当然入っているものだと思ってましたが、 入っていなかったのでDockerfileの設定をメモしておきます。 公式のイメージはこちらです。 https://hub.docker.com/_/amazonlinux 確認とインストール $ docker run --rm -it amazonlinux:2 bash コンテナに入りま…

fargateのログはclowdwatchを経由してdatadogへ送る方法がありますが、 datadogが推奨しているfirelensを使って直接datadogへ送る方法についてメモです。 といってもやることは単純でアプリケーション用のコンテナにsidecar構成でfluentbitのコンテナを起動…

datadogでコンテナ内の詳細なメトリクスが取得できるようになります。 https://docs.datadoghq.com/ja/integrations/ecs_fargate/ https://www.datadoghq.com/ja/blog/monitor-aws-fargate/ 上記2つを参考に進めていけばあっさりと設定できます。 コンテナ定…

aws cliからfargateのタスクを実行する 前提 fargate,タスク定義はすでに存在する,サービスでは動かさない,タスク定義はバッチのような動きをする

パラメーターストアをterraformで管理したいけど、 値はコード上に残したくない場合は、 ignore_changes を使います。 for_eachを併用した例を載せます。 locals { params = [ "db/host", "db/user", "db/password", "db/name", ] } resource "aws_ssm_param…

AWSコンソールから手動で作成した環境をterraformで後追いする

メモ terraform v0.12.6以降 resource "aws_iam_group_policy_attachment" "foo_attach" { for_each = toset([ "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess", "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryFullAccess", "arn:aws:iam::aws:p…

terraformをv0.11.11からv0.12.4にアップグレードしたときのメモです。

ハマったのでメモしておきます。 最初はECSで assign_public_ip = "true" にしておく しておかないと、sshで接続でのデバッグが難しいです。 不要になったらfalseにしましょう。 health_check_grace_period_seconds はきちんと設定する FargateはEC2インスタ…

ECSで起動しないタスクの原因と対処

通常だと、sudoersに追加するはずですが、awsではちょっと違うようです。 sudoersに追加しても大丈夫なようですが、awsでのやり方に合わせました。 sudo visudo -f /etc/sudoers.d/cloud-init 下記を追加する。 foo ALL = NOPASSWD: ALL 参考 EC2編～sudo権…

S3の特定ディレクトリにIP制限をかけたいという場面があったのでその時のメモです。 Actionは全てを対象にしています。 通常のIP制限 特定のバケット、パスに対して複数のIPからの操作を許可をするやり方です。 { "Statement": [ { "Sid": "分かるような名前…

ELBに埋め込んだSSL証明書の削除方法です。 SSLの証明書はデフォルトでは10個までしか保持できないらしく 削除する必要が出てきました。 ※別途AWSに制限緩和の申請を出すと10個以上作れるらしいですが、未実施なので詳しいことは分かりません。ELBに埋め込ん…

EC2上のロードアベレージが20を超えたことがあったので、 その時のメモ。EC2上で、アプリの管理画面を運用していました。 その管理画面で、とある機能を使用した時に、複数人が同時に 実行するロードが上がるという現象です。もともとは、オンプレミスで稼働…

メモアカウントAのbacukt_a から アカウントBのbacukt_b にコピーしたいとき 両方とも自分のアカウント その時だけ設定なので、セキュリティは緩め bacukt_aのバケットのプロパティで Add more permissionsをクリックし、 Authenticated Usersを選ぶ、Listと…

既存のプロジェクトで、5.2系を使用しているため、どうしても1系をインストールする必要がありました。 チャネルの追加 # pear channel-discover pear.amazonwebservices.com Adding Channel "pear.amazonwebservices.com" succeeded Discovery of channel "…