【AWS】Amazon Web Services 2ポチ【尼】
レス数が1000を超えています。これ以上書き込みはできません。
お スレ建てたけど人来てくれてよかった
自分の周りで詳しい人いないから
盛り上がってくれると助かる 個人で遊ぶ&常用するには高いからあんま盛り上がらなそう Lambdaだけ使ってる人とかいるのかな
あれ安いじゃん お名前.comでとったxxx.jpドメインとec2紐付けて表示するところまではできたんだけど、wwwつけると何も表示されない
これってRoute53の設定が足りない? >>14
既存の設定に名前www、値ALBエイリアスのAレコード追加したらできました。お手軽〜。
どうもありがとうございます。 【告知】大阪で1番恥さらしな男!!これまで誰一人として語れなかった覚醒剤中毒者の泥沼の世界!!そして警察官、刑務官、裁判官のええ加減さを真実のみを赤裸々に語り最低中の最低の究極のゴキブリ男が恥を承知の上で書いた渾身の力作!!
ノンフィクション自叙伝!!
【ゴミと呼ばれて刑務所の中の落ちこぼれ】
中学2年の時に覚醒剤を覚え17歳から45歳まで【少年院1回、刑務所8回、合計20年】獄中生活を体験したが、ある女性との出逢いで生き方を180度変えて鉄の信念で覚醒剤を断ちきり見事に更生を果たした感動の奇跡の一冊!!
全国の書店&ネット通販でどうぞ!! 会社でこっそりcloud9で開発するのは無理でしょうか
今の環境はAWSコンソールにはブラウザから接続できますが
SSHやRDPは外部接続が許可されてません >>18
cloud9ってsshやrdp関係あるの?
全部ブラウザ上で完結するんじゃ >>19
先程環境作ろうとしてたんですが、
environment typeでec2かSSHを最初に聞かれるので
RDPかSSHができないと作成できないのかなと思ったのですが、特に関係ないのでしょうか あーわかった
これユーザが直接つなぐわけではなくて
裏で動くインスタンスということですかね?
それならいけそうですね。 会社のインスタンス使うなら使用するにあたってかかる料金は先に言っておかないと後々揉める事になるぞ んーたぶんだけどRDPとかSSHのポート開放いるんじゃないかな
使ったことないからなんともいえんが
ただ言えることはネットワーク管理の内容によってはバレるから気を付けてね 思いっきりバレるぞ
管理者がAWSへ理解ある人なら、黙っててくれるかもしれんが ちなみに大手SIerにいたときはポート閉じられたなぁwwww
外部に接続して遊んでたらたぶんバレてたくさいけど怒られはしなかったかな lightsailのスペックって値段の割に低すぎね? どうだろ
Wordpress運用するなら安そうには思う
リザーブどかEC2とどっこいどっこいかな?
割高なのは同じように思うけど >>31
WordPressなら充分だろうけど、それ以外となるとな。
10ドルだして1コアって・・・ 高いよね
とはいえは色々やろうとするとEC2でも一般人だと高いんだよね
今EC2+ALB+Cloudfront+S3って構成でブログ運用してるけどEC2をリザーブドにして、月5000円ぐらい
年間6万+t3.smallの年払いぐらいの料金だったかな >>34
利益なんて求めてないよ
個人ブログだし
>>35
最小コストってのはあるのはわかるけどやらない
と思ったけどALBはなくても良いかぁ
今度の休みに直そう
金取られてんのはALBなのよな(確か >>36
そうなのか。月にそれくらい払えるから、アフィリエイトでまかなえてるのかと思ったよ。 データセンターにブレードサーバ置いて運用始めたが、故障でトラブルシューティングが何もできずサービスを36時間も止め、これに懲りて全部AWSへ移行した会社が合ったなぁ
技術力無い会社から見れば、AWSは十分安い >>36
うーん、考え直してみてるけどセキュリティとしてはALBあってもよかったけど
まあそれなりの対策打ってるからいらねーか……
>>37
どちらかというと給与が平時と変わってないインフラ屋だからかな
アフィリエイト自体がそんな好きじゃないしね……
やるならアイディア考えて儲けられるシステム考えて売りにしたいほうが上かも
そんなアイディアないけど ec2でsendmailしたら、実行時もログもエラーは出てないのに迷惑メールBOXにすら届かない
SES使えば解決しますか
エラーが出ずともプログラム側に問題がある可能性ってあるんでしょうか sendmail含めSESもSandboxにあるからSandboxから出してあげないとダメ
またsandboxから出した後も送り先のメアド側でblacklistで登録されてる可能性があるからホワイトリストを申請しなきゃならないんだけど
そこはメールアドレスによるからググって あ、でも、ログも出てないってどういうことだろ
ログをどう確認したかだと思うけどOS別に違うからOS含めて知りたい 設定をゴチャゴチャ弄りすぎて混乱してきたので真っ新なインスタンスで試しているのですが、今度はmaillog見たらタイムアウトになっていました。
postfix,sendmailは動いていて、ポートはEC2のセキュリティグループの設定でHTMLのみ設定した他はデフォルトのままです。
さくらにあげてた時は、迷惑メールに届く以外は特に問題なかったんですが… OP25Bだね
DNS設定してから逆引き申請にGo >>47
ありがとうございます。申請してみました。
これでとどくようになると良いですが。。
>>48
アウトバウンドルールはデフォルトですべてのトラフィックというものがありますが、改めて追加が必要になりますか? 申請却下されてSES使えって言われてしまいました。
サーバー立てるのは簡単だけど、周りは簡単に信用してくれないということか 勉強になりました。 前はこいわさんが有効だったけど今は海外のサイトかudeamyかホワイトペーパーブラックベルトって感じになってる
そろそろ俺も勉強し直さないとなぁ
リリースしたものが多すぎる ed25519でSSH鍵作ったのに、.pemしか使えないって何コレ?
RSA 2048bitとか古すぎだろ。 pemを破棄してSSHログインした後にauthorised_keys書き換えれば良いよ 最近AWSの資格が日増しに難しくなってきてる気がする
シスオペのアソシエイト落ちてしまった
一年離れると問題集以外の問題だされるとわからないわ 定期的に問題変わるようになったかんね
まあ俺もうAWSに興味ないからどうでも良いけど 資格系は定期的に問題追加されるから運が悪かったんでしょ 同じコードの試験でも問題が追加変更されるんですか?
対象の問題集やってたのに2割ぐらいしか同じ問題が出ませんでした AWSの試験は実務が伴ってこその試験だから問題解けばOKではないよ
もし読むならブラックベルトホワイトペーパーってこれ何回目だよ そういう仕事やるために先に低位の資格取ろうとしたけど
敷居高いなぁ >>60
ブラックベルトとホワイトペーパーだけでも無理だよ
似たようなサービス並べてプラン選べとか言われても判断できんから
問題買って答え覚えるしかない Lightsailで一度インスタンスを作成して、静的ipを割り当てたんだが、失敗してインスタンスを削除して再作成した。
で、静的 IPの指定で同じ名前を付けたら「Some names are already in use: xxxx」とでてしまう。どうすれば良いですか? >>63
失礼。自己解決。
ネットワーキング → 静的IPのデタッチ で行けた。 aws昨日使い始めました。
EC2内のデータのバックアップ先を作るという場合、
1)S3などのストレージサービスを利用する
2)ボリュームを追加してそこにバックアップをかき出せばOK
3)その他
1)〜3)の何を利用すればよいのでしょうか。
※まだよくわかってないのですが、2)は★部分のことを言っています
▼ELASTICBLOCK STOTAGE
ボリューム★
スナップショット
ライフサイクルマネージャー
よろしくお願いいたします。 >>65
EC2内のデータが何なのかで変わると思うけど、通常ならS3で良いんじゃない? >>66
ありがとうございます。
今、想定しているのはRedmineで使うMYSQLのダンプと
添付ファイル(画像、Excelなど)です。
あと、トランザクションログは
ELASTICBLOCK STOTAGE のボリュームを追加して、
そこに保存すればよいのでしょうか
このボリュームの追加って、なんとなく
「同じHDD内に、データベースデータファイルと
トランザクションログを置く・・」という感覚に陥り
なんとなく、いけてない気がしております。 スナップショットとライフサイクルマネージャーはほぼ同義だよ
スナップショットはEC2を丸ごとバックアップしてくれる
ライフサイクルマネージャーはスナップショットの世代管理を行い、自動でスナップショットを撮ってくれる
んでEC2内のRedmineが使うmysqlのdump保持だけど操作してない時間帯があるならRedmineを使ってない時間にライフサイクルマネージャーで世代管理すれば丸ごとバックアップしてくれるから何かあってもスナップショットからAMIを作って復元すればOK
今使ってるEC2のままがいい場合は
1. AMIを作る
2. AMIからEC2を起動
3. EC2内にログインしRedmineのmysqlからdumpを作成
4. dumpデータを元のEC2にリストア
ほかのデータもどっかに保存されてる訳だからそのデータを丸ごとscpなんかで持ってくればOK 今のEC2を破棄していいならAMIからEC2を新しく起動して古いEC2を破棄する方法も取れる >>67
dumpなんかはS3に置くべきではないから、>>68が言ってるような形式が良いよ ログインする度に画面の仕様が微妙に変わってて戸惑うんだけど何とかならんの 改善のためだし試行錯誤してるんだろう
画面の上の方によく使うサービスをピンみたいな形で登録できるからそこ使うと良いよ Ubuntu18.04LTS使っている人に質問です。
iptablesとnftablesどちらを使えば良いのでしょうか?
また、どちらを使うにしても、どういう設定をすれば良いのか教えて下さい。
調べてもやり方がバラバラで、何が正しいのか分かりません。
やりたい事は以下です。
↓
Ping of Death攻撃対策
Ping Flood攻撃対策
データを持たないパケットの接続を破棄する
SYNflood攻撃と思われる接続を破棄する
#ステルススキャンと思われる接続を破棄する
ブロードキャストアドレスを破棄する
マルチキャストアドレスを破棄する
IP Spoofing攻撃対策
全ホスト(ブロードキャストアドレス、マルチキャストアドレス)宛パケットはログを記録せずに破棄
113番ポート(IDENT)へのアクセスには拒否応答
SSH、http、httpsへのアクセス許可 ありがとうございます。
EC2とは言ったのですが、0から作ったわけじゃなく
AMIからRedmineをデプロイしたものを、EC2と呼んでました。
区別すべきでした。すみません。
>>68
スナップショットと、ライフサイクルMngを使うのが楽そうなので、
そのままアイデアを頂戴します。
ただ、この方法だと、スナップショット取った時まで戻ってしまいますよね?
MYSQLのバイナリログを取っておきたいのですが、
その場合はストレージの追加(EBS?)でよろしいでしょうか。
>>70
S3がDump置き場に向かない、なんかまずい点があるんですね。
お手数でなければお教えください。なにがまずいのかを >>73
むしろEC2内FWは切ってる
SGもあるし不安ならマネージドルールのWAFもあるし
HTTPはwordpress運用なら仕方ないけど
HTTPSのみ解放をデフォとしてることが多い
マネージドルールは確かEC2つけられないからALBwが必要にはなるけど
>>74
まあEC2からでもAMIからでも結局はEC2を作るから変わらないのでどちらでも良いのけど
MySQLの時間単位でバックアップしたいって場合もマネージャーで時間単位に取れた気はするけどコストかかるからS3で良いかなと思う
ただS3へのアクセス方法は以下のようにしないとセキュアではないから注意
- IAMロールをEC2にアタッチする
- アタッチするロールはインラインポリシーかポリシーを作成する(マネージドだと細かい権限コントロールができない)
- ポリシーでバケット作成とPutObject, DeleteObjectなどや、ObjectVersioningのみを使えるようにする(不用意にバケット操作権限や公開権限を付与しない)
- ポリシーでアクセスできるバケットのARNを制限する
としないとバケットやバケット内のオブジェクトが突然公開状態になってたりで情報漏洩に繋がりやすくなるから注意(案件の中で緩すぎたのかオブジェクト公開で使われてて意味ないし、セキュアではないって突っ込んだことが何度もある) >>75
追加補足
IAMロールを使うことでAWS CLIのクレデンシャル情報がEC2に付与されるのでEC2内のユーザやプロセスがAWSのAPIを使えるようになるので、shell芸でもRedmineにそういうバックアップ機能のプラグインがあれば利用可能になるよ
どうしてもクレデンシャル情報無さを入力しなきゃいけないケースはあるので、そういう場合は自前で定期的にクレデンシャル情報を取得した上で設定するように変更をかければ問題なく使用できるようになる Lambda で既存の関数を改良しようとして似た関数を作ったんだが、
ロールは既存の関数のを使いまわしたら、CloudWatch にログが吐けずに半日悩んだ
バグではないと思うが、原因良くわからず 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 AWS的にはArchitectもSysopsもDevopsも使っていく中で取得できりゃそれで良いっていう感じらしいね
サービス自体が110近くあるから全部把握するのは無理だからってことが理由らしい
全部取りたい人は取っでも良いけどよほどクラウドに対する理解を深めたい人だけかなって感じか
>>77,78
すまん
俺はLambdaとLightsailsもそんな使ってないんだよね 今のAWSは超複雑化してて、設定漏れとか勘違いとか怖いよな 確かに
いくらAWSが超過保護に運用してくれてても結局知らん間に設定変更しちゃってたわアハッみたいなケースがあったら死ねるな 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 あんまりLightsail使ってる人いないのでは
ググった方が早そう
とはいえLightsailのエンドポイントがわかるなら
設定ぐらいはできるのではって思っちゃう 無料枠でマイニングしようかと目論んだけど、稼げないのは良いとして規制喰らうのか
もっと早く手をつけるべきだった 無料枠なんて普通のPCに遥かに劣るようなクソザコインスタンスしか使えんくね? まあらLinux使う分にはそんなにスペッコいらんとも言える UIころころ変えるからムカつく
告知くらいしろよと言いたい 最近ちょっとした障害を通知しなくなった気がするけど気のせい? あと東京リージョンはなんでいつも新サービスは遅いんだろうな >>89
世界規模で起きて隠しようがないレベルじゃないと、出さないよ
問い合わせても、外部要因ではないのか?と逆に聞かれ、
そっちに問題がないと判明したらAWS側で調査着手するという回答
エンタープライズプランでもこの塩対応
AWS も Outlook365 も、自分とこの障害は絶対認めないという姿勢を感じる ベストプラクティス準拠でサポート契約してないとそんなもん まあ良いんだけどさ
作ってたのがIAMユーザだったし
でもね、早朝から深夜までずっと原因調査して対応してるならAWSさんからメールほしかったさ
お手紙くれても良いじゃんかよぉぉ >>94
何日か前のIAMの障害ね
俺は、web画面のアカウント名の横のベル?に小さくマークがついているのが気になって、開いてみたら障害だと気がついた >>96
偉いな
常時付いてると気にすらしなくてなー
なんかおかしいと思ったら気にしないとね 行くだけ時間と金の無駄
会社が全額負担してくれるなら、海外のを旅行感覚で参加 俺も参加はしてないなぁ
割と雰囲気を楽しむと楽しいらしいけど あのイベントってほぼ宣伝が目的だっけ?
