メインコンテンツへスキップ

AWS

2021


CloudFront のレスポンスに Security Headers を追加する
AWS
「 Amazon CloudFront が設定可能な CORS、セキュリティ、およびカスタム HTTP レスポンスヘッダーをサポート 」で Lambda@Edge なしで Response にカスタムヘッダーを追加することが可能に
EKS の node で inotify の上限
AWS KES
https://github.com/awslabs/amazon-eks-ami/pull/589/files inotify の上限に引っかかり、ssm でログインできなくなったりする。あまり古い EKS AMI を使っていなければ大丈夫

2020


send-ssh-public-key と ssm start-session の合わせ技
AWS
以前、「 SSM Session Manager 経由での SSH 」で、Public IP address を持たない EC2 Instance に対して SSH 接続する方法を確認したが、SSM の Session Manager だけでは事前に EC2 Instance 側に Public Key が登録
SSM Session Manager 経由での SSH
AWS SSH
“ Step 7: (Optional) Enable SSH Connections Through Session Manager ” にある通りだが、SSH クライアント側に session-manager-plugin をインストール して、~/.ssh/config に次のように設定すれば # SSH over Session Manager
eksctl で何ができるのか
AWS EKS
eksctl が何をやってくれるのが、何ができるのかを確認します。 eksctl create cluster # いきなり eksctl create cluster を実行するだけでクラスタが作れるっぽいのでひとまず試してみる。 $

2019


Lightsail の snapshot を自動で取得する
AWS Lightsail
以前、「 AWS Lightsail の snapshot 取得を自動化する 」という記事を書きましたが、先日 Lightsail の自動スナップショット管理機能がリリースされました「 Amazon Lightsail now provides automatic snapshots 」。日次で
AWS Lightsail の snapshot 取得を自動化する
AWS
https://github.com/amazon-archives/lightsail-auto-snapshots を使うと非常に簡単。 awscli がインストール済みで、認証設定もされているとすると、README に書いてあるように次のように実行すれば CloudFormation で lambda と CloudWatch Event が

2018


WrodPress を Lightsail + CloudFront で構築する
AWS WordPress
IDCF Cloud が個人向けサービスを終了する # IDCF Cloud の個人向けサービスが終了することとなりました。これまで IDCF Cloud の500円/月サーバーで WordPress を運用していたため

2017


nodejs がサポートしてなかった結合 gzip ファイル
Lambda AWS gzip nodejs
AWS Lambda で Application Load Balancer (ALB) のログを Elasticsearch へ投入して Kibana でビジュアライズしようと思い nodejs で Lambda Function を書いてみました。 https://github.com/awslabs/amazon-elasticsearch-lambda-samples/blob/master/src/s3_lambda_es.js ここにサンプルがあって、おっ?これはほぼこのまま

2016


WAL-E で PostgreSQL の Backup / Restore
AWS Linux PostgreSQL S3 Ubuntu
PostgreSQL の Backup / Restore ツールとして heroku で開発されたとされる WAL-E がある。 フィジカル(物理)バックアップと WAL のアーカイブを S3 互換のオブジェクトストレージや Azure BLOB Storage
Acmesmith で証明書発行を試す - その3
AWS kms S3 ssl acme Route53
過去2回 Acmesmith を filesystem, S3 を storage として試してきました。 Acmesmith で証明書発行を試す - その1 (filesystem) Acmesmith で証明書発行を試す - その2 (S3) 証明書の秘密鍵はセキュアな管理がが必要
Acmesmith で証明書発行を試す - その2
AWS Route53 S3 TLS acme
前回「 Acmesmith で証明書発行を試す - その1 」で で filesystem に保存する方法を試してみました。 今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。
Acmesmith で証明書発行を試す - その1
AWS Route53 TLS acme
無料でSSL証明書の発行ができる Let’s Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール https://github.com/letsencrypt/letsencrypt はちょっと使いにくいとこ

2014


AWS Route53 の管理に Roadworker を試した
AWS Route53 Ruby roadworker
DNS を AWS Route53 で管理するにあたり、ブラウザでポチポチやるのはやっぱり誤操作が怖いし、履歴の管理ができないよなぁということで Roadworker を試してみました。 イン

2013


Ansible AWX を試す その1 #ansible
Ansible AWS Python
このところ Ansible Tutorial を書いたりして Ansible ブームなので一昨日見つけた Ansible の WebUI ツール AWX を試してみました。www.ansibleworks.com/ansib
RDBMS in the Cloud: PostgreSQL on AWS を読んで
AWS PostgreSQL
【AWS発表】AWS上でPostgreSQLを実行する - 新しいホワイトペーパーを公開 にあった RDBMS in the Cloud: PostgreSQL on AWS (PDF) を読んだので個人的にフムフムと思
Route 53 を使ってみた
AWS DNS Route53
【試してみた】Amazon Route 53にドメインを移動してみた。 | Pocketstudio.jp log3 を見て、お、私も試してみようと。 簡単すぎて上記のブログ以上に書くことがない&