め込んだSSL証明書の削除方法です。 SSLの証明書はデフォルトでは10個までしか保持できないらしく 削除する必要が出てきました。 ※別途AWSに制限緩和の申請を出すと10個以上作れるらしいですが、未実施なので詳しいことは分かりません。ELBに埋め込ん…

EC2での高負荷の原因

aws

EC2上のロードアベレージが20を超えたことがあったので、 その時のメモ。EC2上で、アプリの管理画面を運用していました。 その管理画面で、とある機能を使用した時に、複数人が同時に 実行するロードが上がるという現象です。もともとは、オンプレミスで稼働…

バケット間コピー 別アカウントの時

aws

メモアカウントAのbacukt_a から アカウントBのbacukt_b にコピーしたいとき 両方とも自分のアカウント その時だけ設定なので、セキュリティは緩め bacukt_aのバケットのプロパティで Add more permissionsをクリックし、 Authenticated Usersを選ぶ、Listと…

AWS SDK for PHPの1系をインストール

既存のプロジェクトで、5.2系を使用しているため、どうしても1系をインストールする必要がありました。 チャネルの追加 # pear channel-discover pear.amazonwebservices.com Adding Channel "pear.amazonwebservices.com" succeeded Discovery of channel "…