技術的なもんとか教えてくれるの? AWS技術者同士のマウント取り合戦だよ多分
シスコはそんな感じだった 教えてもらえるよ
確か
あれ教えてくれるのはiOSだったか? DynamoDBのデータをエクスポート使用として、AWS パイプ何とかってのを
マニュアル通りにテンプレート使って動かそうとしたがうまくいかず
でかいEC2インスタンスとストレージを裏で起動しているらしく、9セントも請求きてた
プチむかつく Dynamoたけーからね
パイプライン使って何したかったのかがわからんからなんとも言えぬ ラムダってのがわからないけど、結局何してくれるサービスなの? cronみたいなことだったり頑張ればサービスも作れるけどすげー頑張らないとダメ ああなるほど、cronみたいな定期実行系のバッチ処理みたいなもんなのか >>106
Python とか Node.js とか Go のスクリプトを書いて設置すれば、それを実行してくれるサービス
API Gateway と連携して Lambda を実行すれば Web サービスを作れるし、
CloudWatch から cron で呼び出して定期実行することもできるよ
スクリプトが動いた時間 (1回0.3秒とか) だけ課金されるので、少しの利用なら EC2 のサーバを
建てるより断然安いし、サーバの管理も必要なくなる 結局、個人がAWSで何が出来るのか分からん。サーバ建てるだけじゃなくて、他のこともやってみたいが、何も思いつかない。 実現できる内容ならなんでもできるしアイディア次第かな
プログラミングと同じで
ブログ運用したいならいくつかの方法でできるし
サービスをローンチしたいならこれもいくつかの方法で可能だし
サービスっつっても機械学習させたいのか何かを解析させたいのかとか何をしたいかによって使うリソースが変わるだけかな
SESとかSNS使ってセキュリティシステムの一部にしたりも可能だし
そこはAWSに限らなくて企画能力が問われるよね ググっても、どいつもこいつも馬鹿の一つ覚えの様に「Wordpress」「Wordpress」「Wordpress」だ。
他に使い道ねえのかよと思う。 一番例にしやすいからね
redmineに置き換えても対して変わんないし
組み合わせを考えるのは自分で考えようねってことだよ AWS で Wordpress は、そこらのレンタルサーバより高くつくけどな 年末にlightsailにでも切り替えるかなー
まだlightsailは使ったことがない さくらのVPSはバックアップもスナップショットも無いから止めとけ。 あとはRDSプロキシのプレビューがとれればいいんだが ラムダからTwitterに直接bot投稿とかできますか? できるとは思うけど…そんなに美味しい機能の使い方のようにはちょっと思えない……
似たようなことができるサービスありそう(IFTTTとかiOSのショートカットとか) >>125
お前のスキルしだいとしか答えようがない
こういうアホな質問するやつ増えたなw >>127
できないわからないなら答えなくていいよ
しょーもないマウント取るなカス スキル低いのに偉そうにするやつって
ほんと情けないよな まあ間違っちゃいないんだよ
ただなんか使い方としてそれで良いのか?とは本当に思う
わずかな時間だから料金も些細なもんだろうけどなぁ
他でどうとでもできそうな内容だからやりたければやったら良いとは思うんだけどモヤっとする 有料会員にならんとサポート使えないのがクソだよな。 それはわかる
昔は無償で高速回答だったらしいけどサービス精神良すぎってことでやめたらしいが ヘルプ見りゃわかることはヘルプ見ろと返される
障害系やCfnとかCDKみたいなコードを使うものはサポート受けると良いぐらい
後は英語と日本語ドキュメントに差分あったらどっちが正解か教えてくれる >>136
エンタープライズプランじゃないと話にならんし、たくさん動かしている場合はサポート料金が従量制になるから高い
それで >>137 見たいな対応なんだから
久々に課題管理表見たら、ケースオープンが200件以上あってワロタ
元は取れているだろうw さくらは知らん
1年前に評判の悪いサポートだった話がQiitaに上がって
Qiita側はQiita側でさくらと問題になりそうだから消すとかなんとかで二つの炎上が起きてて有耶無耶になりそうだがあんまりいい評価はされてないと思う ラムダ関数をCloudWatch Eventsで定期的に実行するプログラム作るのに
コンソールからだと面倒なのでサーバーレス向け開発者用ツール使おうと思ってる。
Node.jsで作るならClaudia.jsとかServerless ExpressとかServerless Flameworkとかあるけどお勧めある?
なるべく長く消えずに残ってくれるツールが良いです。
Python用のChaliceみたいにCloudWatch Eventsも作ってくれると手間が省けて助かります 俺はserverless frameworkつかってるわ
けどずっと残るというと
samでええんちゃうか 会社ではサーバーレスフレームワークだったかな
DevOpsじゃないからなぁ
>>141
なんて答えりゃ良いんだって真面目に考えてたわwwwwwwww >>144
>>145
回答thx
とりあえずCloudia.jsのサイトの手順に沿ってやってみた。
SAMもアマゾンが出してるならAWSが続く限り消えなさそうで良いね どうだろうなぁ
当分は大丈夫だと思うけど今のコロナ化だと気が気じゃないかなぁ 最近Amplifyが熱い。
React + Amplifyとスマホそれぞれのネイティブ言語で会員管理システム作ったんだけど、1人で作ったにも関わらず1ヶ月弱でほぼ完成までこぎつけてる。 ただあれ気をつけないとWAFもIP制限もないかんね
いきなり全公開だからその点だけがボトルネック >>149
何も考えずに公開するとそうやな。
どこまでにセキュリティがアプリに必要かにもよるけど、大体はWAFまでは要らんやろ。
今回俺の作ったのは個人情報使うし、Hosting + WAFで解決したけど、そうじゃなければAmplifyからかけられるBasic認証やら多重認証で十分な気もするわ。 あ、WAFはできるのか
なら良いね
そうそう
Basic認証の話は聞いてたんよね
スレチになるけどAWSというかこの業界飽きたから別のことやりたい……
もうFXとかで生計立てられたらそれで良いやって思い始めてるよ…
人間関係のだるさとかお役所みたいな奴らと関わるとだるさ倍増 >>151
スキル発動!WAF Shield&ガードデューティ! >>152
1人親方で20年インフラからwebアプリやってきたけど、
半分アーリーリタイアして不動産収入メインで暮らしてる。
中途半端な知識を持った人が増えたのか、折衝して仕事をしていくのにもう疲れた。
歳取って、新しいこと覚える気力も衰えた
このスレの人はどんどん勉強する気力があって羨ましいわ >>153
ポートスキャン発動
サービスポートにSYNflood攻撃! >>154
いやわかるよ
俺もう自分の人生の半分をPC触ってきたけど良い加減飽きたなぁって
一生仕事にして何かするって結構しんどいんだなってつくづく実感してる
若い人は新しい知識を得て、補完的に古い知識を得れば良いけど、そうやって新しい技術が使える人が増えてくんだなぁって
>>155
AWSの攻撃が来るぞ(´・ω・`) LightsailでUbuntu 20.04って使える? 18.04からアプグレしたら515エラーで入れなくなった
アップグレードの仕方が悪かったのかな… 何したときに表示された515なのかがまずわからない
Lightsail使えるかどうかは関係なくてそのエラーを解消するにはどうすればって話なんじゃないかなって思った まあインフラやるならググれたりダックダックったりしたほうがいいと思う
んで該当URL書き込もうとしたけど弾かれるから自分でLightsailのページ漁ってみて ありがとうputtyっての使ってアクセスしたら出来たから今度からこれ使ってやってく
ズブの素人ですまない調べながら頑張るよ SSM使うのもアリだけどねー
現象言ってもらえたらわかる範囲でなら誰か答えてくれると思うよ
半端な質問だと何のエラーなのかってのはここでなくても現実でも言われるから気をつけてね
画面ませれるなはスクショ貼るでも良いと思うんだよね 最後の一文がおかしい
画面が見せられるならスクショ貼るでもいいと思うんだけどねって書きたかった
自力で解決できた方がスキルは上がると思ってる マイコンから温度や気圧の値を、API Gateway 経由で Lambda に送っていたのだが、
昨日の午前11時ごろから、急にAPI Gatewayではじかれてデータが送信できなくなってしまった
返されるエラーは、{"message":"Missing Authentication Token"} と言ってるが、トークンなんか使ってない
もちろん、マイコンもAWS側も一切いじってない状態で、ここ3ヶ月ぐらい安定して稼動してたのに・・・
なんだろう? 解決しました
SSL証明書のフィンガープリントがアップデートされていたようです AWSの全機能を把握する本とか書いたら広辞苑よりも厚くなりそう 訳ありでクレカ作れないのですが
AWSを使う方法はありますか? たぶんだけどデビットカードでも行けるよ
自社がデビットカード決算にしててポイントでちょっとでもうまうましたいっつってた 金融ブラックになる輩がAWSでどういうことをしたいか
まあろくなことじゃないだろうな >>168
5年前の情報だが、スルガ銀行のデビットカードでいけた。 スルガもあるけど今だといろいろあるかんねぇ(´・ω・`)
支払えるの?っていう疑問はあるけど ちなみに勉強したいとかだったら別の方法をお勧めしとく(´・ω・`)
セルフペースラボなら実際に手を動かしながらインフラ構築するってどういうことがちょっと学べるので、勉強だけならそれがいいと思ってる
データセンター持ってサーバ買ってとかっていう大企業がやるようなことから見るとお安くはなるけど作り方とかコストをどう抑えるかって方法知らないと損するだけだから気をつけてね(´・ω・`)
普通にサーバ作りたいならVPSとかサクラのが安いからね
ちなみにお金稼ぎ目的でやろうとしたけど損しかしなかったってことだけは言っておく(´・ω・`)世の中勉強せんと稼げぬ >>169
そうなんですか?調べてみます!
>>170
転職で経済的にも色々と失敗してしまったもので・・・
これから再学習していこうと本を買おうとしたんですが序章でクレカが必要と書かれて頓挫していました。 >>173
Webを勉強するなら今からAWSのことも始めておいた方がいいかと思ったのですが、そちらの方が向いてるかもしれないので調べてみます。 >>174
Amazonの支払いでもデビットカードは通るしAmazonもAWSも両方通るのは確認済みだから大丈夫だよ(´・ω・`)
>>175
なるほど……何やりたいかによるけど大体はAWSで作ることが多くなってて
最近だとdockerとさKubernetesとかが増え始めてる印象あるよ(・ω・`)
AWSも覚えなきゃだけどdockerとかKubernetesとかLinuxの仕組みとか今のweb系は覚えることが多くなってるかなぁ(・ω・`)
AWSのインフラは入社してから社内の人に教えてもらいつつのが良い気がするしweb系進みたいならdockerとかKubernetes使えますか?って聞かれることのが多くなってくるんじゃないかなぁ(まだ少ないほうだけど) >>171
それなら今も何とかなるかもしれませんね。
少し希望が見えました!
>>172
まだWebサービスを公開とかビジョンがあるわけでもないので大丈夫かとは思いますが・・・ 狙ってる会社によるけど未だにEC2を直でwebサイトとして晒す会社もあるしなぁ(´・ω・`)
そういうEC2直でって会社は入社してからもAWSの知識が追っついてないから入社した後にやりながら学習とかになるけど自分で調べる力があれば力をつけていけると思う(・ω・`)何を意識するかだと思うけど ちなみにAWS触るならネットワークとかセキュリティ知識は必須要件だけどへいき?(・ω・`) 素人がいきなりAWSとか、言語道断
アカウントハックされて使われまくって、クラウド破産するのが目に見えてる >>180
一回目なら補填はされるでしょ(´・ω・`)
二回目は補填しないって言われるけど
ただこの方がネットワークとかセキュリティに問題ない人なら大丈夫だし
大丈夫じゃなければ先に安全運転マニュアルを読んだほうがいいかなぁぐらいだと思う(・ω・`)
オイラは否定はしないけど注意喚起はするよ AWSは胡散臭いやつがlinuxとかネットワークの基礎知識学ぶ前にとっとと学べとかいうからな
基礎知識ない状態でAWSやったらズタボロになりそう EC2を直で表示してるサイトって実は一つ前の会社がまさにそんな感じだったからなぁ(´・ω・`)
軽くdigったら「あ、AWSに変えたんか…サイトおっせーな…ろくなインスタンスじゃないな」とか思いながら見てた(・ω・`)
ドメインも一丁前にRoute53かぁ…とか思って眺めてた数日後にEC2からAzureになってて察した(・ω・`)
いろいろ学ぶ前に使うとそうなるよね >>178 - >>183
AWSみたいな容量で課金されるサービスは
セキュリティにもっと強くなってからじゃないと
危険なんですね・・・
ネットワークセキュリティに関しては
Nginxの入門書でDOS攻撃への対応とか
ようやく学んでるので実際に身につけて
対処出来る様になるにはかなり先だと思います・・・
ただAWSは学ぶことが多そうなので実際に
始める時に学び始めるのでは遅いのかなと思い
少しずつ触ってかじっていきたいなと。 >>184
過去事例はとても大切なのでAWS 多額請求でググる過去の判例が出るので先にそれを知っておくと良いと思う(´・ω・`)
俺らは君に注意喚起や質問に答えるけど教師でも師匠でもないからね(・ω・`)ヒントは出してるから自分で調べて学んでね なんか最近Terraform使って構築しろと言われてるんだがそんなにいいものなのか…?
