【AWS】Amazon Web Servicesスレ [無断転載禁止]©2ch.net
adコネクターで連携してるユーザーのクレデンシャル情報ってどうやってエクスポートするんでしょうか たまたま最近AWSに入社したという2人と話す機会があったんだが、頭が悪くて驚いた。
何で?レベルは何でもいいから増員してんの? 少し前までは第二新卒向けの求人あった
マジで IT業界未経験歓迎!って書いてあった 人増えすぎて最近急激に大企業化してる
基本的には頭いい人多いんだがな MacOSインスタンス対応とは驚いた
そのためのハード増設要員だったりして Azureはダメだな。やっぱawsだぜ。
GCP?知らん。 どこらへんが?
AWSに慣れると、オンプレの不便さには戻れない。 日本にまともな国産クラウドがないのは安全保障の問題がある AWS SDKってなんですか?
boto3はSDKですか? cloudformationなんですが
Resources:
TestVPC:
Type: AWS::EC2::VPC
Properties:
CidrBlock: 10.0.0.0/16
このテンプレでcreate-stackを実行してVPCが作成されることを確認しました
その後CidrBlockを10.1.0.0/16に書き換えてupdate-stackを実行したところ先程作った10.0.0.0のVPCに加えて10.1.0.0のVPCが作られてしまいました(この時点で2つのVPCが存在)
直感的には最初に作ったVPCのCidrが10.1.0.0に更新されると思ったのですが
そういった挙動にするにはどのように設定すればよいでしょうか? すいません自己解決しました
一時的に新旧のVPCが存在するだけで時間が立つと古い方は消えました
見かけ上はUpdateされたようになりました RedshiftってNoSQL型に分類されますが、実際はSQLは制約はあるものの使えますよね。
これでもNoSQL型と言えるのは何故なんでしょうか? cognito-user-identity-pools DeleteUser API
↑こいつ実行禁止にするって可能なん?
自アプリがカバーしてないとこでいつでもユーザー削除できちゃうってマズいよね >>109
外部から実行できてしまうってことならそのAPIを提供しないよう
明示的な拒否ポリシーでIAMロールかユーザクレデンシャル作るしかないんじゃないの
でも一度作ったユーザを削除できないって不味くないか?と思ったけど
それを管理者側で実施してるサイトはよくある話だからどっちでも良いのか QuickSightの無料枠は縮小した?
トライアル60日→30日、1人はずっと無料→なくなった? モックを使って開発すると結合時にわんさかバグが出る
本物のAWS環境を使うとデプロイに時間がかかる&デバッグ方法がログしかなくてしんどい AWSでJP1みたいなジョブスケジューラーのサービスってあるでしょうか? lambdaとステップファンクション組み合わせて簡易的なジョブは作れるけど本格的にジョブ組むならやっぱajsとかそういうミドル必要だよ Lambdaのnodejsランタイム
使ってるDBクライアントライブラリがバックグラウンドで何かしてるみたいで関数を抜けるまでに数秒間固まってしまう
callbackWaitsForEmptyEventLoopをfalseにするとイベントが残ってても抜けれるようになって関数がすぐ終了するようになったんだけど
このフラグをfalseにするデメリットって何かありますか? どうもです
デメリットは無いんですか…
AWSの中の人はなんでデフォルトtrueにしちゃったんだろ… natゲートウェイとプロキシの違いってなんですか? AWSは札束アタックせんと使い物にならんのかな…
大したことない処理が遅い
スペックあげたら以降前と比べて赤字になるし
建前がコストダウンのために移行だから困った どこがボトルネックになってるか調査するところからじゃないの?
sqlの効率がゴミな可能性もあるし 買うよりレンタルの方が安い?そんな常識どこで習ってるんだか お前らlog4jどうしてるん?
まあ、ここにいるようなやつらには関係ない話かもだが 非公式だろ、そんなの選択するアホな日本企業ないって Elasticsearchのノードのインスタンスidがたまに変わってるんだけどなぜ?
