kikukawa's diary

都内で活動するシステムエンジニアが書いてます。 興味を持った技術やハマったポイント、自分用メモをつけてます。 最近はweb中心

aws

amazonlinuxのdockerイメージにはawscliは入ってない

当然入っているものだと思ってましたが、 入っていなかったのでDockerfileの設定をメモしておきます。 公式のイメージはこちらです。 https://hub.docker.com/_/amazonlinux 確認とインストール $ docker run --rm -it amazonlinux:2 bash コンテナに入りま…

fargateのログをdatadogへ送る

fargateのログはclowdwatchを経由してdatadogへ送る方法がありますが、 datadogが推奨しているfirelensを使って直接datadogへ送る方法についてメモです。 といってもやることは単純でアプリケーション用のコンテナにsidecar構成でfluentbitのコンテナを起動…

datadogでfargateのコンテナ監視をする

datadogでコンテナ内の詳細なメトリクスが取得できるようになります。 https://docs.datadoghq.com/ja/integrations/ecs_fargate/ https://www.datadoghq.com/ja/blog/monitor-aws-fargate/ 上記2つを参考に進めていけばあっさりと設定できます。 コンテナ定…

aws cliからfargateのタスクを実行する

aws

aws cliからfargateのタスクを実行する 前提 fargate,タスク定義はすでに存在する,サービスでは動かさない,タスク定義はバッチのような動きをする

terraformによるAWSパラメーターストアの管理

パラメーターストアをterraformで管理したいけど、 値はコード上に残したくない場合は、 ignore_changes を使います。 for_eachを併用した例を載せます。 locals { params = [ "db/host", "db/user", "db/password", "db/name", ] } resource "aws_ssm_param…

手動で作成したAWS環境をterraformで後追い

AWSコンソールから手動で作成した環境をterraformで後追いする

aws_iam_group_policy_attachmentで複数の管理ポリシーを追加する

メモ terraform v0.12.6以降 resource "aws_iam_group_policy_attachment" "foo_attach" { for_each = toset([ "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess", "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryFullAccess", "arn:aws:iam::aws:p…

terraformを0.11から0.12にアップグレード

terraformをv0.11.11からv0.12.4にアップグレードしたときのメモです。

FargateとALBの設定メモ

aws

ハマったのでメモしておきます。 最初はECSで assign_public_ip = "true" にしておく しておかないと、sshで接続でのデバッグが難しいです。 不要になったらfalseにしましょう。 health_check_grace_period_seconds はきちんと設定する FargateはEC2インスタ…

ECSで特定のタスクがINACTIVEで起動しない

AWS

ECSで起動しないタスクの原因と対処

ec2でsudoできるユーザーを追加する。

aws

通常だと、sudoersに追加するはずですが、awsではちょっと違うようです。 sudoersに追加しても大丈夫なようですが、awsでのやり方に合わせました。 sudo visudo -f /etc/sudoers.d/cloud-init 下記を追加する。 foo ALL = NOPASSWD: ALL 参考 EC2編~sudo権…

AWSのS3にてIP制限をかける

aws

S3の特定ディレクトリにIP制限をかけたいという場面があったのでその時のメモです。 Actionは全てを対象にしています。 通常のIP制限 特定のバケット、パスに対して複数のIPからの操作を許可をするやり方です。 { "Statement": [ { "Sid": "分かるような名前…

ELBのSSL証明書の削除

aws

ELBに埋め込んだSSL証明書の削除方法です。 SSLの証明書はデフォルトでは10個までしか保持できないらしく 削除する必要が出てきました。 ※別途AWSに制限緩和の申請を出すと10個以上作れるらしいですが、未実施なので詳しいことは分かりません。ELBに埋め込ん…

EC2での高負荷の原因

aws

EC2上のロードアベレージが20を超えたことがあったので、 その時のメモ。EC2上で、アプリの管理画面を運用していました。 その管理画面で、とある機能を使用した時に、複数人が同時に 実行するロードが上がるという現象です。もともとは、オンプレミスで稼働…

バケット間コピー 別アカウントの時

aws

メモアカウントAのbacukt_a から アカウントBのbacukt_b にコピーしたいとき 両方とも自分のアカウント その時だけ設定なので、セキュリティは緩め bacukt_aのバケットのプロパティで Add more permissionsをクリックし、 Authenticated Usersを選ぶ、Listと…

AWS SDK for PHPの1系をインストール

既存のプロジェクトで、5.2系を使用しているため、どうしても1系をインストールする必要がありました。 チャネルの追加 # pear channel-discover pear.amazonwebservices.com Adding Channel "pear.amazonwebservices.com" succeeded Discovery of channel "…