どうやって学習してるか教えてほしい 本なら知ってるよ
terraform 実践を調べると尼で買える
デジタル版もある
こういうのは実際に使いながら覚えないと覚えられないのと
ベストプラクティスも自分なりの解釈がないと得られないよ
メリットはコード化されてるから引き継ぎやすい
構築する対象以外に影響がないか分かりやすくなる
コード化されてるかはレビューもできる
デメリットはコード書くのがだるい
クセがあるから覚えるのがだるい クラウドウォッチって既存の監視システムと何が違うの? Cloud Watchはシステムモニタリングができるのと取りたいメトリックがあればカスタムメトリックとしてCloud Watch上で一応見ることができるってことぐらい
既存が何に指して言ってるかはわからんけど >>187
うちは最近は必須みたいな感じだわ
最初はやりたいことをリファみつつ試行錯誤
一回モジュールとパターン作ればだいたいコピペで構築できるようになる >>193
ソース取得
ビルド用の環境(コンテナ起動)の提供
ビルド定義ファイルの実行
成果物の管理
とかもろもろ AWSのリソースにくっ付けて権限付与するためのものよ
EC2からIAMユーザなしにやりたいとかLambdaに何か何かさせたい時とか >>195
細かい権限設定はIAMポリシーで設定して
IAMポリシーを複数まとめて名前をつけたのがIAMロールって感じ 初心者なんですけどセルフペースラボで勉強すればいいんですか セフルペースラボは何度も初期化してくれるから触れる範囲で色々触るのはありだと思う かもしれん
某U○ISYSにいた頃は丸々Windowsにしてたしそう考えたらMSとの癒着もあるからWindowsを扱うアジュールが多いかも 学習用のための環境
無料で使える分と有料で使える分があったはず
AWSに限らずGCPも行ける
操作可能な範囲が限られてて操作不可能な部分もあるけど課題をこなせば完了
リソース作成に料金もかからないからAWSの操作に慣れるのには良いかもぐらい あれ
セルフスペースラボとクイックラボスで名前混同したかな
ちょっと明日また確認するー LightsailをLAMP環境で使ってみて
lambdaを使いたくなったら、lambda対応のLightsailに引っ越すとかは必要無いの?
そのまま使えるの? LightsailってVPSみたいなものだからLambdaとはやれることが違うけど大丈夫??
Lightsailの中でlambdaっぽいことやってLambdaで動かすのはそれなら直でLamda使った方が話が早い気がする 従量課金だけどコスト削減方法を考えるのがインフラエンジニアだからねぇ >>212
Lightsailでログイン画面を作って、ログインがあったら
電話番号と6桁のパスワードをS3バケットに入れて、LambdaでSMSへ二段階認証を送る
そんなことができるのかなと思ったんだけど、何か根本的な勘違いをしてるのかな・・
直でLhamdaを使ってログイン画面などを生成したりできるいうこと?
逆に私が考えていることはできないことも無い? >>216
そゆことか
その流れか
Lightsailで作ったものをLambdaに置き換えて実現するつもりなのかと思った
Lambda単品だと動かないかもしれない
API Gatewayとの組み合わせになる気がする
API Gatewayで作ったAPIの裏の処理をLambdaに任せることでSMSを送るための機能を実装することでできるはず
LightsailはAPI gatewayで作ったエンドポイントURLを実行する >>217
レスありがとう。
ということは、既存環境からLightsailに移さず、
既存の他社VPSからAPI Gateway経由でSMS送信ができるってこと?
てっきりLambdaの使用(API Gateway含む)=Lightsailが必須と思ってました。 >>218
そういうことになるね
Lambda+API Gateway自体はセキュリティグループもないからセキュアに何らかの保護がしたい場合はAWSのなんらかのWAFやっとくのがおすすめ
後は無闇に叩かれないようAPIキーを設定して設定したAPIキーがなかったら実行させないようにもしといた方が無難
ボトルネックはLambdaの実行時間に制限があるからそこだけ注意すればその想定で行けるよ あ、たださ、SMSそのものがセキュアじゃないから別の仕組みも検討した方が良い気はする
今だとセキュリティーキーとか二次元バーコード読ませたアプリによる認証とかもあるからね
API GatewayとLambdaでSMSを投げることは実現できるかもしれないけどSMSのセキュリティとして見たらあんまりオススメじゃないと思う
ごめん、大前提でそのことを伝えておいた方がよかったね >>219-220
ご丁寧にありがとう。
LAMP環境だけではできないようなことを1度成功体験したいなと思ったので、
もちろん実践とかする場合は、WAF(信号機をクリックしてくださいみたいなアレ?)は入れて見たいと思います。
今、AWSにログインしようとしたらiPhone機種変して売却したからMFAデバイスで入れない・・・
登録している固定電話番号にコード発行してもらうと思ったらエラー出るし詰んだorz
問い合わせしてみました。
I AMでログインするとか昔は無かったのに、こういうのが今はあるのね。 >>221
ルートアカウントなら変更画面が出てきて2回入力すればいけることもあるけど
電話して英語でかかってくるから Japnese pleaseとか適当なこと言うと日本人から電話がかかり直すよ
IAMだとルートに入れる人に依頼しないといけないから要注意
WAFはbot対策のアレじゃなくてDDoS防いだりPOSTやGETするときのBodyなんかにSQLインジェクションされてたら未然に不正だりしてくれる
それなら一時的にSMSでも良いかもね
頑張って >>222
昔AWSに登録した電話番号が国番号から入っていないので、エラーになるみたい・・・
スマホの機種変更はウキウキだっただけに、端末依存の認証系はうかつだったわ。
WAFってすごいね、そこを検査しているのね。
色々ありがとう。 webサーバーにiwordpressをダウンロードする為にwget https://ja.wordpress.org/latest-ja.tar.gz と入力したところndex.html:許可が拒否されましたと表示されエラーになってしまいました
どうしたらいいでしょうか? 222です、MFA解除してもらってログインできました。
7年ぶりにログインしたら日本語がいっぱいだし画面も綺麗で見やすくなっててビックリ。
昔、英語ばかりでどこ押して良いかわからないメニューだっただけに、
久々に出所した気分だわ。 日本語化はまだまだだけどな
ヘルプに飛ばされたらそこは全英語なんてことが使ってると普通に毎日起こるぞ
まあ公式ドキュメント言語関係なくわかりにくいんだけとな MSに比べりゃマシよ
……ごめん、ウソ
日本語が破綻してて何が言いたいのか分からんってことは往々にしてあるわ
英語の方がマシか?って思うけど英語でも読んでも意味わからんってことがあるからたまらん ほんとそれな
日本語で読んでも英語で読んでも結局わからん
ドキュメントがクソ 見やすくはあるんだけどね
MSと比較したら本当にAWSのほうがマシかな
Googleもそこそこわかりづらい
というかこの世にわかりやすいドキュメントなんぞないのかと思ってる
ただパラメータ指定もたまに頓珍漢なこと書いてるからなぁ…… msのドキュメントに比べたら断然良心的だしブログ記事も併せてかなりの情報量を体系的に提供してもらえてると俺は思うけどな
機械訳や翻訳や原文もわかりにくいところ多々あるけど実機検証と合わせて理解するのがスキルだし自分の価値をだせるところでしょ?
サポートも金さえ払えばしっかり回答してくれるし
複数アカウント持ってるとサポートへの不満が出てくるけどね AWS色々やってからazureやるとクソ過ぎて嫌んなる
AWSは素晴らしいなぁって感じよ >>232
諸事情でそういう話聞くと辛くなるわ
まあ聞けただけでもありがたい なんだかんだでもうAWS10年使ってるから慣れちゃって
他のサービス使いにくくてしゃーないわ >>235
違うよー
ただのIT系インフラ屋さん
ちょっと事情があってAzure関連の情報は欲しかったタイミングだっただけ
基本はAWS専門 アカウント作ってはや数年。
先日から触りだしたけど、何をするにも課金対象なんだよね?
色々なリソースに対して課金しているのは頭で理解できるも
少しずつ請求額上がってて怖いなこれ・・・ Lightsailってたとえば、wordpressインスタンスを作って消したり
LAMP作って消したり、OSのみなどインスタンスを消して作ったりすると
そのたびに月額課金取られるの?
他社vpsなら一定期間試用みたいなのあるけど、Lightsailは試用という概念はあるの? 見落としていた。
最初の1ヶ月無料というのは何回でも適用されるの? AWSは基本的に時間換算だから、指定の1インスタンス一ヶ月分の時間が無料なだけで、一ヶ月間どれだけ使っても無料ではない。 請求ダッシュボードで無償枠をどれぐらい使ってるかがわかるようになってる リザーブドインスタンスが適用されているか、1日のうち何時間使われてるかみれるとこありませんか? リザーブドインスタンスの適用はわかりづらいよなぁ
アレはインスタンスが合わせてあれば自動適用
期限はリザーブドインスタンスの画面からしか確認できない
新しいやつ使ったことないんだよな
saving planだっけか えー、適用の確認画面ないんだ
例えばだけど、リザーブドインスタンスr4.xlarge一個かって
r4.xlargeのインスタンスが2つあった場合に一台停止したらもう一台の方に適用されるってのはわかるんだけど、
一日のうちにどっちのインスタンスに何時間適用されてたとかはわかる? >>249
1台分のリザーブドインスタンスしか買ってないんなら二つあろうが三つあろうが起動しているインスタンスが一つあれば関係ないよね リザーブドインスタンスは、起動予約付き割引券みたいなもの
インスタンス起動が保証され、月額で精算される時に安くなる
ノーマルのインスタンスは、いつでも起動できるという保証は無く、リソースが枯渇している時には起動できないこともある
昔の東京リージョンでよく起きてたな みんな、Auto Scalingを設定してるんですか?
EC2のRAMが1 GBでは不足になったんでt2.microからt2.mediumにスケールアップしようと思うんですけど、
検索するとAuto Scalingの話題ばっかりなんで、Auto Scalingにすべきなのかなと思い始めました
でも、Qiitaの記事を見たら、クソ一杯設定する項目があって気分が萎えているところです スパイクする負荷があるなら設定していいと思うんです
ただ負荷が対してないのに設定する必要はなかったりします
起動しているソフトによってメモリが不足するケースがあるならメモリ増設はやむなしです
ホスト起因(AWS側起因)ならリカバリーアラームで復旧できます
それが以外のケースでゲストOS(構築者側起因)なら構築者側の起因ならオートスケールで再構築させれば良いんですけどメモリ不足に陥るようなケースはそもそもスペックアップするしかないですね >>254
補足するとオートスケールで復旧する場合はオートスケールの元になるEC2のイメージの状態に戻るのでEC2内に何らかのデータがあるならそれら全部巻き戻るので注意です
なので変更される恐れのあるデータやアップロードされた画像データなど変更は全て戻るのでS3やRDSの使用が必須になります
コードもcodedeployやgitなんかから起動したと同時にcloneしたりと言った工夫も必要です >>253-254
実はチュートリアルを見ながらWEB制作しているところで、正確に負荷が見積れないです
言われるままにインストールしていったら、起動時に2.048 GBの制限を超えたとメッセージが出て動作しなくなりました
これこそ正にオートスケールすべきケースでしょうね、きっと
そう、オートスケールもスケールアップも実施前にバックアップを取るように書かれていましたので、
19:15からAWS Backupでバックアップしていて、まだ終わっていません(ちょっと買い物行ってきます…)
私のはテスト環境ですけど、本番環境の場合、巻き戻るといろいろ失うでしょうね…
(すみません、S3とRDSというのがまだ分かっていませんが…) >>256
2テラ??2048GB????であってますか???
上のディスクサイズ?はともかくスケールアップはEC2を停止してインスタンスタイプ変更して起動するだけだからデータが消失することはほぼないです
不安なら sudo shutdown nowとすれば即座に終了準備に入り、各種サービスを安全に停止してからEC2をシャットダウンしてくれます
シャットダウンでデータ消失する場合は何らかの要因で既にデータ消失する条件が整ってしまってる場合なので事前のバックアップというよりAWS バックアップなんかを使った日頃からのバックアップによる救出で助ける感じです
もしやるならバックアップした後データが正常に起動するかの確認は行なった上でスケールアップが安全です
ただ言えることは2テラも必要ならS3との連携も考えるレベルですね…… >>257
ありがとうございます
すみません、2.048 GBです、シンプルに書くと2 GBですね
データが消失することがほぼないなら少し安心しました
sudo shutdown nowですか、なるほど、Linuxと同じですね
一昨日から徹夜で作り上げたシステムなので、もしデータ消失するとWEB制作の意欲も消失しそうです…
買い物から帰ってきた頃にはバックアップ終わっていてほしいです…もう5時間経ちました… 2GBならそんなにデータはないはずなので5時間もかからないはずですよ
その辺も含めて経験なのでぼくは寝ます LightsailのAmazon Linux 2はCentOS7と違ってAWS用のツールが入っているみたいだけど、
EC2と違ってAWSのサービスには接続できないから選択する意味はあるの? >>259
確かに、バックアップ、とっくに終わっていました
上にぐるぐる回っているのが「数時間かかる」と脅していたのですが、他のタブを触ったら消えました
インスタンスタイプをt1.mediumに変えました
データは消えずに残ってくれていました
やりたいことが出来ました
ありがとうございました >>262
VPCの中に入れられるのね。
安く提供する代わりにVPCとは隔絶されていると思ってたわ ルート53の費用ってドメイン登録した時のSOAとNSも含まれるの? >>264
ドメイン登録=ホストゾーン作成でSOA、NSが作られて、0.5$ >>265
あ、ホストゾーンとレコード数を勘違いしてた。
1ドメインでレコード数は20個でも0.5ドル+クエリ数であってる?
lightsailでbind動かした方がzoneファイルとか管理しやすいのは古い人間なんだろうな。
ルート53のほうが慣れたらやり易そうなんだろうけど・・・ あ、古い人間というのは自分のことね。
慣れの問題だと思うけど、bindしか触ったことないのよね >>266
あってる
名前解決に関してはRoute53に任せてしまっていい
DNSサーバを立ててもらってると思えばそんなに悩まんでしょ 自分でやったほうが柔軟にできたり安かったりするかもしれんが、
自分でやる手間暇を減らせるのがメリットだからな。
自分も古い人間だけど。。。 とりあえず今月サ終になるcenos6のbind達は止めてこっちにするわ、アドバイスありがと。 AWSの料金って少なすぎて放棄する金額っていくらだったっけ?
