ECS Execを使ってFargateにログインする方法
■はじめに 現在参画している案件で管理コストの観点からECSonEC2 から ECSonFargateへ移行することになりました。 移行するにあたって、従来のコンテナへの接続方法からECS Execを使用した方法に変更す... » read more
AWS Secrets Managerを使用して安全にシークレットを管理する方法
AWS Secrets Managerを使用して安全にシークレットを管理する方法 AWS Secrets Managerを活用することで、データベースの認証情報やAPIキーなどの機密情報を安全に管理し、アプリケーションの... » read more
協栄情報にジョインしましたuekiです!
みなさん、はじめまして。 2024年2月1日より、株式会社協栄情報(以下、CPI)のクラウド事業本部に新たに参加いたしましたuekiと申します。 【経歴】 前職では、オンプレミス環境でのインフラ保守を主に手掛け、基盤構築... » read more
Service Account を作成削除する Ansible Playbook
お疲れ様です。 今回は、KubernetesのService Account 作成削除する Ansible Playbook を紹介していきたいと思います。 Playbook は 主に2種類の設定ファイル(イ... » read more
CloudWatch LogsのログをS3にエクスポートするPowerShellスクリプト
お久しぶりです。 今回は、半年ほど前に業務で担当した PowerShell でのスクリプト作成に苦戦したので、記事として残したいと思います。 スクリプト作成の経緯 本来はスクリプト作成担当はチーム内のメン... » read more
Ansibleを利用してnginxをインストール・起動してみる
インフラ自動化ツールが一般的になってきていて、新規でプロジェクトを立ち上げる際には、まずはAnzibleやTerraformなどの自動化ツールの利用が検討されるのではないでしょうか。 今回の記事では、Anasible... » read more
bind on EC2で権威DNSサーバを構築(RHEL9)
はじめに 今回はbindを利用して権威DNSサーバを構築してみようと思います。 AWSには権威DNSサーバとしての機能も持つ、Route53というとても優秀で便利なサービスがありますが、そうした中でわざわざbindで権威... » read more
EC2のEBS拡張 ~Amazon Linux 2023で実践してみた~
ログを一時的にローカルに溜める必要があったため、Amazon Linux2023ベースのEC2にアタッチされたEBSボリュームのサイズを拡張しました。 その際に実施した手順と、わたしの勘違いを紹介します。 E... » read more
RHEL7.xにMySQL8 / PostgreSQL15のクライアントをインストールする
問題とその背景 実務上、何らかの事情で古いバージョンのOSを利用しなければならないことがあります。そのような場合に発生する1つの問題がミドルウェアのバージョンです。例えば、対向ノードであるRDSのエンジンが最新のため、古... » read more
SecurityGroupsを削除できない
問題とその背景 検証用にEFSを作成してEC2インスタンスと接続させました。 その際、nfsプロトコル用のセキュリティグループを自動で作成してアタッチするオプションを有効化していたため、以下のdefaultを除く、2つの... » read more
EFSを作成してみた。
はじめに 今回はEFSを作成してみたのでその覚書となります。 大まかなステップは以下です。 EFSの作成 作成したEFSを指定してEC2を起動 起動後の正常性確認 シンプルですね。 では早速始めましょう。 1. EFSの... » read more
ディレクトリの書き込み権限がない場合の動作を確認してみた。
背景 EFS のマウントポイントはデフォルトの場合、755 root:root となっています。 このマウントポイントの権限について検討する必要があったのですが、他ユーザのディレクトリへの書き込み権限がない状態とは具体的... » read more