メインコンテンツへスキップ

AWS

2024

openssl s_client で SMTP 認証
AWS SMTP ssl
Amazon SES で SMTP を使ってメール送信したい場合、IAM User の credentials をちょいと加工してやる必要があります。 Amazon SES SMTP 認証情報を取得 これで、変換した値が正しいことを確認するために実際に

2023

MinIO Client で Amazon S3 や Cloudflare R2 を利用する
AWS S3 Cloudflare R2
Cloudflare R2 は egress の費用がかからないということで手元のファイルのバックアップに使ってみようかなと思ったときにクライアントとして何を使おうかな aws cli 使うほどじゃないしなという
メールが届いたら Google Home で音声で通知する
GCP GoogleHome AWS Raspberry Pi
以前、「 LINE に送ったメッセージを Google Home に読み上げさせる」という記事を書きました。 その時に作ったものに家にあるラズパイで Cloud PubSub を subscribe してメッセージが届いたらその内容を Text-to-Speach で
LINE に送ったメッセージを Google Home に読み上げさせる
GCP AWS go LINE Raspberry Pi
令和の時代、家に固定電話はなく、外出先から家族に直ぐに答えて欲しいことがあってもスマホはマナーモードで手元に置いてなければ気づくことができません。 そんなわけで、

2021

CloudFront のレスポンスに Security Headers を追加する
AWS
「 Amazon CloudFront が設定可能な CORS、セキュリティ、およびカスタム HTTP レスポンスヘッダーをサポート」で Lambda@Edge なしで Response にカスタムヘッダーを追加することが可能になりました。 これを使
EKS の node で inotify の上限
AWS KES
https://github.com/awslabs/amazon-eks-ami/pull/589/files inotify の上限に引っかかり、ssm でログインできなくなったりする。あまり古い EKS AMI を使っていなければ大丈夫

2020

send-ssh-public-key と ssm start-session の合わせ技
AWS
以前、「 SSM Session Manager 経由での SSH」で、Public IP address を持たない EC2 Instance に対して SSH 接続する方法を確認したが、SSM の Session Manager だけでは事前に EC2 Instance 側に Public Key が登録されている必要が
SSM Session Manager 経由での SSH
AWS SSH
“ Step 7: (Optional) Enable SSH Connections Through Session Manager” にある通りだが、SSH クライアント側に session-manager-plugin をインストール して、~/.ssh/config に次のように設定すれば # SSH over Session Manager host i-* mi-* ProxyCommand sh -c "aws ssm start-session --target %h
eksctl で何ができるのか
AWS EKS
eksctl が何をやってくれるのが、何ができるのかを確認します。 eksctl create cluster # いきなり eksctl create cluster を実行するだけでクラスタが作れるっぽいのでひとまず試してみる。 $ eksctl create cluster [ℹ] eksctl version 0.12.0 [

2019

Lightsail の snapshot を自動で取得する
AWS Lightsail
以前、「 AWS Lightsail の snapshot 取得を自動化する」という記事を書きましたが、先日 Lightsail の自動スナップショット管理機能がリリースされました「 Amazon Lightsail now provides automatic snapshots」。日次でスナ
AWS Lightsail の snapshot 取得を自動化する
AWS
https://github.com/amazon-archives/lightsail-auto-snapshots を使うと非常に簡単。 awscli がインストール済みで、認証設定もされているとすると、README に書いてあるように次のように実行すれば CloudFormation で lambda と CloudWatch Event がセットアップされて、

2018

WrodPress を Lightsail + CloudFront で構築する
AWS WordPress
IDCF Cloud が個人向けサービスを終了する # IDCF Cloud の個人向けサービスが終了することとなりました。これまで IDCF Cloud の500円/月サーバーで WordPress を運用していたため、他のクラウドサービ

2017

nodejs がサポートしてなかった結合 gzip ファイル
Lambda AWS gzip nodejs
AWS Lambda で Application Load Balancer (ALB) のログを Elasticsearch へ投入して Kibana でビジュアライズしようと思い nodejs で Lambda Function を書いてみました。 https://github.com/awslabs/amazon-elasticsearch-lambda-samples/blob/master/src/s3_lambda_es.js ここにサンプルがあって、おっ?これはほぼこのまま使えるのか?って思っ

2016

WAL-E で PostgreSQL の Backup / Restore
AWS Linux PostgreSQL S3 Ubuntu
PostgreSQL の Backup / Restore ツールとして heroku で開発されたとされる WAL-E がある。 フィジカル(物理)バックアップと WAL のアーカイブを S3 互換のオブジェクトストレージや Azure BLOB Storage や Google Cloud Storage へ保存でき、
Acmesmith で証明書発行を試す - その3
AWS kms S3 ssl acme Route53
過去2回 Acmesmith を filesystem, S3 を storage として試してきました。 Acmesmith で証明書発行を試す - その1 (filesystem) Acmesmith で証明書発行を試す - その2 (S3) 証明書の秘密鍵はセキュアな管理がが必要なので KMS (Key Management Service) を使っ
Acmesmith で証明書発行を試す - その2
AWS Route53 S3 TLS acme
前回「 Acmesmith で証明書発行を試す - その1」で で filesystem に保存する方法を試してみました。 今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。bucket 名は BUCKET-NAME と
Acmesmith で証明書発行を試す - その1
AWS Route53 TLS acme
無料でSSL証明書の発行ができる Let’s Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール https://github.com/letsencrypt/letsencrypt はちょっと使いにくいところがありました。 DigitalOcean に

2014

AWS Route53 の管理に Roadworker を試した
AWS Route53 Ruby roadworker
DNS を AWS Route53 で管理するにあたり、ブラウザでポチポチやるのはやっぱり誤操作が怖いし、履歴の管理ができないよなぁということで Roadworker を試してみました。 インストール # インストー

2013

Ansible AWX を試す その1 #ansible
Ansible AWS Python
このところ Ansible Tutorial を書いたりして Ansible ブームなので一昨日見つけた Ansible の WebUI ツール AWX を試してみました。www.ansibleworks.com/ansibleworks-aw
RDBMS in the Cloud: PostgreSQL on AWS を読んで
AWS PostgreSQL
【AWS発表】AWS上でPostgreSQLを実行する - 新しいホワイトペーパーを公開 にあった RDBMS in the Cloud: PostgreSQL on AWS (PDF) を読んだので個人的にフムフムと思ったところをまとめて