昔からSESをある程度使っていたけど、そういうメール来てたわ そんなケースあるんだ
0.01ドル付近にも満たないケースとかでそうなるんかな なるほどなぁ
まあ7円なんかいらねーよって俺も言いそうだわ
さっき見たらリソース全削除したから料金かかってなかった
色々試したけどもう飽きたからエックスサーバーに自分のワープレ移した カード決済手数料を下回れば損だからな
徹底した効率主義の尼としてはわかりやすい
請求金額を翌月移行にプールしないところもエラい S3に1kbのHTML置いてCloudFrontで配信する検証環境作って
時々しかアクセスしない程度だけど、それについては一度も請求されてないわ。 lightsail使う時って
ファイアウォールはfirewalld使うの?
用意されているwebフォームで制御するの?
後者は万能?オフにできる? EC2のmacインスタンス開始で新規さん増えそうだね まあ増えるは増えるだろうけどあのmacだからなあ……
あんまり当てにしてない アプリ開発者には需要あるよ
ビルドさせたりだけどね 確かにiOSアプリ開発には必要だから持ってるけど、案件ないから数年ホコリ被ってるわMac 無いのか、どうも。
iphoneアプリ開発とかやってみたいけど、仮想的なUSB接続とかできるのかな。 無理
シミュレータでやるのが精一杯
まあビルドするコードはgitとかに乗っけてローカルに落とし込みなよ >>278
Lightsail使っているが、使ってみたところLightsailで用意されているファイアウォールは単にポートを開けるか否かしか機能していないっぽい。
俺はLightsailのファイアウォールで80、443、SSHポートだけ開けて、それ以外はUbuntuのnftablesで設定している。 >>289
どうも、まぁよっぽどじゃなければ開けるぐらいで十分よね IPではじくとかの機能は無いってことか
結局機能足りなくて自分でfirewalld設定することになりそう すみません、質問です。
昨日、メールで
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Your AWS account xxxxxxxxxxxx has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of December.
AWS Free Tier Usage as of 12/05/2020 AWS Free Tier Usage Limit
1.0 GB-mo 1 GB of Amazon Elastic Block Storage snapshot storage
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
というのが届きました。
「1GB/月が上限で、その1GBのうち85%を使っている」ということのようです。
今日、ログインしてみると、100%になっていました:
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
無料利用枠の使用制限
今月の初めから今日までの使用状況
Amazon Elastic Compute Cloud 1 GB of Amazon Elastic Block Storage snapshot storage
100.00%
(1.00/1 GB-mo)
Amazon Elastic Compute Cloud 30 GB of Amazon Elastic Block Storage in any combination of General Purpose (SSD) or Magnetic
4.23%
(1.27/30 GB-Mo)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
これってインスタンスを「停止済み」にしていても費用がかかるんですか?
あと、その上のグラフに「月末までの予測コスト: $1.27」と書かれているんですが、
たとえこのまま放っていても、月末に約$1.27を払うだけで済む、ということですか? そりゃインスタンス止めても
ディスクは使っているんだからその分は払うことになるわな >>294
高額請求じゃねえか
何使ったらそんな額になるんだよ
は、払えるのか? 薄利多売の商売なんだな、こりゃ他社はなかなか勝てん >>293
>>292です。
ありがとうございます。
なるほど、営業は停めても倉庫はまだ使ってるということですね。
あと、
「月末までの予測コスト: $1.27」
というのは、今のまま放っておくと$1.27程度の支払いで済む、で合っていますか? dedicated hostすぐpendingになるからイラつくわ awsやり始めて2年になるけどコロナもあってか今年の2月くらいから月1でしか会社行ってないわ
テレワークほんと最高
aws神ってか神の上やな AWSは覚えても仕様がどんどん変わるから面倒であまり好きではない
学習コストが高い だからこそ専門職の需要が生まれビジネスチャンスでもあるんだが
ブルシットジョブなクソ仕事である感は強い >>302
基本は変わらんのだけど理解できる
CEOも全部覚えるのはムリだから使うもんだけ覚えりゃ良いって言ってるから気付いたらそんな昨日できたのかーぐらいで良いよ ワークスペースがたまに起動していても接続できなくなりコンソールから再起動させているんですが、いちいち面倒なんでこれをユーザーにさせたい。
指定したワークスペースだけを再起動させるIAMって作れるんですかね。
さっきからチャレンジしているが、すべてのリソース以外の指定した設定が出来ない。
workspaceidを指定するだけじゃ駄目みたいです。神よヘルプ。 >>306
ポリシードキュメントでResource句での制限の書き方ってこと?
arn書けばいいじゃないってことでなく?
arn:${Partition}:workspaces:${Region}:${Account}:workspace/${WorkspaceId} できなくはない
やり方がいくつか浮かぶ内容としては
IAMユーザにその人専用のIAMポリシーを割り当て、紐づくワークスペースをresourceにARNを書く
アクセスキーを社員に渡して自分のマシンからCLIで再起動させる
アクセスキーを払い出すのは同じだげどAWS CLIのためにt3.nanoのEC2を用意する
EC2に紐づけるIAMロールやることも考えたけど
{AWS:USER}がバケットポリシーにしか効かない
フェデレーションできたとしても個別にロール作ることになるのでこういうの解決策が浮かびづらい >>307
おお、どうもです。
ビルダーで作成してますがjsonのResource部は以下だけです。
arn:aws:workspaces:*:*:workspace/ws-123456789
リージョンやアカウントを設定しても同じ。
これを*だけにすると全ワークスペースが表示されますが出来ます。
但し以外のようにすると駄目でした。
arn:aws:workspaces:*:*:* >>309
ん、ん、やりたいことがわからないんだけど、
aさんにはaさんに割り当てたワークスペースid以外のワークスペースを再起動出来ないように制限かけたいって話ではなくて? >>308
こちらもどうもです。
やっぱり出来そうなんですね。
なんの設定が悪いのか...。
つーか、これぐらいクライアントアプリで出来れば良いのにな...。
>>310
割り当てられたワークスペースだけを操作(再起動/停止/起動)したいってことです。
上記は個別がうまくいかないからまずは全体(フィルター無し)で試したという事になります。 AWSのワークスペースってどんな用途で使えるの?
ローカル(エリア)のVMとかとは違う用途ってどんなのだろう >>311
ここは読んでる?URL貼れなかったからタイトルだけ書くけど
Amazon WorkSpaces の Identity and Access Management >>312
セキュアにテレワーク環境作るのにとても便利ですよ。
重くなりやすい事とUSBカメラを認識しないのが痛いけど。
(β版を除く)
シンクラをまともに作る事を考えたら本当にありがたいです。 >>314
最初に読みましたが、自分の理解力では3割ぐらいしか分からず。。
(書いてある通りにしているつもり) >>316
これがaさんのワークスペースidだとしてこれをResource句に書いて
arn:aws:workspaces:*:*:workspace/ws-123456789
Action句にはworkspace:StartWorkspacesとかworkspace:RebootWorkspacesとか許可したいアクションを明記してaさんのインラインポリシーとかに書いてあげてる、で合ってる?
bさんにはbさん用のポリシードキュメント書いて
(何人ユーザーがいるのか知らないけど、、) >>313,315
VPCの中に入ったワークスペース複数+LightsailやEC2などのLinux鯖で仮想的な開発環境とかできるの?
(VPCと組み合わせられるかわからんけど、仮想的な事務所みたいにできるの?)
USBパススルーとか出来たら良いのにね >>317
そうです。
Action部に起動、停止、再起動の三つを指定しています。
そしてポリシーは頑張って人数分用意しようかと。
(と言ってもそんなに数は無いですが) >>319
それでポリシーがエラーなく設定できて何がどううまく行かないの?
aさんにやってもらったら全員のワークスペースidが見えてしまってる?
操作メニューがグレーアウトしてる?
Permissionエラーが出てる? >>320
IAMアカウントでログインしてworkspaces を見ると、エラーが発生しました。workspacesに関する情報の取得中にエラーが発生しました。と表示されており、リストには何も表示されてない状態になります。
またディレクトリ、バンドル、イメージでも共にエラー表示になりますね。 >>321
そのエラーメッセージの中にはこのActionが出来ないとか明示されてなかった感じ?
よくわからんけど一覧をリストする系のAction追加してあげればいいような、、
とりあえずざっくり
workspace:Describe*
追加してみては? >>322
おおー、(理想とは異なりますが)出来ました!
ありがとうございます!
workspace:Describe*
上記をjosnにて記述すればマスターと表示は同じですが再起動などのコマンド実行後に権限有りませんとエラーになります。
ビルダーで上記でチェックされる項目を全部チェックしてやろうとしても、こちらはエラーで駄目でした。何故...。
あと同じ様に悩んでいる方いるかわかりませんが、Describe系はリソース設定が出来ないのでフィルターを二つに分けてこちらはリソースは全てにする必要があります。
ただいろいろなコマンドが実行後に権限の有無で判別されるのは(怖い)分かりづらいですね。
全ワークスペースが表示されてしまうし、コマンドなども権限が有るものだけで非表示やEnableになってくれればいいんですが。
長らく占拠してすみません。
ともかくここまでは出来ましたので助かりました。 だるいから更新切らそうと思ってるけどダメかなぁ……
もう大体わかったしだるいのよなぁ… 必要ない訳ではないんだけどね
会社としては保持しとけって話になるし
めりはり決めて勉強するかな 同じ資格で更新するより上位資格とって更新の方がええで めんどいという理由がSAP持ちだからなんよ…
あの長文やりとうない SAPなら更新しないでネットワークかセキュリティとるかな 取りたくないって言ってる人にすすめる必要ないと思うけど めんどいとは言ってる
取りたくないとは言ってないね 俺みたいに独立して社長になれば、資格取れとか言われないよ。 独立して社長になったら忙しくて資格取れんわな
それどころじゃなくなってどーでもよくなる route53でレコード作ったけど、
他のLinux上でdigコマンドでは正しく結果は返ってくる。
でも、Windowsのコマンドプロンプトだと
nslookup
server ***-aws.com
set type=A
www.example.com
見つけられません
と出てくるけど、なぜroute53から結果から返ってこないの?windowsのnslookupが特殊? すまん、スレ間違えたwwwwwwww
>>338
ネットワークが違うかDNSキャッシュのローカル分がまだ切り替わってないだけじゃないかな うーん、上のような対話型なら
ns-***.awsdns-**.net が www.example.com を見つけられません: No response from server
になるけど、
c\>nslookup www.example.com ns-***.awsdns-**.net
なら一発で出てくるわ。
実際運用もできているし良かった。
ns-***.awsdns-**.netのホスト名って1アカウントごとに割り当てられるの? アカウント関係なくゾーンごとに512通り×4個のホスト名じゃなかったっけ? auroraのリードレプリカってクラスターに対してselect投げたら自動的にリードレプリカの方にクエリ走るの?
updateなどはマスター側にながれる? >>345
リーダーとライターが必要じゃよ
それぞれにエンドポイントが割り当てられるからエンドポイントに対して接続しに行けば問題ないんじゃよ ロールが書き込みと読み込みのauroraありますが、クラスターエンドポイントに対してSQL文流してもクエリ内容によって自動で振り分けられるわけではないの?
インスタンスのエンドポイント指定しなかったらどっちに流れるんですか? >>347
初心者とかいう問題ではないよ
ローカルになる
SQLのクラスターの仕組みとかそういうDBとはなんぞやってところを先に理解する方が先決だと思う
ほれ、例はwordpressだけどやってることは同じ内容だ
https://hit.hateblo.jp/entry/mysql/wordpress/hyperdb auroraのクラスターエンドポイントに接続すると書き込みのインスタンスのに繋がる
読み込みのインスタンスに繋ぐには読み込みエンドポイントを指定する必要ある
読み込みインスタンスが複数ある場合はラウンドロビンされる
で、あってますか? Route53が1ホストゾーンしか無いのに2個扱いになっている理由がわからん・・・
$0.50 per Hosted Zone for the first 25 Hosted Zones
2.000 HostedZone
$1.00 同じドメインでも作り直すと2つになるけど、そういうことではない? 1回だけテストで作ったけど、
ノーカンの規定通り12時間以内に廃止したはずだけどなぁ
まぁ忘れよう、すんません。 リザーブドインスタンスの割引互換について聞きたいんですが、
例えばc4.xlarge1つ買えば、c4.largeインスタンス2台まで割引してくれると思うんですが、c3.largeは割引対象になりますか?
上の場合はプラットフォームとテナンシーが同じで、ファミリーだけ違う?
それともc3もc4もc5もファミリーは同じと認識される? サポートに聞いて結果教えて
予想では金額の範囲内なら別のプランへの交換が可能だと思ってる 今朝、メールで
300 USD 分の AWS 無料クレジットを獲得するチャンスをお忘れなく!
AWS では、お客様のビジネスに有効な PoC (概念実証) の構築を支援したいと考えています。ご利用開始に役立つ、300 USD の AWS クレジットを申請することができます。承認された場合、クレジットはお客様の AWS アカウントに適用されます。
・・・というのが届きました。
皆さんのところにも届いていますか?
「申請する」をクリックしても安全でしょうか? 申請内容によって審査されるから何をやりたいのかしっかり考えて書かないと通らないよ わりと面倒いよ
実績作りと簡単な説明ページと英語でのプレゼンだったかな
それなりのリソース活用知識がないとむりぽ 俺たちをうならせるような作品(ネタはもらうが)ならクレジットやってもいいぞ、
というぐらいなので頑張って >>359-362
ありがとうございます。
とりあえず安全と見做してクリックしたら、ウイルスに感染しました!
・・・というのは嘘で、
仰る通り、坊や良い子だネタ出せやでした。
ネタは無いのでスルーつつも、内容を晒しときます。↓つか、これをメールに書けや!
300 ドル分の AWSクレジットを申請しませんか?
