読者です 読者をやめる 読者になる 読者になる

戦場のプログラマー

名前は誰も知らない。

近いうちに AWS CLIコマンドで生成されるファイルは ~/.aws/config から ~/.aws/credentials に統合されるというお話

Route53 を DSL で管理する Roadworker は便利だからよく使っていたのですが、 AWS CLI 生成した ~/.aws/config を読み込んでくれなくてちょっと不便だなって思っていたのですが、 Roadworker で ~/.aws/config 読み込まないのはなんで?って質問したら Want…

ストレージ系のサービスへのアクセスを提供するIAMポリシー(S3, Glacier, CloudFront)

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListAllMyBuckets" ], "Effect": "Allow", "Resource": "arn:aws:s3:::*" }, { "Action": [ "cloudfront:*", "glacier:*", "s3:*" ], "Effect": "Allow", "Resource": "*" } ] }

Vagrant AWS Provider を使ってみた

まずはダミーの box イメージをインポートする。 vagrant box add dummy https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box そして次のような Vagrantfile を書く。 前提条件は以下。 IAMで予めEC2にアクセスを制限したユーザのクレデンシャル…

AWSで2段階認証(MFA)を構成する(Android版: Google Authenticator使用)

AWSアカウントはGoogleアカウント、Amazonアカウントに次いで大事なアカウントです。 2段階認証、多要素認証、MFA(Multi-Factor Authentication)等々呼ばれ方は様々ですが、 AWSアカウントにも2段階認証を設定することができます。 AWSではMFA(Multi-Factor…

Amazon Route53にレジストラとしての機能がついたのでさっそく使ってみた

帰ってきて何の気なしにAmazonからのメールをぼーっとみてると 「あーはいはい、またなんか機能追加したのね」ってそのまま即効でアーカイブしそうになったけど、 Amazon Route 53 Announces Domain Name Registration, Geo Routing, and Lower Pricing (20…

awscliでec2インスタンスを操作する

よく忘れるので基本的な操作方法のまとめ。 インスタンスの操作 インスタンスを作成 AMI IDを調べてメモる 立ち上げたいインスタンス数 インスタンスタイプ: 現状t2.microが最小(2014/7/8現在) 使用するキーペア 適用するセキュリティグループ % aws ec2 r…

awscliでt1.microインスタンスをたちあげようとしたら怒られたでござる

t1.micro でインスタンスをaws-cliから立ち上げようとAMI ID調べて立ち上げようとしたら失敗した。 % aws ec2 run-instances --image-id ami-29dc9228 --count 1 --instance-type t1.micro --key-name default --security-groups hoge | jq '.' A client err…

awscliでセキュリティグループを定義する

このへんは手でやったほうが早い気がしないでもない。 CloudFormationとかだといろいろよろしくやってくれるんだろうか。 まだその辺の境地にも達してないけど・・・。 セキュリティグループの作成 % aws ec2 create-security-group --group-name web --desc…

awscliでキーペア(鍵ペア)を生成する

意外と簡単。あとは jq で見せ方を工夫すればOK。 ここではVagrantのinsecure private keyをダミーとして使用。 % aws ec2 create-key-pair --key-name default | jq -r '.KeyMaterial' | tee ~/.ssh/aws-ec2-default.pem && chmod 600 ~/.ssh/aws-ec2-defau…

awscliでキーペア(鍵ペア)を一括削除する

概要 AWSのAPIの練習とシェルスクリプトの練習も兼ねてる。 AWS APIを叩く練習をしていてキーペアをいっぱい作っちゃいました。 こんな感じ。 % aws ec2 describe-key-pairs| jq -r '.KeyPairs [] .KeyName' default default2 default3 default4 default5 de…

awscliからEC2インスタンスを作成する(Amazon Linux + EBS + Elastic IP)

jqコマンドがあるととても便利です。 事前にセキュリティグループとキーペア、Elastic IPは作成・割り当て済みとします。 インスタンスの作成 aws ec2 run-instances --image-id ami-0d13700c --count 1 --instance-type t1.micro --key-name default --secu…

awscliでAvailability Zoneの一覧を調べる

jqコマンドを使っています。 % aws ec2 describe-availability-zones --region ap-northeast-1 | jq '.' { "AvailabilityZones": [ { "ZoneName": "ap-northeast-1a", "Messages": [], "RegionName": "ap-northeast-1", "State": "available" }, { "ZoneName…

Amazon Linux(2013.09)にnginxとPHPをインストールする

一昨日あたりからnginxを始めました。 インストール yum -y install nginx yum -y install php-fpm yum -y install php-mysql php-mbstring php-mcrypt ドキュメントルートディレクトリを用意する mkdir -p /var/www/html /etc/nginx/nginx.conf location / …

Macのzshでawscliの補完を有効化する

最近、ローカルのラップトップマシンは順次、zshに乗り換え始めたんだけど、 Bashと同じノリでawscliの補完を有効化しようとして complete -C aws_completer aws としてsourceしたらエラーになってしまった。 /Users/noguchiwataru/.zshrc:13: command not f…

AWS SDK for PHP 2を使ってEC2のインスタンスを起動してみる

Amazon Web Services ガイドブックのEC2セットアップスクリプトの内容をAWS SDK for PHP 2用に書きなおしてみました。 Amazon.co.jp: Amazon Web Services ガイドブック クラウドでWebサービスを作ろう!: Jeff Barr, 玉川 憲, 株式会社クイープ: 本 動くよ…

Amazon Route53の設定管理ツールのRoadworkerを使ってみた

Amazon Route53をRuby DSL設定ファイルで管理するRuby製のツール。 もちろんDSLで記述されているのでバージョン管理システムとの相性も抜群です。 環境 Mac OS X Mavericks, MBA インストール Gemfile 僕はGemfileを用意します。 source "https://rubygems.o…

A conflicting conditional operation is currently in progress against this resource.

以前間違ってオレゴン州に作成してしまったバケットを削除して、AWS API経由で同じ名前で東京リージョンに新たにバケットを作成しようとしたらエラーになって怒られました。 PHP Fatal error: Uncaught Aws\S3\Exception\OperationAbortedException: AWS Err…

AWS SDK for PHP 2 入門(Composer編)

今年の春頃に無料枠で契約してそのままになってたAWSをもう少し本格的に習得してみようと最近しこしこと本やらネットやらで勉強していました。 バックアップとかスケールアウト、障害対応であまり頭を悩ませなくて良さそうなので最近とても魅力的に見える。 …

Route53設定続編

AWS

お名前.comでネームサーバーを変更してみた。 digってみたらSOAがRoute53に移って、ちゃんとpingも通る。 セカンダリネームサーバーとか普通にできてるし、やばいな、これは。

Amazon Route53を使ってみた

AWS

ゾーン管理が簡単。 BINDよりめっちゃかんたん。 お名前.comメンテ中だったからまだpingとか確認できてないけど。