AWS

awscliでWindowsインスタンスのパスワードを取得する

自分用のメモとしてWindowインスタンスのパスワードを取得する方法を。 通常だとマネジメントコンソール上で秘密鍵ファイルからAdministratorユーザーのパスワードを取得しますが、 結構面倒くさいので、コマンドラインからパスワードを取得する方法を試しま…

TrailDashを使ってみる

CloudTrailを可視化するTrailDashというものがあることを知り、使ってみました。 # 参考のサイトほぼそのままですが、自分でやったメモです。 CloudTrailとSQS環境を作る まずはCloudTrail環境を作ります。 S3バケットとSNSの設定を行います。 CloudTrailを…

AWS Configを有効にしてみる

東京リージョンでAWS Configが使えるようになったこともあり、使ってみることにしました。 とりあえずやってみたメモ。 マネジメントコンソールからAWS Configの管理画面を表示。 S3バケットとSNS Topicの設定を行います。S3バケットはAWS Config用に新規作…

CloudFormationのParameterで正規表現を使う場合の話

今日はタイトル通りのメモです。 CloudFormationで正規表現を使いたい場合のリファレンスをメモ。 Parametersのパラメータ内でAllowedPatternを使いたい場合など Javaの正規表現に準拠しているんですね。 今日はこんなところで。 参考 AWS CloudFormation テ…

CloudFormationでElastiCacheを設定してみる

CloudFormationでやってみたシリーズです。 CloudFormationでVPC上にElastiCacheを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 El…

TerraformでAWS環境の鍵ペアをインポートする

Terraformのドキュメントを見ていたら、AWS環境の鍵ペアをインポートできることが 分かり試してみました。 コンフィグは以下のとおりです。 provider "aws" { access_key = <your access key> secret_key = <your secret key> region = "ap-northeast-1" } resource "aws_key_pair" "terraform-</your></your>…

Terraformを試してみる

今日はTerraformを使ってみることにしました。 Terraform TerraformはHashiCorp社が開発しているオーケストレーションツールです。 興味があって、少し試していたのですが、今回はそのときのメモです。 セットアップなど セットアップはバイナリをダウンロー…

CloudFormationでELBを作成してみる

CloudFormationでVPC上にELBを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 ELBを作成 Internet-Facing ELB と Internal ELB を作…

CloudformationでEC2インスタンスを設定してみる

CloudFormationでVPC上でEC2インスタンスを立ち上げるテンプレートサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 EC2のインスタンスを起動す…

CloudFormationでSecurityGroupを設定してみる

CloudFormationでVPC上のセキュリティグループのサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 VPCのセキュリティグループ設定を行う。セキ…

CloudFormationでVPC環境を作ってみる

今回はCloudFormationを使ってVPC環境を作ってみました。 githubにアップロードしました。 使えそうなら使ってみていただけるとうれしいです。 環境 Availabirityzoneを2つ Subnetは計4つ(10.0.1.0/24~10.0.4.0/24) Subnet1(10.0.1.0/24), Subnet2(10.0.2.0…

AWS Directory Serviceを試す

AWS Directory Serviceを試してみます。 ほぼ参考をなぞりながら同じ事をやった感じですが、、 自分メモということで。 今回は「Simple AD」を使ってみます。 SimpleADの作成 まずは「AWS Directory Service」から「Simple AD」を選択します。 ディレクトリ…

CloudWatch Logsを試す

今日はCloudWatch Logsを試します。 IAMの設定 CloudWatch Logsを使うために、IAM Roleを用意しておきます。 以下のようなIAM Roleを用意しておきます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource…

AWS Command Line Interfaceを使ってVPC環境を作ってみる

AWS Command Line Interfaceを使ってみたメモ。 試しにVPCの環境を作ってみます。 VPCを新規作成 subnetは2つ Internet Gatewayを割り当てる 作ってみる まずはVPC作成。 $ aws ec2 create-vpc --cidr-block 10.0.0.0/16 { "Vpc": { "InstanceTenancy": "def…

EC2でIAMロールを使ってみる

今日はEC2インスタンスにIAMロールを設定したときのメモ。 IAMロールを作成する。 今回最初に作成したIAMロールは以下の通りです。 「AWS Service Roles」は「Amazon EC2」、「Select Policy Template」で、「Administratior Access」を選択しました。 ※わざ…

AWS Command Line Interfaceを使えるようにする

AWS Command Line Interfaceも使ってみようと思い、まずは導入方法のメモ。 インストール方法(Bundled Installer) インストーラをダウンロードして導入する方法です。 まずファイルをダウンロードします。 # wget https://s3.amazonaws.com/aws-cli/awscli-b…

EC2 API Toolsを使う(1)

EC2 API Toolsを使ってみます。今回はEC2関係で基本的なことをやってみます。 インスタンス情報の表示 $ ec2-describe-instances i-9125e2c3 RESERVATION r-9dd27aec xxxxxxxxxxxx default INSTANCE i-9125e2c3 ami-eb6b0182 ec2-50-16-35-161.compute-1.ama…

EC2 API Toolsを使えるようにする

やっぱりコマンドでAWSを触りたいので、EC2 API Toolsのセットアップ方法をメモしておきます。 ※Amazon Linuxを使えば最初から入っていますが、今回はあえてCentOSを選んで導入してみることにします。 EC2 API Toolsのインストール Javaの環境が必要なため、…

s3cmdを使う

たまに使うのでs3cmdの備忘録です。 今回はAmazon Linux上で、s3cmd-1.5.0-beta1を使っています。 準備 まずはS3にアクセスできるユーザとS3のバケットを用意します。 S3にアクセスできる権限を持ったユーザを作っておくことにします。 s3cmdでバケットを作…

IAMユーザを作る

2014年4月21日より、AWS(ルート)アカウントの既存のシークレットアクセスキーを取得することができなくなりました。 怠けてIAMユーザほとんど使うこともありませんでしたが、今後は使う機会も増えるかと思いますので、 IAMユーザの作成方法を自分用メモ。 IA…