AWS PoC ( Proof of Concept) プログラム
アマゾン ウェブ サービス(AWS)は、低コストで使いやすいクラウド製品とサービスで、お客様のビジネスの拡大や成長を支援したいと考えています。こちらの AWS PoC プログラムでは、小規模ビジネスのためのソリューションを対象とした PoCを支援することで、特定の IT ・ビジネス要件に対して AWS クラウドの利用を迅速に開始、検証できるよう、無料で300ドル分のクレジットを提供しています。
Slack から GE まで、100 万を超えるお客様が AWS クラウドソリューションを使用して柔軟性、スケーラビリティ、信頼性を備えたサービスを提供しています。今すぐAWS の利用を開始し、お客様のビジネスの拡大にお役立てください。
AWS PoCプログラムの参加資格を得るには、次の要件を満たしている必要があります。
最新の請求情報を含む有効な AWS アカウント (リセラーアカウントは対象外となります)
過去に 200 ドルを超える AWS クーポンを受け取っていないこと
クレジットを使用して検証する十分なビジネスケースおよび PoC (Proof of Concept) があること
連結アカウントでないこと
6 ヶ月間有効なクレジット
クレジットコードを申請する
お客様のプロジェクトについてお聞かせください。
*構築内容について、詳しくお聞かせください:
*プロジェクトの目的:
*導入予定時期:
*従業員数:
*想定予算:
*構築内容: >>364
こんなん、秘密保持契約結ばなきゃかけねーよ ワークスペースはバンドルの移行が出来るけど、結局アプリとかは全部再インストールしないとダメなんだな。
てっきりソフトウェア環境そのままに変えられると思っていたわい。残念。 TortoiseSVNでソース管理は一般的なんかあ? 昔は一般的だったかも
今はgitに置き換えてる企業が多いと思う うちはプログラムはgit、ドキュメントはsvnで管理してる ああ、サブバージョンはドキュメント管理向けにはいいかもね AWSもドキュメント管理サービス提供しても良さそうだけどね 大手とかは未だにsvn使ってそうな印象があるのを書き忘れた 大手ほどSVN使ってるところ多いのか
中小は新しいものに移行早いのね 小さい会社だと裁量がある場合があるから
大企業は縛りがきついのでサポートのあるソフトじゃないとダメだという感じ 両方使ってるけどどっちでもいい感じ
Gitでなければならない理由はないからsvnでも事足りる SVNは老ではあっても害は特にないから
そういうこと言う奴は結局何だかわかってない奴だろ SVNってbotにフックさせてslackに通知とかできるんかな? AWS一通りのサービス、Azureにもあるのね
AWSしかないものって何だろう? どこも似たり寄ったりだと思うよー
唯一なんてサービス作ろうにもどこも真似してくるからなぁ
mac OSのインストールも他のプラットフォームでできるようになりそうだしなぁ S3入れるのは安いけど、取り出すときに莫大なお金取られるんだっけ? >>402
そういうことか、バックアップだけの為にS3使ってるのか、まあ他と比べたらS3だけなら課金安いんかな? webサイトにs3使ってるぜ
サーバ立ち上げて管理する手間がなくて楽 一定期間後に破棄するようなログファイルなんかの置き場所にもいい
圧縮してs3に送って、1ヶ月後にglacierに自動転送の設定し、2年後に自動削除とか
自前でストレージ用意して保存するのに比べたら、格段に費用少なくて済む S3 Glacier Deep Archiveにデータバックアップ
一応遠隔地にもバックアップHDDを置いてはある vps使いのワイ、S3とかのAWSに憧れはあれど話が全然わからん S3だけというかS3とCloudFrontを使ったサイトはとても安価で運用に良いんだけど
一番の問題は動的なことがやりづらいこととかファイル名指定がとてもやりづらいこと S3はAPIアクセスたくさんあるとそれで金取られるのが怖くてやめた
NextcloudやMattermostのストレージにしたかったんだけど 昔出来心でAWS開設して数年過ぎているけど、
ec2だけでhello worldしたり、
s3に保存した画像を表示させたりする練習したら最低で月額いくらくらいかかるの? >>414
起動時間、インスタンスサイズ、ディスクサイズによるけどhello worldだけで終わらせるなら大してかからないし、それだけならlambda でいいんじゃない?
S3もファイルサイズ、転送量による >>415
ec2は拡張性のある高価な時間貸しlightsailみたいなものか。
そうそう、lambdaというのをやりたかったんだわ。
vpsを使ってきたからサーバレスというのが異世界過ぎる。
枠でvpcとか囲って、色々なアイコン並べて構築するあれ、
あれのhello, world的なものをやってみたかったところでした。
え?lahmdaだけでブラウザにhello worldとかできるの?
apacheいるんじゃないの? >>416
ウェブからlambda叩きたかったらAPI Gateway通せばできたはず。apache要らない。
コンテナで走らせるならFargateとかEKSとか。 416です。
今は他でvpsを使っていて、bindを使わずに練習でroute53のサービスを使っていて
1ヶ月で55円の請求が来ています。 api gateway経由でwebサーバを使わずにhello worldを出力するlambdaを実行できるのですね。
まずはできるだけ簡素な仕組みでやってみます。
ありがとうございます。
AWSで企業が破産したとか、個人や会社に高額請求とか見たことがあってビビってました。 lambdaって、応答の遅いデータベースにアクセスするような用途に使うと、処理に見合わず金かかりまくるんですか? >>420
そうだよ
トータルの実行時間で課金される >>417
S3 は静的Webだけだから、動的に処理するプログラム動かしたい場合は、
API Gateway経由の Lambda でできるね
うちのサイトでそれやってる アカウントに紐付く全てのリソースを破棄して課金を0にするコマンドってありますか?
完全に学習用のアカウントを取ったのですが学習中以外の時間はリソースをクリーンナップしてコストを抑えたいと考えてます >>425
サポートに聞けば教えてくれる、レッツ電話 >>423
すべてのリソースをcloudformationでstack作成して消したくなったらstack削除が思いつくけど言うまでもなく初学者向きじゃない すべてのリソースをCFで作って破棄すればいけるか? 自爆ボタン欲しいね
データセンターこと吹っ飛ばせば安全 CloudFormationがあるのにTerraformをわざわざ用意して使うのって信者から叩かれたりしないの? CloudFormationも完璧じゃないから良いんじゃない
terraformだとcloudformationにない良さがある とりあえず全消去ボタンは無いってことですかね
めんどくさ… すべてプログラマブルで使えるようにAPIが用意されてるんだから自分で作ったらいいじゃん 誰かに雇われたい
起業するには他の部分にセンスがないから企業はできん
インフラ知識は相当蓄えたはずだけど
今の会社が微妙な感じなんだよなぁ お前が微妙だから微妙な会社にしか勤められないんだよ 金儲けのセンスだけあるかもと思って起業したら
今のところ借金無しで20年一財産作れたで。
awsはroute53しかできなかったアホやけど、惰性であと数年やるわ。 今の新入りや数年の社員大変だよな
昔の数十倍難しい事して給料そこまで高く無いし
出来の良いやつは仲間連れて独立するし >>445
お前の意見だとそうか
お前が言う「昔」がどのぐらい昔を指すのか不明だが
俺が言う昔を「20〜30年前」と定義すると、
今の方がずっと簡単だと思うんだけどな
今なら情報だって検索すればどこがしか見つかるし、
質問サイトだって大量にある(ここもその一つだ)
大体のアプリのインストールだって
次へ次へと押してったら勝手に設定されるだろ
30年前となると、頼る情報は本が中心で、
しかも口コミなんて無いもんだから
買ってみなけりゃ分からなくて、よくクソ本を掴まされた
ネットだとモデムがピーーゴロゴロゴロ〜とか言って
NIFTYフォーラムに入って質問してたことはあるな
(当時、時代の最先端を行ってたつもりだ)
昔はアプリのインストールにしても
設定ファイルから自分でいじらされてたからな
やりたいことをやるまでの前準備が大変だった
今の子が羨ましいよ 自慢話なのか
技術的には何も変わってない上にむしろ楽になってるのは事実だと思うけどなぁ
オンプレサーバー用意するのにマシン選定し
回線とルーターとスイッチどうするか決めてセットアップ開始
なんてのが今じゃボタンぽちぽちクリックするかコードで書いて流すだけ
コードで管理もできる上にラップするツールも出てきて差分チェックまでしてくれるからすげー楽な感じになってると思うよ
用語を覚えたり用途や組み合わせ考えたりすんのは今の方が大変かもしれんけどそれは今も昔も変わらないんだろうと思ってる
まあチューニングがめんどいと言いたいけどこれもミドルウェア時代と変わらんからな これだけ言える
シンタックスハイライトという機能をもっと早く知っていれば
ビル・ゲイツに憧れる底辺プログラマーになれていただろう 基盤となる知識は今も昔もほとんど変わらない
基盤の上に乗っかってる部分はだいぶ様変わりした
でもその乗っかってる部分って今も昔もどちらも違った苦しみがあって
どちらがマシなのかは正直なところわからん サーバBIOSをフロッピーで更新したくないから放置してとんでもないことが起きた思い出。仮想化も特有のリスクもあるけどね。 クラウドサービス様々なんだけど国内の金がどんどんアメリカに流れていくのが気になって仕方ない
貿易収支の形で見えてるんだろか たしかに。
うちも20年前からDELLのクライアントとサーバだからなぁ。
お役所ズブズブな不治痛なんて使わないし 結局パーツは海外から取り寄せてるから気にしてもって思うよ
国産のパーツはないんだし海外に流れてもあんまり意味ない気はする
それより企業として使ってると権限周りと人間関係がめんどすぎる クレジットカードのVISA、Mastercardのほうがやばいぜ
ひたすら手数料がアメリカに手軽に行っちゃってる
額としてもかなりやばくて確かクレカが一番国外に金が流れちゃってるんじゃなかったっけか どうせ支払うならアメリカのほうがいいかな
アメリカの大企業はサービスの拡充とか品質の向上で還元してくれる CentOSさんがお亡くなりになるなるのついさっき知ったんだが、AWSなら似たような感じに使えるのか? え?どういうこと?CentOSが無くなるの?(無くなるの?) CentOSは別の軸に行くので実質無くなったと思ってOK
もし似たようなOSが使いたい場合はAL2かRHEL辺りかなぁ
もしくはUbunts系だけどdebianになるのでちょっと系統も変わる もしくはAL2とRHELも避けたい場合はRocky Linuxを使うのもありだけどRocky Linuxはどうなったのか定かじゃないのでニュースを追いかけて使ったほうがいいと思う えー、そうなの?
古い版だけどVirtualBoxにインストールしてあるのに〜
今度アップデートしようと思っていたのに〜
まぁ、Ubuntuもインストールしてるが べつにレッドハットだってサポート入らなきゃ無料でつかえるでしょ?
ibmになってからは知らんけど そうね
OSを無料でRHELは使える
受託や出向先に指定がないならAL2でも良いぐらいだと思ってるかなぁ
公式サポートのあるOSだからAWS関連のツールが使える導入しやすい 俺はAWSでLinuxばかりやってたんだけどWindows中心の環境に移ってきてやりづらいことやりづらいこと
改めてWindowsが嫌いになってる AWSいじり倒した後にAzureやると目の前のマシン叩き壊したくなるよw Windows嫌われすぎで笑った
わかるけどGUIで色々やるのは確かにだるいよなぁ 昔はCygwin常備だったけど
今はメモリ容量増えたことだし仮想マシン立ち上げっ放しみたいな使い方してる >>467
Windows、この世から消えればいいのにな
Windowsはなんでいちいち
「メニューのオプションのデバッグタブの○○セクションにある△△チェックボックスをオンする」
みたいなことせんといかんのだろ
人に説明するにもスクリーンショットが要るし面倒くさい
Linuxならコマンドをコピペして送れば大概は事足りる
たとえド忘れしてもhistoryを見て実行できる
Windowsのファイル検索なんてクソの役にも立ちゃしねぇ
うちの会社はWSL禁止
その理由は「Microsoft Storeからダウンロードするのは危険だから」だとさ
じゃ、ITがダウンロードして使えるようにしやがれってんだ! >>475
俺のこと言ってんのか?
Windowsでもちゃんとやってるぞ、
Sakura Editorなどいろいろ駆使してだけどな
なんで突く必要がある? Amazon LinuxはあれSELinuxオンにして使えるの? 使えるけどdesableのままにするから要らないと思う AWS やっと大阪リージョンできたのかよ!
おせーよ! レンサバ感覚で遊びで使ってみようと思ったら結構高いのな レンサバ感覚で遊びで使ってみるならAmazon Lightsail ($3.5/月) 最初の1年無料って聞いたけど、毎月400円ぐらい吸われてるっぽい
無料の最小EC2しか使ってないはずなんだが…
Conohaのほうが安いし、UIも料金設定もシンプルで使いやすい
AWSはよーわからん。解約しようかな
インフラ管理が楽になるより、請求管理で余計に疲弊しそう >>487
アカウント開設してから一年だぞ。無料でも無料枠を超える使い方をしてれば請求される EC2の無料枠は720時間なので31日のある月は1日分課金されるとか
あとはディスク増やしてるとか WindowsとLinuxの2つ立てたらEBS無料枠超えるよ 無料利用枠気にしてたら何もできんからなぁ
ブログ程度のことならやっぱレンサバは強いと思う
XServerに切り替えたけどConoHaも安いし良いよね
個人的にAWSを試すなら本当に試す程度に留めるのがいいと思う
後は働いてるとかでお金を自分で出せるならありだと思う 学生でもない限り自前でサーバー立てるより断然安いわけだしガンガン使って経験して得られるスキルのほうが金を生むからね DNSとかエックスサーバーのキャンペーンでタダの時に申し込んだからお金かかってないのよね
AWSでやってた時は毎月1万近く取られてたから改善してよかった
お金になる活用方法があれば良いんだけどねえ
今だとサブスクがアツいからサブスクで定額取れるようになったら不労所得&サーバ維持費で済むんだけど CLIベースで手順書作らないと苦しいね
Windowsと同じになるし 手順書って書く?
asCodeにしてコミットするだけでは 学習意欲ない同僚が居るとスクショ手順書を求められることがある 俺も最初、ドキュメントやEvernoteにスケッチでスクショした画像をペタペタ貼って独自で作ってたけど、しょっちゅうUI変わるから意味なくなって、結局、手順書をGitHubのwikiの文面で作ることに落ち着いたわ >>498
あれ辞めてほしいよね
勘違いして操作して事故りそう コード化は大事
どこがコード化されてないかもメモってあると後々楽 なんでルート53っていうんだろうなあ
外人の名前の付け方のセンスがよくわからん
オーロラとダイナモとか尼の開発者って厨二病多いのか? AWSサービスの中で1番わかりやすいと思うけど、、 厨二病か省略3文字ばっかだよな英語圏の連中って
日本語というか漢字がいかに優れているかがわかる AWSだとダイナモだけど、
アズールはちなみにコスモス route53ってdnsのポート番号とかけてるんでしょ? 富士通「我々はDNSサービスを始めることにしました、その名称は」
俺ら「名称は・・・?」
富士通に「53号線」
俺ら「ぅぉぉ、国産っぽい!」 >>513
その漢字の優れているところをawsサービス名と対比して例を挙げて示してほしいな でも漢字だけのサービスなら中華サービスみたいになる
「域名系?五三号」
※域名系?=DNSの中国名 アマゾンドメイン名解決サービスでええやん
なんだよルート53ってイチローか >>513
日本語ではありとあらゆる長い固有名詞の愛称や略称をカナ3〜4文字にする文化がある
英語だとアルファベット3文字にしてそのまま文字として読ませるか、
もう数文字足して読みやすい単語にカケたり新語っぽくするのが一般的 >>523
53なのは知ってる
イチローは51だろ? なんでもElastic使いたがってElasticDNSもダサいでしょ。
DNSだけじゃなくドメイン取得窓口もやってるし Amazon DNS
これ以上にわかりやすいサービス名あるか? >>532
いや多分ベンチャーで小規模にやれてるんだと思うよ >>532
AWSならshellなりなんなり落とし込めるから言うほど手順要らないよ サーバーレスでラムダを使ってるところって結構あるの?
