【AWS EC2】CSVのUID/GIDを使って「再起動後に手動反映」する
はじめに bind mount の権限エラーを避けるために、users.csv(username,uid,gid)を唯一の管理元にし、コンテナを再起動した後に 1コマンドでCSVを読み込んでユーザーを作成する方法を検証し... » read more
【AWS EC2】コンテナでファイル共有したらPermission denied:バインドマウントとUID/GIDの話
はじめに EC2(Amazon Linux 2)でコンテナを触り始めて、ホストのファイルをコンテナから編集したくなりました。 昨日は動いて問題ないと思ったのに、翌朝まったく同じ起動で Permission denied。... » read more
今までEC2 Global View(AWS Global View)を知らなかった私、、、
いつものようにAWSマネジメントコンソールのEC2ダッシュボードを開いてみたら、左メニューに「EC2 Global View」というリンクがあるじゃないですか。 正直に言うと、今日までこの機能の存在を全く認識して... » read more
想像と違った”AMI Usage” ~運用で使えるようにスクリプト化してみた~
AMIの棚卸し、最後にいつやりましたか? 環境が大きくなるほど、どのAMIがどこで使われているのかを追うのは大変です。実際不要リソースのチェックでAMIやスナップショットを棚卸しますが、「これ消しても大丈夫なやつ?」... » read more
SSM接続の謎を深堀してみた
目次 はじめに ゴール そもそもインターネットとは AWS グローバルインフラストラクチャとは まとめ はじめに SSM接続、便利です。 インターネットにでることなくエージェントがインストールされているインスタンスに接続... » read more
AMIをアカウント間で共有する方法
■1. やりたいこと アカウント間でAMIを共有し、共有先のアカウントで共有化したAMIを元としたEC2インスタンスを起動する。 EC2インスタンスに割り当てるEBSボリュームは暗号化するものとし、kmsキーは以下の条件... » read more
KMSで暗号化されたAMIを他アカウントで起動してみる
AWSでは、EC2インスタンスの状態を「AMI(Amazon Machine Image)」として保存できます。AMIを使うと、同じ環境を簡単に再現できるため、システムの複製やバックアップ、別アカウントへの移行に便利です... » read more
RHEL9OSのEC2インスタンスにamazon-efs-utilsをインストールしてみた
RHEL9のAMIで起動したEC2インスタンスにAmazon Elastic File System (EFS) をマウントしようと考えています。 EFSはAWSが提供するスケーラブルで高可用性を持つストレージサービ... » read more
CloudFrontとALBを使用した静的WEBサイトの冗長構成-ハンズオン-
はじめに 皆さまお疲れ様です。 AWSでわからない機能がたくさんあり、頭がいっぱいになっているmochizukiです。 さて今回は、「プライベートサブネットに配置したEC2をALBでロードバランシングし、CloudFro... » read more
AWS Network Firewallを使用してのアクセス制限-ハンズオン-
はじめに みなさまお疲れ様です。 コンソール画面が変わっていてびっくりしたこの頃です。 さて今回はEC2からのアウトバウンドをNFWで制限し、意図しないアクセスをできない様にしていきたいと思います。 構成図&目次... » read more
AWS インスタンスメタデータの通信経路について
皆様、お世話になっております。鈴木と申します。 今回は実務でインスタンスメタデータの取得方法について躓いたので解説していきます。 目次 構成図 前提 手順 通信経路 最後に 1.構成図 2.前提 用途として対象サーバーは... » read more