aws

AWS CloudFormationの勉強

基本的な構成を作ってみた VPC、InternetGateway、RouteTable、Subnetの基本セット NetworkAclはとりあえず空 SecurityGroupはWebサーバ用、DB用の2つ Webサーバ用EC2インスタンス2つにPublicIPが振られる Amazon Linux RDBはMutiAZ、MutiAZで必要なDBSubn…

AWS CloudFormationの効率的な学び方

aws

RDSとかは特に設定項目が多く、JSONの各項目に何を指定すれば良いかリファレンスを見て理解するのが大変。 ConfigとCloudTail マネジメントコンソールからポチポチやって立ち上げたときに、裏側でよしなに作ってくれているJSONが見えたら捗る。 そこで、Conf…

Cloud Formationのテンプレートを何で書くか

CloudFormationのテンプレートを書いているけど、大量のJSON記述&コメントが書けないのがちょっとつらい。 Cloud FormationのJSON生成ツール探し いろいろある。 VisualOps 画面からネットワークをつくってJSONを生成。 Visual DevOps Automation for Amazo…

AWS::IAM::InstanceProfileの理解

aws

AWS::EC2::Instanceを立ち上げるときに指定できるIamInstanceProfileがよく分からなかった。 セキュリティグループやネットワークACLでアクセス制御できるのに... EC2インスタンスからS3へアップロードするとしても、Webアプリケーション内でAWSのユーザ(ア…

AWSのSecurityGroupとNetworkACL

aws

違い 違いは簡単にこんな感じ。 セキュリティグループ ネットワークACL EC2インスタンスのファイアーフォール サブネットのファイアーウォール 許可のみ設定できる(ホワイトリスト形式) 許可と拒否が設定できる ユーザーガイドの図がとてもわかりやすい。 …

AWS CloudFormation 入門

概要 CloudFormationは、今までマネジメントコンソールやawscliでやってたシステム構築を自動化する仕組み VPCつくってSubnetつくってルートテーブル作ってEC2つくって...の一連の流れが一発で起動できる 自動化の設定は「テンプレート」と呼ばれるJSONファ…

AWS CLI 入門

aws

管理画面コンソールでも操作できるけど、CLIを覚えた方が奥深くAWSの機能が学べて良いっぽい https://github.com/aws/aws-cli/ READMEやってみた インストール pip install awscli pip install --upgrade awscli コマンド補完を有効にする bashの場合 comple…

AWSのRDS

バックアップ S3への自動バックアップ 5分以上前の任意時点のデータをリストア可能 Multi-AZ スタンバイ用のレプリカを別のアベイラビリティゾーンに配置し、マスタ障害時には自動的にスタンバイへフェイルオーバーする機能 ディスクレベルで同期 仕組みは、…

EC2でDockerを動かす

これやってみた http://docs.aws.amazon.com/AmazonECS/latest/developerguide/docker-basics.html ここでの完成形 EC2 + Docker ローカルのMacでDockerイメージをビルド、DockerHubへプッシュ EC2上でDockerHubからDockerイメージをプル、Dockerコンテナ起…

AWSの各サービスについて学ぶ

aws

3つのレイヤに分かれる インフラストラクチャ アプリケーション デプロイ/アドミニストレーション サービスの種類 ネットワーク VPC / 仮想プライベートクラウド Direct Connect / AWS への専用線接続 Route 53 / DNS コンピューティング EC2 / クラウド内の…

AWS入門 最初の最初

aws

サインアップ 必要な物 メールアドレス 請求先住所 クレジットカード 無料利用枠がついてくる https://aws.amazon.com/jp/free/ 注意点 ここでサインアップして作成したルートアカウントは使わないこと 権限の管理の基本 ユーザの作成 AWS操作用の自分のユー…