SSM を使用して特定のプロセスをモニタリングする なんでもできるが故に奥の深い SSM を理解できないマルオです SSM Agent から CloudWatch へ WindowsServer のパフォーマンスカウンターの情報を送信してモニタリングする事があります。その都度ログインしてタスクマネージャーを確認するのも大変です。 デフォルトのメトリクスで用が足りれば問題ないのですが、特定のプロセス […]
Multi-AZ 環境を停止させるために データベースとウマが合わないマルオが RDS の話題を扱います。 可用性を求めて Multi-AZ環境 RDSを構成する場合、本番環境でしたら「止まらないDB」が必要ですが、テスト環境は「止めたい時に止まるDB」を求められうこともあるかと思います。(あまりない?) 単純に RDS を自動起動/停止させることは出来ますが、Muliti-AZ 環境は止めること […]
EBSボリュームを自動バックアップ ブログ更新がご無沙汰なマルオです。「仕事が忙しくてブログを書いてる暇が…」それは言いワケなんですよ。(自責の念を込めて) そして知らぬ間に当サイトに「インターンステラ」なる新カテゴリができてるじゃないですか!これは負けてられないということで尻に火が付いているわけです。 今回の目的は「EBSボリュームを自動バックアップしたい!(世代管理もしたい)」 バックアップの […]
WindowsServer ばかり触れる機会のあるマルオです。 さて、AWS で ロードバランサーを使用していると、ウェブサーバーのアクセスログのアクセスもとIPアドレスはロードバランサーのIPアドレスが出力されてしまいます。 そこで x-forwarded-for というHTTPヘッダ使用して、ウェブサーバー設定を変更して本当のアクセス元IPを取得できるように設定変更します。 障害切り分けをする […]
インターステラの阿形です。 CloudWatchのアラームの設定を、既にあるEC2インスタンス全部に一括設定する機会があったので、簡単なシェルスクリプトで処理してみました。 AWSのCLIツールの出力をフィルタするのに慣れていないと意外と手間取るので、参考になれば。 前提条件 当然ですが、awsコマンドがインストールされ、アクセスキーなどの設定も完了している前提で進めます。 あと、CloudWat […]
AWS に慣れてきた感じ (がしてるだけ) のマルオです。 今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。 Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で HTTP → HTTPS にリダイレクトすることになりました。 しかし、IISで HTTP → HTTPS リダイレクトの設定をすると無限ループが発生します。 ブラウザにはこんな […]
【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]