どのインスタンスidがどのインスタンスidに変わったか追いかけることは可能ですか? 人生初のAWS案件は敗色濃厚なので
気持ちを切り替えて次の機会の為にラムダ開発のより良いプラクティスが知りたい
とりあえず機能ごとに関数をデプロイするのはめちゃくちゃシンドイと分かったので次はウェブフレームワークを使おうかなと思う
Lambdaはイベントをプロキシするだけに徹する amazon linuxで稼働しているサービスを定時になったら自動で再起動する仕組みを作りたいんですがどのawsサービスを利用するのが最適でしょうか? 補足ですがec2のインスタンスid、ipアドレスは毎月変わります
週次で自動化予定です
CloudWatchイベントでどうやるんでしょう?
Lambdaを呼ぶとか? >>138
それであってるよ
ググるとやり方を解説してる人がいる ちなみにSSMでジョブみたいな形作ってとかできないですかね? さらにちなみにですがLambdaで特定インスタンスにコマンド流せるの? Serverless frameworkで苦しみながら開発してます
最近になってSAMというものを使えばローカルにAPI Gateway、Lambda、Dynamoなどの実行環境をエミュレートできると知ってこれは大変便利そうだなと思ったのですが
Serverless Frameworkでは同じような事はできないのでしょうか? サーバレスフレームワーク触ったけど便利な反面バグ踏んだら死ぬから嫌い
フレームワークをアプデしたら良いんだけど急いでる時にバグ踏んでできないとかなるとめちゃ怠い SQSのキューバックログがイマイチ理解できないのですが簡単な言葉で説明していただけないでしょうか SAM、Serverless、CDK
どれがいいんですか? >>145
今まさにバグ踏んで途方に暮れてます
連休使ってserverless-offlineでローカル環境を作ったんですが
最後に流したテストでバイナリのPOSTが未対応ということに気付いて詰みました
2019年からissue openedなので絶望的
サーバーレスってちゃんとした開発環境無しでもミスなく作れるようなちょっとした仕事だと便利だけど
腰を据えてじっくり開発しないといけないような大きな案件になると途端に難しくなりますね
AWSのマネージドサービスに依存する
→ローカル開発環境の構築が困難になる
→AWS環境に本番のクローン環境を作って作業
→ラムダのデプロイとデバッグがきつい
この辺のツラミをみんなどうやって対処してるんだろう 未発見のバグなら報告しますけど
issue自体は2019年に挙がってるんですよね >>149
まあそういうことなんだわ
歯痒さやらここまで来てそれかいとか言いたいことはすげーわかる
一応OSSだからコミッターになって自分で修正コード上げてってやれると思うけどそんな時間もないだろうけどね
お試しなら良いけど自分の知見のないものは開発に組み込まない
または仮にダメでも代替案が浮かぶもしくは調べて代替案があるようなら問題なしとして利用する
というのが何かツールを選ぶ時の鉄則だよ 肝心のは日本エリアはカバーしてくれんのかという話
アマゾンの衛星ブロードバンド計画「Project Kuiper」、衛星2基を2022年に打ち上げへ
https://japan.cnet.com/article/35178873/
Amazonとベライゾン、衛星網で提携 地方カバー目指す
https://www.nikkei.com/article/DGXZQOGN26E3U0W1A021C2000000/ 質問なんですが、先程アマゾンウェブサービスチームからメールきたんだけど
税務情報を確認するには、AWS 請求ダッシュボードの [税金設定]ページをご覧ください。
これってなんですか?もう長いこと使ってなかったんで先日アカウント削除したんだけど 迷惑メールだろ
ってのは置いといてAWSアカウントとして解約しても
amazon.comとしてのアカウントが生きてるからメールが届いてる疑惑 サポートには問い合わせ中なんだけど気になって質問してみました。アカウント削除したけど何かしら一斉メールみたいなのは届くって事ですかねー EC2 (Amazon Linux2) にNginxを入れて動かしていたんですが、再起動したら外からhttpでつながらなくなってしまいました。
sshでログインはできるので curl http://127.0.0.1 を実行したら htmlファイルが読めます。
何が原因がさっぱりわからず困っています。
セキュリティグループの設定は触っていないし、内容も問題ないことは確認済みなのですが・・・ Public IPが変わっている
もしくはEIPを当ててない >>161
>>162
EIP(固定IP)は割り当てています。
そのIPアドレスに対するssh での接続はできていますし・・・。 sudo systemctl enable httpd すんげーバカなことを聞きますが、RDSサービスがあるってことはEC2に自分でpostgresSqlをインストールして使ったりはできないって理解でいいんでしょうか? EC2をなんだと思っているんだ!
