AWS

【AWS】SSMを使用してWindowsServerの特定プロセスをCloudWatchで監視する

AWS NO IMAGE

SSM を使用して特定のプロセスをモニタリングする なんでもできるが故に奥の深い SSM を理解できないマルオです SSM Agent から CloudWatch へ WindowsServer のパフォーマンスカウンターの情報を送信してモニタリングする事があります。その都度ログインしてタスクマネージャーを確認するのも大変です。 デフォルトのメトリクスで用が足りれば問題ないのですが、特定のプロセス […]

【AWS】MultiAZ環境 RDS を Lambda で自動停止させたい

AWS NO IMAGE

Multi-AZ 環境を停止させるために データベースとウマが合わないマルオが RDS の話題を扱います。 可用性を求めて Multi-AZ環境 RDSを構成する場合、本番環境でしたら「止まらないDB」が必要ですが、テスト環境は「止めたい時に止まるDB」を求められうこともあるかと思います。(あまりない?) 単純に RDS を自動起動/停止させることは出来ますが、Muliti-AZ 環境は止めること […]

【AWS】EBSボリューム自動取得/削除 を Lambda で実行 (世代管理も)

AWS NO IMAGE

EBSボリュームを自動バックアップ ブログ更新がご無沙汰なマルオです。「仕事が忙しくてブログを書いてる暇が…」それは言いワケなんですよ。(自責の念を込めて) そして知らぬ間に当サイトに「インターンステラ」なる新カテゴリができてるじゃないですか!これは負けてられないということで尻に火が付いているわけです。 今回の目的は「EBSボリュームを自動バックアップしたい!(世代管理もしたい)」 バックアップの […]

【AWS】アクセス元IPアドレスを取得する X-Forwarded-For 有効化

WindowsServer ばかり触れる機会のあるマルオです。 さて、AWS で ロードバランサーを使用していると、ウェブサーバーのアクセスログのアクセスもとIPアドレスはロードバランサーのIPアドレスが出力されてしまいます。 そこで x-forwarded-for というHTTPヘッダ使用して、ウェブサーバー設定を変更して本当のアクセス元IPを取得できるように設定変更します。 障害切り分けをする […]

【AWS】CloudWatch Alarmをシェルスクリプトで一括設定

AWS

インターステラの阿形です。 CloudWatchのアラームの設定を、既にあるEC2インスタンス全部に一括設定する機会があったので、簡単なシェルスクリプトで処理してみました。 AWSのCLIツールの出力をフィルタするのに慣れていないと意外と手間取るので、参考になれば。 前提条件 当然ですが、awsコマンドがインストールされ、アクセスキーなどの設定も完了している前提で進めます。 あと、CloudWat […]

【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは

AWS に慣れてきた感じ (がしてるだけ) のマルオです。 今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。 Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で HTTP → HTTPS にリダイレクトすることになりました。 しかし、IISで HTTP → HTTPS リダイレクトの設定をすると無限ループが発生します。 ブラウザにはこんな […]

【AWS】IAMFullAccessを付与せずIAM Roleの作成とアタッチを行う方法

AWS NO IMAGE

【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]