あまり聞かないんだけど? あるっちゃあるけどすげー苦労してるのは知ってる
だから少ないのは当たり前の話になってくる >>535
サーバレスだからラムダなのでは?
API Gatewayをトリガーにして。 予約すると課金が安くなるのはどこもやってるのね
Googleも予約すると安くなるのかしら? DB使わずにS3でやってるところどっかあったような
S3をデータベース代わりにやろうと思えば出来るのか? AWSのイベント参加すると毎年、イベント参加のメール来るのね
あのサメイベントみんな参加してるの? >>544
最近Gigazineの記事でSQLite使う事例の話は聞いたなぁ S3に置いたcsvをクエリで取得するS3 Selectはあるけど、それじゃないの? S3のクエリだとお金もかかるからね
SQLite化されてるならクエリにお金もかからない 俺もこれは気になってんだよなぁ
ちょっと意味がわからんと言うか
まあ自社サービス展開してお金得ようぜ…って話に見えてるけど
そもそも自社サービス展開するにはそもそもモノがあるとか
企画検討中とかじゃなきゃ活用できないよなぁってなってる IT企業のくせに、社内システムすらまともに作れないとこが多いんだろw
そこに人材派遣しますって事では? 巨大IT企業規制で尼も入ってたけど、影響あるのかな? なるほど
影響はないと思うけどなぁ
小売りに対する規制であって我々インフラ屋は
小売りしてるわけじゃないので AWSって呼ばなくても尼でええやろ
Azureはゲイツでいいやん
Googleの呼び名は何がいいかな? 5chはアンケートを求めるレスは禁止事項やぞ、どうでもええけど QuickSightの無料トライアルで、作成者と閲覧者を作ったんだけど、
セッション料金がカウントされてしまった
どちらかがトライアルに含まれないということ? サーバーレスの意味がわからない
なんで、ラムダ使うとサーバーレスにならんやあ サーバーレスは必要な時以外起動されないサーバーだからサーバーレスと言われてるんレス EC2の無期限無料って通常料金支払う場合と何が違うんですか? 中国ハッカーが攻撃のため偽名で借りたレンタルサーバーってアマゾン? 某国内クラウドと比べてAWSのGUIは複雑で使いにくすぎません?
全てコマンドラインでやったほうがいいのかな? 国内クラウド?というのが思い当たりませんが、ドキュメントのわかりやすさは突出してますしあまり気になったことはありません gcpやazuleに比べたら圧倒的に使いやすいと思うけどなぁ クラウド総合スレ、比較スレみたいなのが欲しい
あとGCPの本スレが無いんだよな
多分あっても過疎って落ちてるのか ドキュメントが見やすいと思ったことはないなぁ…
英語を誤翻訳したような文面ばかり出てくるし
英語のまま読んだ方がわかりやすいってのならわかる
コンソールで試してCLIでやるかcfnかterraformでやるかかなぁ
今terraformは読んでるけどcfnやってたらterraformの癖だけ掴めばなんとかなると思った
まあそのクセが強いんだけど awsもazureみたいにデータ入れてくれるサービスあるのかな?
azureの場合、8TBのSSDがゆうパックで送られてくるんだけどな S3とかの不要なファイルを定期的に削除することをうちの会社、ガベージっていうんだけど、これは一般的な言い方なのか?この会社来てはじめて聞いたわ >>581
マジレスするとgarbage collectionだろ
言いたいことはわかる そうなんだけど、それってプログラムでのメモリ解放だろ
ゴミファイルをただ消す事でもガベージっていうのか? 極端にいうとデスクトップ上のいらないファイルを消してくださいって言うのを、デスクトップ上のファイルをガベージしてください言って通じるのか? >>572
国内クラウド業者のサービスは簡易な機能しかないから、そう見えるだけでは? >>576
ドキュメント読んでもよくわからず、他にもっと詳しく書かれてたドキュメントが無いか検索しても、たらい回しになる事はある >>580
トラックで来るのはペタバイトクラス
郵送のマシンでやるのは80TBかな >>576
日本語訳に載ってない文章あるから先ずは英語版読んでよく分からん所だけ日本語訳読んでる。訳が無ければ諦める 超わかる
EC2の新画面もそうだけど停止押した後即止まったから
「インスタンスタイプ変更するか」とか思っても「え?変更効かねーじゃんなんで??」ってなったことある
実はまだ停止中のステータスで停止中ステータスをすっ飛ばして表示してるからなんだけどあれはわかりづらい >>594
見るたびに変わってるよな
あれは迷惑
こんなチェックボックス前からあったっけ?とか思って確認に手間取るし 進化が優先だから俺は構わないなあ
進化より品質とかに力入れちゃうから世界においてかれてるのが今の日本のあれこれだし 機能に対する進化はいいよ
UIに進化はない
むしろ改悪だよ 何を以ってUIに進化がないと言ってるのかちょっと意味不明 進化は結構なことだけど全ての開発者に追従を強いて疲弊させるのはどうかと思うよ
最新機能なんていらんからとにかく安定させろって考え方も尊重されるべきだ >>599
機能が追加されたわけでもなくUIを変更するために行われた行為を進化とは呼べない
十分に洗練されおらず不具合抱えたままリリースされても迷惑でしかないだろ
十分に洗練されてない画面に強制遷移するのは進化じゃなくて迷惑行為だよそれは 確か昔Evernoteの開発者がUIに関する話を発表したことがあったよ
Evernoteはテストにテストを重ねてUIを変更してるらしいけど
それでも変更された側からするとUIの変化に戸惑いを隠せず改悪だと言うことになると話していた
それほどUIの変更は慎重にならなきゃならないんだよ
他にもBacklogも過去にUIを変更した結果大きな波紋を呼んだこともあった
これも全く同じで新しいUIに対する慣れっていうものは広く十分にテストを重ねられてからでなければ受け入れ難い行為にもなり利用する人間のストレスにもなりかねない
別に遷移するためのボタンがあるのは全然構わないんだよ
ベータ版として新しいUIを使えるようにしますってのも良心的だ
でもテストの不十分さのせいで不利益を被るのは利用者側だと言う認識がないと良くない そんなにUI変更を避けたいのならクラウドサービスの利用をやめればいいと思うよ
向いてない >>605
なんか幼稚な発想じゃね?
君こそそんな思考でエンジニアやってるなら向いてないよ?
別にみんなUIの変更はどっちでも良いけど慎重にやれって言ってるだけだからな
文脈も読み取れないのは致命的だと思う UIのみでAWSの良し悪しを語ってないのならいいと思うよ
UIが気に入らないからAWSががだめだと言ってるのだとしたらどっちが極論だよといいたい そもそもAWSの推奨はGUIからの操作じゃなくてコマンドラインからの操作だし >>605
クラウドをやめる意味はない
問題はUIであってクラウド自体はまだ良いものだ
UIを捨ててコマンドやテラフォーマーズに移行すればいい 言うて完全にWebGUIを捨てるのは無理だし
そうなるとクラウド自体のサービス良くてもUIのバグってんのはダメじゃないかなぁ
まあ別に良いけどなんかGUIがだめだと思うならクラウドやめろ!みたいな暴論は笑うけど UIが変わらないパッケージ製品買って使ってリャいいじゃんってことだろ
そうすりゃバージョンアップしない限りUI変わらない ふと思ったんだがAWS公式よりセンス良いサードパーティGUIってあんのか? 外部ベンダーが使ってるGUI見せてもらったけど割と見栄え良かった気がする
どこのベンダーだったかは忘れたし自社内製だから外部公開されてないけど 需要あると思うよ
外人のUXセンスってかなり低いからね
アイツらカッコいいと使いやすいを完全に勘違いしてる AWSを管理するアプリ入れてて素の管理コンソール見た事ないって人がたまに居る。どんなツールで便利なのかは知らんけど コンソールで学ぶ入門書ってありませんか?
GUIベースの参考書は「ここに入力してください。ここを押します」みたいなでスクショ貼り付けで長々とページ数、消費してて苛つきます コンソールはcloudformationやterraformで作った方が覚えられるかな
必要な項目が何かとか項目単位で着目するから深く理解していける あ、入門書はないというか簡単なやつ(S3とかRDSとか)を試しながら使い方覚えると良いと思う ・コンソールで適当にインスタンス作る
・↑と同じインスタンスをcloudformationで作る
・awscliを使ったシェルを作る
初めて触るサービスだとオプションの意味が分からんからこうしてる。。 挙動のよくわからん系は最初はそれでもありよね
割とテンプレート公開が色んな人に公開されてるからちょっとした奴を参考にしていくだけでもだいぶ違うかなぁ
公式が公開してたりもするし >>625
基本的にリソースに設定するパラメータは
cfnでもterraformでも同じだから慣れです
と言いつつ俺はterraformに慣れてないから今やってるけど一緒に頑張ろうぜ
cloudformationの各リソースの項目ドキュメントはここにまとまってる
https://docs.aws.アマゾン.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html
公式サンプル
https://github.com/aws-cloudformation/
terraformで書く書くリソースの項目ドキュメントもここにあるよ
https://registry.terraform.io/providers/hashicorp/aws/latest/docs
公式サンプルも各種揃ってる
https://github.com/hashicorp >>626
通販サイトURL禁止みたいだからアマゾンは英語に書き換えてアクセスしてね 以下の詐欺SMS が届きました。皆さんご注意ください。
登録料金の未納が発生しております。本日ご連絡なき場合、法的手続きに移行致します。アマゾンカスタマーセンター03-5728-9891 Amazonのカスタマーセンターの電話番号なんて初めて聞くなぁ >>626
cloudformationのリファレンスはいちいち英語に変えないと表示されなくて不便だ >>631
それは項目で不明なところがあった場合ぐらいかなぁ
基本的にはある程度数こなすと把握できるようになるし
不明点はじょじょに減るから英語でも日本語でもどっちでもって思うけど
意味不明な言葉がたまにあるからそこがどっちかっていうと困るwww >>628
awsの設定について質問したら「?」となったわ >>635
Amazonの通販サイト側の問い合わせなら出来そう 最近はAWSのほうのフィッシングもたまにあるから注意な コンテナの解説ページで image が「画像」訳されてるの見つけた時は何だかなぁと思ったw 尼のサミットメールがちょくちょく来るなあ
明日からみんなサミット見るのか?
何回かサミット行ったけど、ほとんど代理店の宣伝だったわ
厚切りジェイソンの会社も代理店だったな んーまあ新機能とかは追い続けるにしてもしんどいのは知ってるから見ないと思う
必要に応じてググれば情報出てくるし クラメソはイベントいくとよく萌え系のクリアファイル貰えたような もらっても困るって書いた後で気づいたけど
萌え系はメソ子の中の人がデザインやってるからか
まあどっちにしろ要らんと思ってる
というかメソ子の中の人生きてんの? 今日かあ、あまんこサミット楽しいかな?
自社と代理店の宣伝と布教活動が中心かな? 楽しめるかどうかは人それぞれ
人に聞かないで参加してみればいい 代理店とか他の展示ってそんなことができるんかぁ程度の話だからなぁ
実際にやってみないとあんまり参考にならない
ただセキュリティ製品とかは参考になるんだろうなって思ってる
結局参考にしかならない イベントで良いと思う仕組みを提案されても意思決定出来る人が一緒に居なければ参加した自己満足で終わってしまう印象ある みんな、イベントでメモ取ってるけどさあ
あれしっかりと会社で共有できている人何人いるのやら
まあ、メモ取るほどのイベントでもないかあ メモとってるフリしないと聞いてないと思われるじゃん Amazon Connectの電話応答機能はちょっと見たかったけど俺の勤め先でやっぱ使わないだろうなぁとしか思えない Lambdaで叩いて自分専用のモーニングコールシステム動かしてるw モーニングコールシステムの詳細が気になるが、
それとは別に目覚まし時計置いてると思う awsを0から学ぶとして何から手を付けたらいいんだろうか
何が分からないのか分からないレベル
とりあえずの目標はWEBアプリの公開とメール通知機能 >>660
マイクロソフトのアジュールから学べばええよ
あっちの方が日本語でわかりやすい こっちのUIはコロコロ変わるからawsの本買っても意味ないしな ネットワークとセキュリティ、IAMロールの使い方
上を無視して実施する場合は多がけの請求が来ても泣かない精神力でEC2を適当に使ってみたら良いと思う
そういう勉強に最適なのが https://www.aws.training/ だと思う route53ってjpnicで管理している属性型ドメインのdnsに使って良いの?