けしからん!!
お前みたいなやつはsudo yum(apt) install postgresqlでもやっとけ!! 知らん間にfirewalldあたりが復活してるんじゃねーの
systemctl enable firewalld.serviceとかで見てみれば >>166
別にできなくはない
EC2にポスグレいれて動かして5432番あたり解放すればいいと思う
ただ冗長化とかセキュリティパッチとかバックアップとかバージョンアップとかその他もろもろ全部自分で世話する前提だけどね
そういうの面倒くせって思うならRDS使っといたほうがいい
なあRDSもそこそこ金詰まないとその辺別にいい感じにならないけどな >>172
あなたは神か
ありがとうございます
これでアカウントにクレカ情報を入力する決断ができました EC2に社内関係者(海外グループ会社を含む)用の簡単な業務用WEBアプリを構築、公開しようと考えています。
グローバルIPアドレスの接続制限と クライアント証明書が必要にしますが、踏み台サーバーというのは用意するべきでしょうか。
SSMというのも使えるみたいですが、不特定多数向けのシステムではないので どこまでやるべきか???という状態です。 やり方はいくらでもあるけどWebアプリとSSMは話が変わってくる
WebアプリとしてならSGかFW(ALBも必要)でコントロールすりゃ良い
対会社なら固定IPがあるんじゃないかと思う
固定IPがなければAWS内に別インスタンス立てるかAWS VPNでWebアプリにVPNからのみ繋がせれば良い
SSMは話が変わると言ったけどSSM(のSSH)はWebベースのSSHだからという意味で話が変わってくる >>175
追記
別別インスタンスと書いたけど別インスタンス内にソフトウェアVPNサーバを用意するという意味
そうすりゃそのインスタンスのIPから繋ぐことになるから固定IPとして扱える >>176
ありがとうございます。
参考になります。
接続元は固定IPアドレスなので、SG(セキュリティグループですよね)とFW(ファイアウオール)で対応しようと思います。
(踏み台サーバーは使わず、Webサーバーが動いているEC2の中でSGとFWで対応するという意味になります) >>177
それで良いと思う
FWはALBにアタッチするんだけどSSL証明書をACMで発行して
ALBにSSL証明書を読ませられる
まあEC2のみでLet′s encryptを使うとかもある
SGはセキュリティグループでOK
>>178
ありがとうございます!
やってみます。 GUIをポチポチしたくないんだが、極力CLIでやるように書いた本ってある? 低レベルな質問ですいません。
t2.micro のEC2インスタンス の中に、ECSを複数 動かしたいのですが それは可能でしょうか。
実験用かつ簡単な社内業務用なのでパフォーマンスが下がっても問題ありません。
具体的には 「Nginxコンテナ×1」、「Python+Djangoのコンテナ ×3」 を最低 動かしたいと考えています。 たまに完全にでっち上げのサービス名とか出てくるんだけど
どうやったら見分ければいいの?
自分が知らないサービス出題された時に
それを自分が知らないのかでっち上げなのかってどうやって
判断するの? 事前に勉強できないよね? 開発者1人に1つサブアカウントを作ってこの中でなら常識と権限の許す範囲で好きにしていいよ
てな感じでチームを作ったんだけど1人1アカウントはやりすぎかな?
ググると本番環境の構成例を解説してるブログはたくさんある
でもうちは開発環境をこうしてるぜなどといった情報が少なくて困る awsで不正利用されました。
請求額は100万円を超えていましたが、
カスタマーサポートセンターと相談の結果、30万円の支払いとなりました。
早急に支払いをしたほうがよいでしょうか。
それとも、放置してもアカウント停止処分のみでしょうか。 意味がわからんが相談結果が纏まったのならなぜ悩む
不払いで訴えられても文句は言えんわ Glacierを使ってAWSにバックアップしてるんだけど
接続速度(アップストリーム)が10Mbpsも行かない。
Glacierサービスってこんなものなんでしょうか