雑多なインフラエンジニア日記

技術ブログでっす~

EC2

IAMポリシーで特定のEC2インスタンスへの操作権限付与

表題の通り、IAMポリシーで特定のEC2インスタンスのみに操作権限を付ける ことが可能になったみたいです。(2013/07時点) http://aws.typepad.com/aws_japan/2013/07/resource-permissions-for-ec2-and-rds-resources.html 以下のIAMポリシーは、全EC2インス…

EC2 User Data について (色々自動設定してみるの巻)

今までEC2を何気なく作成していましたが、そろそろ「User Data」なるものを 使ってみようと思ったのでメモ。 これのことです。 インスタンス起動時にやりたい処理(ホスト名設定など)をUser Dataに記述 しておけば、起動時に色々設定してくれる優れものです!…

EC2(EBS) PIOPS有りのEBSをPIOPS無しにする

とあるEC2インスタンスでPIOPSを無効にするのにハマったのでメモ。 ・背景 ディスクI/Oバウンドになる濃厚なインスタンスにPIOPSを有効にして 運用してたらコストがそこそこ跳ねたので、そもそも、PIOPS要るん? → 無効にしようぜ と言った流れです。 ・EBS…

EC2のswap領域

EC2

初めて知った・・・https://forums.aws.amazon.com/thread.jspa?messageID=459068&tstart=0#459068一時的に作る方法もありみたいですね。 http://cloudstory.in/2012/02/adding-swap-space-to-amazon-ec2-linux-micro-instance-to-increase-the-performance/

EC2 AZ間のスループット計測 (netperf)

ここ(http://aws.amazon.com/jp/ec2/instance-types/instance-details/)に明確な数値が 書いてないので、インスタンスタイプ毎のAZ間のスループットを計測してみました。 東京リージョンの 1a から 1b、1c に対してnetperfで負荷を掛けています。 (AZはAWSア…

AmazonLinuxのmailコマンド

超小ネタ。 今まではサーバからメールが送信されるかの確認を行う場合、以下の コマンドで実施していたのですが、AmazonLinuxはmailコマンドが mailx なので、ちょっとハマりました。 てか、mailxとか初めて知った・・・orz 今まで ・送信 (送信先アドレス、…

EC2自動バックアップスクリプト

RDSには自動バックアップ機能がありますが、EC2には無いので、 EC2(正確にはEBS)のバックアップスクリプトをbashで作ってみ ました。 コードが少々汚い気がしますが・・・ 前提 1. backupタグを作成済みであること。 2. /home/xxxx/.bash_profile に、AWSコ…

AZ間のレイテンシについて

EC2

Multi AZ を使う時に気になるのが、AZ間のレイテンシ。 気にならないレベルだと皆さん言いますが、地理的に数十km離れたDC間 の通信なので、どうしてもレイテンシは発生します。 裏で専用線を引いているのは確かでしょうけど。 そこで、簡易的では有りますが…

mon-get-stats でRDS/ELBのリソース情報を取得

mon-get-stats(CloudWatch API)を使って、RDSやELBのリソース情報を 取得する方法をメモ。Nagios、muninなどのプラグインに組み込みました。 ・過去記事 http://xoxo-infra.hatenablog.com/entry/2013/04/04/024554 ・CloudWatch API http://aws.amazon.com/…

mon-get-statsで請求額を取得

CloudWatchのAPIを使えば、AWSからの請求額を取得出来ますYOという話。 全体の請求額だけではなく、EC2、RDSなど各サービス毎の請求額も取得 可能です。 初期セットアップ ・Billing alarm を設定 この設定をしてからAWS側で請求額モニタリング開始&設定金…

EC2料金比較表

EC2

EC2の料金一覧 パッと見れる料金一覧ってAWSは提示していない&ドル/時間で書いて あるから、結局、月にいくら掛かるのかわかりづらいですよね。。 料金改定あるし。 すんごいざっくりした覚え方は、 m1.small は 6000円/月 1つずつタイプを上げるごとに倍に…

EC2へpoderosaからログイン

EC2

概要 EC2は鍵認証でのSSHログインが必須となります。 AWS Magement Consoleから作成/ダウンロードした key pairs(秘密鍵。xxxx.pem) は、変換しないとpoderosaでは使えませんよというお話です。 OpenSSHの鍵ファイルは変換しないと使えません。 知らないと人…

AWSの環境変数について(CLI)

AWSをコマンドで操作する上で、設定したほうが良いと思われる環境変数 をご紹介します。 とりあえず、AWSのコマンドは全般的にオプションが長い! です。 結構な割合で、認証系オプションは必須だと思っています。 毎回打つのはちょっと辛いし、見難いし、hi…