属性型ドメイン以外のdns使う時は、ホスト名の登録とかいらなかったっけ?
r53が提供するdnsサーバのipアドレスとか変わったらまずいかなと思って レジストラ機能はあるよ
売ってないドメインに関して買えないから移管もできない
買えるドメインだけ移管が可能 >>666
使っていいですよ
自ドメインでDNSをホストする時にグルーレコードを登録する必要があることとごっちゃになってませんか? >>646
たまーに嘘書いてあるよね
ブログだから嘘くらい書くとは思うけど指摘をどこでやればいいのかわからん ブログは参考程度で本格的に対応する時はリファレンスに頼ってる ブログは仕組みわからんから解説よろってぐらいの時にしか頼ってないかも
それでもわからんってケースは稀にあるさら結局手を動かせってことだと思ってる natゲートウェイと同じサブネットに配置したeipとプライベートipを割り当てたec2に通信ながれるときってnatゲートウェイとはeipとプライベートipのどっちで通信するの? AWSのGUIは微妙な上に変更が多いから不評だけど
イケてていつまでも変わらないGUIを提供するサービス作ったら売れるかな どっちにしても厳しくなる気はするかなあ
というかUIは使えれば良いんだよ
なんかよくわからんがまだ発展途上でこれから完璧なものに仕上げますって段階のものを出されるから不評かってるだけだと思ってる AWS素人向けにスクショ付きの運用マニュアル作っても画面がすぐ仕様変更で変わるから困っている、
と顧客からよく聞く いつまでも変わらないなら進化しないってことだね
いらね >>679
うちの現場は画面変わるの諦めてど素人の運用担当者用にエクセル手順書にVBAつけてcliのコード流れるようにしたわ ざわ・・・ざわ・・・
昨日まであったUIが無い、それが目の前に起きている現実。
それだけで鯖管カイジがどれほど狼狽したかは想像に難く無かった。 ずっとWindows95のUIでも良いって人もいるんだね ド素人は意味がわかって操作してんじゃないからマニュアルと完全一致してないと戸惑うの当たり前だろ
しょっちゅう変わるGUIなんて使えんわ UIがオペの見てる手順書と違ってたら即障害1件だからな ど素人がCUIなんて使えるのかな
使えるならそれでいいんだけど SEっちゅうもんはど素人でも作業できるように準備してやることが仕事だろうが >>688
入力内容を簡略化できたら大丈夫と言えるようになると思うよ 大企業のほうがハルフト好きじゃない?
名前変わったあの会社も使ってるし ハルフトってnttデータかと思ってたらセゾン情報シスタムだったんだ ハルフトするような要件てAWSだと何使えば良いの? データの集配信でしかないよ
だから別にtransfer familyとS3で送った後に好きなようにデータ加工してもそんな大きく意味が変わらんと思ってる internet-fascingで作ったLBでも外部からトラフィック流すのにRoute53にレコード登録しなあかんの?
LBの設定のとこに書いてあるAレコードじゃだめ? aws資格の効力ってどれくらいの期間なんだろう?
有効期間決まってるんだっけ? >>703「お前のs3backet見せてみろよ」
aws女子「え、やだ、、恥ずかしい」
>>703「なんだお前のバケットポリシーs3:*をallowしてるじゃねえか、、淫乱め」
aws女子「やだ、そんなこと言わないで」 vpc周りの設定で行きと帰りの経路変えることできますか?
行きはnatゲートウェイ通らないで帰りはnatゲートウェイ通るようにしたいんだが >>708
相手の応答をネジ変えるとは…さてはハッカーだな!? 自分の部屋に玄関から出て、部屋の壁をすり抜けて入りたい感じだな
それができたらデジタル省に月28万円で雇ってもらえると思う どっかのDDoS対策サービスとかそんな感じじゃなかったっけ
非対称ルーティング Qiitaにいるmaiみたいなのがaws女子なんかな? すいません >>705の母です。
最近ずっとこの調子でこのスレのお仲間たちとは本当は仲良くなりたいみたいで
冗談が下手なだけで本当はダメな子なんです。
今後ともよろしくお願い致します AWSの資格って簡単そうだな、取ってみようかな
いきなりプロフェッショナルでもちょっと勉強すれば取れそう 基礎:初級シスアド
アソシエイト:基本情報
プロフェッショナル:応用情報
ぐらいのイメージで合ってる?両方持ってる人 >>719
そんなに難しくないぞ。それぞれランクがもう一つ下だな。全部選択式だし。 route53でドメインを取り、AWSでサーバーを借りて利用していますが
どうも使いにくいため、route53のドメインをネームサーバーを変えて、conohaに向けたいのですが、
どなたか、やり方がわかる方はいませんか?
route53でネームサーバーを書き換える場所があるので、それを書き換えましたが
数日たっても、いまだにwhoisをみるとawsのネームサーバとなっています。 >>724
ドメインとったところのNameServerを変更
AWSではなくDNS関連の知識なので、DNSとWHOISを勉強してくれ。 変更できました。
Aのところを書いていませんでした 初心者です
インスタンス起動・再起動みたいな少し待ち時間がある作業を、完了した際に通知くれるサービスはないでしょうか? >>732
Cloudwatch eventとSNS Topic 経験人数7人だが、日本人とSEXしたのって1回だけだわ。 >>739
わりーかチキショーめ(´Д⊂グスン
ドイツのFKKで金玉枯れるまでやったよ!
>>740
チョンとチャンコロは相手したことない。
ヤったのは、ドイツ人、ロシア人、ポルトガル人、モルディブ人、オランダ人、国は分からんがアフリカから来た黒人。 クライアント証明書で認証したい場合はどのサービスを使うべきでしょうか?
事業所ごとにアプリインストール済のタブレット端末を配り、その事業所内の人なら誰でも使えるようにしたいです
人を識別する必要はありませんが、どの事業所の端末かを識別する必要があります
部外者に悪用される懸念はありますが、無視します
端末に触れる人なら誰でも使用可能という事です クライアント証明書の時点でACMとALBやCLBを使う感じかと 基本的なネットワークについてお聞きしたく、、、
elbからec2に負荷分散する際、ec2に複数ipがついてる場合どっちで通信受けるか知りたいです
下の場合でクロスゾーン負荷分散有効な場合、elbの1aからec2のip@ or ipAには通信行くけどipBにはelbにipBのサブネットがないから通信行かないと言う認識であってますか?
elbのip
1a→192.168.100.0/26
1c→192.168.101.0/26
ec2のip
ip@→192.168.100.10
ipA→192.168.101.10
ipB→192.168.200.10 その認識でOK
そもそもLBにないサブネットはアタッチできない AWSではじめるインフラ構築入門本買ったけど
aws1年無料期間でも金発生する内容もあるから注意してね
この本進めるなら短期間でやって不要なサービスを解除したほうが良いよ 俺も最初やったとき食らったわ
amazonの料金体系わかりにくい S3とか怖くて使えんよな
容量は把握できるがAPIのアクセス回数とか想像付かん 破産を防ぐ仕組みはないんだっけ?
料金に上限決めてそれ超えたらサービス停止するみたいな とりあえずBillingReport設定すりゃいいと思うよ >>749
預けるのはタダ
引き出すのは金かかるんだっけ?
そんなに高額になるの?ファイルによるか スティッキーセッション有効なALBでセッション数確認する方法ある? セキュリティグループの設定でEC2にセキュリティグループを設定するのとEC2にアタッチしてるENIにセキュリティグループを設定するので何が違うの? EC2に直アタッチは一つ目のENIにしかSGが当たらないはず
二つのENIがアタッチされてる時はENIにSGを当てることになる
そんな使い方することって滅多にないんだけど
大手ベンダーとやりとりしてる時にそういうことあったわ elastic ipつけると金かかるんだな
これってwebサイト作る上で必須なのかな
12ヶ月無料期間中に無料でやりたいんだけどある程度の出費は必要か 起動するたびにRoute53を更新する仕掛けを作れば…ドメイン代がかかるか eipなんか普通に使えば無料だろ
割り当ててないeipに金かかるだけ、月550円くらい CAPTCHA認証、画像見にくくて数回失敗する
糞ムカつく CLIで始める入門書かサイト教えてけれ
未経験だけど三日以内に経験3年にならないといけない なかなか面白い冗談を言える奴がいるな
まずは精神と時の部屋を探す方が先だと思うぞ
>>760
割り当ててない
EC2などのリソースが停止中
この二つが課金されるパターンだから気をつけるんだ MFAが面倒すぎるんだけど解除していいかな?
ログインの度に本当に別の物理デバイスを差し込んだり、ボタン押して番号表示してるんなら二要素認証は理解できるけど
結局1passwordから入れてるんじゃこれ意味なくないかと気付いてしまった そのデバイスがないと使えないんだから意味あるでしょ
めんどいけど CloudFormation覚えたんだがテラフォームの方がいいの? AWS Configってのを最初に設定しろしろ言うもんだから設定してみたけど
これって「AWSの全部の操作を全部記録」は出来ないの?
記事をよく見ると「AWS ConfigならAWSのすべての操作を記録出来ます!
略
では今回はS3にパブリック・アクセスが設定されていないかを監視するルールを追加してみます」
↑いや、全部記録するんじゃないんかい。ルールって平気で100個以上あるけど、全部設定しろと?
というか、ルール違反の監視をしたいんじゃなくて操作のログが欲しいんだけど せめて全サービスのリソース一覧って見れないかな
記事を参考にポチポチしてると、自分が知らない所にリソースが作られて 消すの忘れて 数年後これなんだっけ?ってなるのがしんどい >>772
数年どころか、GUIデザイン変わった途端分からなくなるわ eipってec2起動して使ってないと金取られるの!?まじで >>770
AWS Configは設定監視だね
AWS CloudTrailとかSecurityHub周りのはず Elastic IP アドレスを効率的に使用するため、Elastic IP アドレスが実行中のインスタンスに関連付けられていない場合や、停止しているインスタンスやアタッチされていないネットワークインターフェイスに関連付けられている場合は、時間毎に小額の料金が請求されます。
インスタンスを実行しているときは、インスタンスに関連付けられた 1 つの Elastic IP アドレスに対して料金は発生しませんが、インスタンスに関連付けられた追加の Elastic IP アドレスがある場合、その追加分に対しては料金が発生します。
https://docs.aws.アマゾン.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#eip-pricing >>769
cloudformationって、どのパラメーターをどのように設定すればいいのか、が分からないなあ terraformの気に入らないところは状態をファイルで持つこと
実際のリソースに問い合わせてくれんのかね 複数のアカウント上で稼働している全てのEC2インスタンス(Windows Linux混在)のファイルやフォルダ単位バックアップをスケジュールに従って行いたいとしたときどんな方式が考えられる?
思いついたのは..
@普通にスクリプト(アーカイブ+s3退避)作ってOSのスケジューラにキックさせる
A@と似たようなことをsystems managerでやる
BEFSとFSxを全EC2にマウントしてAWS backupで管理 >>777
まあそこはドキュメント見て試して行くしかない
簡単なところでいけばS3が一番簡単で
次がRDSかなぁって感じ
ちょっとずつ簡単なところを試すのが良いと思う
>>778
やりづらいよね
わかる
問い合わせるというかステータスをファイルで持ってて
変更があれば教えてくれる
簡単な構成ならやれるんだろうけど
工夫しだすと大変そう
>>780
スナップショットを自動で世代管理してくれるAWS Backupでは行かんのかい
LinuxかWindowsか関係なくバックアップして良いと思うけど
どうしても要領の関係で分けたいとかあるならタグ使って
Windows用のスナップショット作成用のAWS Backupと
Linux用のスナップショット作成用のAWS Backupで分けた方が楽だと思う
対象範囲のフォルダ・ファイルもどこまで対象にするかの前提条件とか考えなくて良いから楽だと思う
どうしてもフォルダ・ファイルでバックアップする場所を決めたいなら
rcloneとバックアップ先を検討したら良いと思う
rcloneは調べて欲しいけどrsyncの上位互換と思えば良いと思う >>782
最近俺はコード管理する意味あるか?って思い始めてるけどね。。
いくら綺麗に作っても何も知らない奴がログインして環境ぶっ壊したらせっかくのコード管理も台無しになるからクソだるいなって思ってAWSに興味がなくなった
使えりゃ良いじゃん的な感じになってる
どうせterraformに落とし込むことも後からできるし
cfnもリソース取り込みできるし、インフラ構築って面倒くさいだけだなって思い始めたよ
違う仕事がしたいから転職するかなぁ インフラは何も知らない奴には触らせてはいけない
手順書を作って誰にでも出来るようにしてなどというバカが現れても絶対に聞いちゃだめ 何も知らない奴がぶっ壊すってどうやって起きるんだよ なんとなく押せるところは全部押していく
本当にいいですか?と聞かれてもひるまず、ためらいなくOKを押す
ソースは俺 >>785
工場とか農業とか行きたいけどパワーねーから役立たずに成り下がるぞ
パシリしてやろうか?ん?
>>786
>>787みたいな感じだな
まず大前提として見るのは良いけど事故りたくなきゃまず相談するか言えよと言ってる
例えばセキュリティグループとか勝手に追加するとする
そこで俺がインフラコード流し直すと巻き戻る
そしたら繋がらなくなったと喚きだす
他にもDBのパラメータも勝手に書き換える
俺がパラメータ変更するとコードが優先されるので巻き戻る
おかしくなったと喚き散らす
これは例だけどそんなことがIaaSだの
dockerでコード化だのがただのはた迷惑な存在だなって
思うことになってしまったよ いやそもそもなんでそんな奴ログインさせるんだよ
状況が思いつかん 触らせないってのはもっともなんだけどね
一応お試しができる環境があるから自分の考える環境でなら
本人はできる及び優秀な人間だと思い込んでんのよ
操作感に慣れたんなら勝手なことはせんだろって思ってると
イヤイヤお前いくら自分が優秀だと思ってても勝手に触るのは
役職飛び越えてやらかしてるの理解してるか?って一回すげー揉めたよ
それでも触るアホがいるからもう知らんわって感じで作業してる
注意もせんし何も聞き入れないスタイルって奴だ
俺も関わりたくねーからな まあ愚痴っても仕方ねーけどウンザリしてるし
会社はもうちょっとしたら辞めるよ 初心者っす
マネージドサービスもVPCとかネットワーク設定とか要るんすか?
EC2だけやったんすけど複雑すぎて倒れそうっす
マネージドサービスはもっと楽ちんなんすよね? VPC内サービスとVPC外サービスを整理するところから始めたら? C#やTypeScriptのAsync/Awaitってラムダの価格に影響する?つまり
CPU使用時間での課金 VS リクエスト全体時間での課金
どっち? みんなデフォルトのVPCやらは削除してる?一覧で邪魔だよね デフォルトVPCじゃないと動かないものがいくつかある。いまは、昔と違って自分で戻せるから消すのは自由。 >>793
お勉強してきました!
サービスはグローバル、リージョン、VPCのどこかにあるってことは理解しました
サービスがどのスコープ(?正確な用語がわからないす)にあるのかってどうやって調べるんでしょうか先生 昔はデフォルトVPC消そうとするとホントにいいのか?二度と戻せないんだぞ!的な警告でてたね >>798
LighsailのVPC Peeringとか。 実務レベルの環境をコンソール、SDKだけで管理可能ですか? >>799
上のメニューからリージョン選択するか
非対応なリージョンを選んでる場合はどのリージョンを使うか出てくる
グローバルになってるものはほぼus-east-1で作られてる(ex. Route53)
CLIでap-northeast-1のリージョン指定して取得しようとするとRegionエラーになるならそれはグローバルと見ても良い 商品の購入代金支払い、サブスクリプション契約など課金まわりのサービスはありますか? >>808
AWSではそういうのは自分で作るのだよ。
ただしAmazonのサービスで決済代行ならAmazon Payがある。それはAWSとは異なる別のサービス。 監視したデータを月に1度ぐらいの頻度でクライアントに見せる用のいい感じのレポートPDF作成してくれるツールとかないだろうか
Zabbixとか使えばできるのか? >>810
メトリックが取りたいなら以下のような感じになる
zabbixはしんどい
mackerelとか有料だけどよくできてる
datadogもありだけどお値段が高め
cloudwatchのダッシュボードでもできるけど
Autoscaleするものには適用しづらい
Grafanaとinfluxdbで頑張ることもできるけど
zabbixと同じでめんどい
アラートを飛ばしたいとかぐらいならCloudwatchとSNSでも行ける メトリックをPDFに出力するのはスクショをエクセルやワードに貼りつけて
保存する時にPDFにしても良いしmacならプレビューからそのままPDF化できる
ただそれすらエクスポートをサポートしたい場合は自力で頑張るかブラウザのPDF出力機能使うか
zabaixならメトリック取る部分を頑張ってPDF出力する部分だけ楽するかみたいな感じになってくる >>811
今はコンソールでグラフ表示させてスクショをExcelに貼り付けてお客さんに送ってんだがこれを自動化したいんだよね
なんか方法ないかな vbaやパワーシェルのキーストロークでやったら?w 2021年になってもそういうサルみたいな方法しかないのかね
既にどこかが作ってるかと思ったんだが、自作するしかないんか >>811
昔はよく聞いたけど最近全く耳にしなくなったNew Relicってどうなん? PDF部分はやりようあるかもしれんけどどうしても泥臭くなる気がするなぁ
>>813
うーんseleniumとpythonで頑張るとかそういう感じになる気がする
pythonのライブラリ使うと画像としての保存からPDF生成もできるんだけど
会社のものだから作り込むまでの準備で骨が折れそうだねぇ
>>816
new relicの存在忘れてた
使ったことが少ししかないけど
使いやすくなったっぽいよって社内で言われた
実際試してみないとわからんなぁ cloud formationをいじってるんだけど
セキュリティグループのインバウンドルールの「name」欄のテキストってどうやって設定したらいいですか
https://i.imgur.com/oHWQSj9.jpg
↑の左下のNameの所です
説明はDescriptionにも書けるけど、Name欄は日本語も使えるから、出来るならこっちを使いたい。
https://i.imgur.com/5XrTjeC.jpg
AWS::EC2::SecurityGroupIngressのtagsプロパティを使えばいいかと思ったけど、反映されませんでした >>813
エラーメッセージの書かれたPDF、そのまま送りつけて顧客激怒の予感ww >>819
SecurityGroupNameプロパティ >>821
Security要らんかった
GroupNameプロパティだったチクショウ cloudFrontを使うメリットがよくわからないんだけど、
アクセス元の大半が関東地方の場合はどんなメリットがあるの?
料金やレスポンスが(S3から直に配信するのと比べて)倍違う とかなら解るけど、そこまでの差は無いみたいだし
世界中からアクセスがあってレスポンスを0.1秒でも早く返す必要があるサイトならわかるけど、そうじゃないサイトはCDNにどんなメリットがあるんですか? >>824
安いんじゃないの? 知らんけど。
それにs3だけで独自ドメイン使えるの? その場合はメリットはそんなにないので他使わなくていいと思う。 ローカルセカンダリインデックス後付出来んってどんだけー
AWSの設計者はなんでこんなクレイジーな仕様にしたんだろ Globalじゃダメなん?
localはパーティションの中に入ってるからね。 ドシロウトですまん
cloudFrontって静的なファイルだけに反応してくれるの?
動的なサイトとcloudFrontって相性は悪くないのかなと cloudformationを使おうと思ってるんですけど
例えばwebの管理画面からec2やlambda等を作って、それと同じものを作るcloudformationのテンプレートを作成するにはどうしたらよいでしょうか。
https://docs.a ws.amz on.com/ja_jp/AWSCloudFormation/latest/UserGuide/resource-import-existing-stack.html
このあたりを見ても、結局はテンプレートのjsonを手動で作る必要があって、インポートと言うよりマージの方法しか見つかりませんでした 俺もそれ知りたい
というかリソースの全状態をダンプする機能だけでも価値があると思う さきにクラウドフォーメーションで作ってからweb画面から変更加えてドリフトの検出じゃだめ? Lightsailのスペック倍にならねえかな。
10ドルでこのスペックはねーよ。 AmazonSNSで送信したSMSの開封チェックってサポート対象外です?
双方向SMSかハイパーリンクでリアクションしてもらうしかないですかね? 仕事の都合でAzure弄り始めて今のところ唯一いいなと思ったのは検索バーで全てのリソース検索できること
AWSコンソールの検索バーもorganizationsと連携して全リソース検索できるようにしてほしいわ azureのいいところは、リソースグループじゃね?
あれはawsに欲しいわ。 1つのサービスを実務レベルまで習得するのに何日ぐらいで見積もるべきでしょうか? Lightsailって1つのインスタンスに複数の静的IPアタッチできる?
Amazonのドキュメントってほんと使えないよな そんなことも調べることができないお前の方が使えねえよ 調べたけどマジで載ってないんだよ
嘘だと思ったら見てみ 障害のお知らせに、太平洋標準時(夏時間あり)とか使うの辞めてもらいたい できないならできないって教えてくれればいいのになんでバカとかアホとか言うの
俺の聞き方が悪かったのか Lightsailでは機械学習用チップはありません、
とかあなた書いていて欲しいタイプ?
自分の知りたいことは、全員が知りたいと思う感じ? CloudFormationの書き方ってどうやって調べてますん?
リソースの種類多すぎパラメータ多すぎで脳パンクしそう >>844-845
何でこう馬鹿にするしか能が無いんだろ。 503エラー突破したいんやがプロキシでIP変えるぐらいしか方法ないよな >>859
スレチやったかごめんな
あと要らんお世話やろけど語尾に頭悪いってつけるのやめた方がええでそれは中傷っていって人を傷つけたり不快にさせる言葉なんやで 関西弁をバカにしてはいけないでごんす
なぜならAWS CLIは関西弁だからでごわす CloudFormation
Lambda関数リソースで同じ環境変数を繰り返しコピペしてるんですが、関数の数が増えてきて保守性が悪いと感じてます(DRYの原則)
変数かなにかを定義して他の箇所から参照できれば便利だと思うんですが、そういう機能って無いんでしょうか?
↓イメージとしてはこんな感じです
Variables:
CommonEnvVars:
ENV_VAR_1: foo
ENV_VAR_2: bar
…
Resources:
Func1:
Type: AWS:Serverless:Function
Properties:
…省略
Environment:
Values: !VAR CommonEnvVar
Func2:
Type: AWS:Serverless:Function
Properties:
…省略
Environment:
Values: !VAR CommonEnvVar
ADDTIONAL_VAR: baz CloudFormationほんとそれな
変数や関数を自由に定義したり別ファイルをincludeしたりする機能がないせいで
プログラマーからするとメチャクチャ嫌な感じの保守性悪いコードができ上がる
これ絶対将来的には後方互換捨てた新Ver出して改善せざるを得ないやろな、さもないと誰も使わなくなる 興味を失ったマンだけど
CloudFormationの変数にはならんけど
Parametersに指定内容だけ実行タイミングで固定値で扱えるからそれが変数代わりかなぁと思ってる
まあterraformみたいな感じでは使えないけどな
includeする場合はterraformと同じで
Outputセクションをファイル内に記述する
使いたいところで
!GetAtt 'スタック名.Outputs.Output内に書いたセクション名'
これで別のファイルでも扱える
ただし循環参照はできないから複数でで 使う可能性がある場合は別ファイルに切り出した方が良い >>865はスタック間参照とも呼ばれてるけどやれなくはないよ
そもそもcloudformationからcloudformationを生成して読み込ませて使うみたいなやり方もできる
まあそこまでやる意味はあんまりないんだけど
BlueGreenデプロイするなら意味は出てくる ネットワーク入門者です。質問させてください
[目的]
AWS Lightsail で契約をしてホームページを立ち上げたい
[サーバー]
AWS Lightsail Linux(Amazon Linux2) LAMP
[手持ちの端末とファイル]
Windows10 64bit Pro
FFFTP
ホームページ用 HTML&CSSファイル
[質問]
契約して手持ちの端末からFFFTPを使ってAWS Lightsailサーバーにファイルを転送できますか?
Apacheがインストール済みなので可能と考えてよろしいです?
厚かましいお願いですが、初心者レクチャーサイトで良いところがあったら教えて欲しいです
よろしくお願いします HTML&CSSの静的サイトならnetlifyとかfirebaseでいいんじゃ… 869さん
アドバイスありがとうございます!
実は今日中にホームページを立ち上げる縛りがありまして
未経験ながら一応頑張って調べてみたんです
それと、コンテンツ内容は18禁アダルトでして、それならもうAWSにするかと
それで契約前にアドバイスをいただけたら、と思い書き込みました
教えていただいたサービスは後日調べてみますね 今更な話だけどGMOのレンタルサーバでWordPressが最適解だった気がする ftpサーバー立てないとですね。
デフォルトでは、入ってないはず。 わざわざlightsail使わずにS3ホスティングでも良さそうな規模では? >>870
ttps://geocities.netlify.app/
一番手軽なのはNetlify。AWSは牛刀割鶏 急にレベルが低くなっていて草
ロリポップでやっとけw なんだよージオシティーズとかトライポッド使おうぜー Lambda+Dynamoの典型パターンで仕事が楽になるって聞いたのにぜんぜん楽にならなくて辛い
この構成に未来あるんか? >>880
ちゃんと使えば有用な構成だぞ
どんなトンデモなことをやろうとしているんだ 安いVPSでも借りた方が簡単でいいと思う
普通のLinux、普通のRDB、普通のWebサービス いちおー考えたけど「何もせんでも無限にスケールする」っていうただ一点のみがサーバーレスの強み
それ以外はデメリットしかない サーバ作ったらちゃんとサーバ管理しなくちゃいけないのがキツイ
保守運用担当がいるならいいんだろうけど、なんでも屋がやるのは手間なんだ…… でも、スケーラビリティが必要なシステムって
デカく、複雑に育ってる筈なんだよな
ドメインロジックも複雑化してる筈だから、Lambdaはともかく、DynamoみたいなテキトーなDBだけではキツい
結局、要件を再分析して構成を変える羽目に陥る
つまり「何もせんでも」なんてのは幻想でしかない >>884
AWSでも保守運用が要らなくなるわけではないと思うけど? Lambdaは保守運用が要らないって話をしてるんじゃないの? Lambdaはちょっとpath変えたいとかでもインフラ担当に依頼しないとだからなぁ
メモリ使用量とか細かくチューニングするの大変だよ うーん、最近のAWSだるいな
英語のドキュメントが半端だったりしてイラっとする
元々の英語の意味も通じないような英語なんだから余計に腹立たしい ジャップの英語力笑えるわw
中高で最低でも6年は英語勉強してるはずなのにアメップの3歳児レヴェルの英語力w 中高で6年勉強して世界大学ランキング10位に入る米大学に留学卒業までしたのに
向こうの子供向けアニメに出て来る単語がわからずネイティブ用の語彙力チェックでも小学生レベルと出たわ 状態がavailableのEBSを削除しようと思ってるのですが、スナップショットと紐付いている?ようです。
この場合削除しても良いんでしょうか? >>894
ebs消してスナップショットも消せばいいよ ebsスナップショット、amiを取得するとebsに関連付くんでしょうかね?
あと心当たりないebsが増えているんですがこれはami取得かなにかの契機で増えているんでしょうか? >>880,885
DynamoDBが辛い点に関しては、RDS(+RDS Proxy)を使うことで解決したりしない? >>897
LambdaとRDBの相性の悪さ(コネクション多すぎ問題)
スケーラビリティメリットを活かすには、大規模に育たなアカン
大規模なドメインではDynamoDBはキツイ
でもRDBにしたらLambdaじゃキツイ
となってなんか残念な感じ
お手軽にスケールできる?ふーん、現実見ようねって感じ >>898
いや、そこを解決するのがRDS Proxyじゃない?(解決しなかった?) >>893
そうなんよな
忙しかったのもあって若干イラついてた
ドキュメントの整備の大切さを改めて感じるよ 質問いいですか?
・バックエンドを作成(http api)
・RestApiを作成し↑と統合(curlで外から動作確認済)
・User Poolを作成
・RestAPIのオーソライザに↑を設定(curlがUnauthorizedになることを確認)
・User Poolにクライアントを登録(OAuth無効)
ここまで進めたんですがこの先がわかりません。
登録したユーザーのアクセストークンってどうやって取得すればいいんでしょうか?
それとOAuth無効の場合サインアップUI、初期パスワード変更UI、検証メール送信UIなど一連のユーザー管理UIって自分で作るものなんですか? >>901
AWS CLIのaws cognito-idp initiate-authで認証するか
CognitoにあるホストされたUIで認証する >>906
ありがとうございます
実は質問してからJavaのライブラリを調べて登録管理CLIツールを作ってしまいましたが
そんなことをしないでもawsコマンドで出来るんですね…
ホストされたUIはOAuthを無効化している場合残念ながら利用できないようでした >>896
AMI取得するとEBSスナップショットも取得されるよ >>909
Oh ! miss spell !
mother fucker !!! OK ? >>910
no it is "misspelling".
are you understand, you mother fucker? Jack has a bat and two balls!
Jack has a bat and two balls!! SESをサンドボックスの外に出すためのリクエストをしたい
製品を作る予定はなくてただ学習目的として手順を確認したいだけ
こんなケースでも申請って通りますかね?
学習目的なのでウェブサイトURLはありません spammerにしか見えない。と思ったらすでに指摘されていた いいえ違うんです
スパマーではありません
私を信じてください 怪しい者が「怪しい者ではない」と言って誰が信じるか? EC2のメール送信解除申請毎回めんどくさい
1回は却下されるし 学習目的なら秒間5通も送れれば充分だろうし
秒間あるいは1分間で10通くらい送りたいとか不特定多数に配信しないとかいえばいいんじゃね? サンドボックスから外に出した後またサンドボックスに戻すこともできんの?
戻しせたとして一度承認受けてるから好きなタイミングでサンドボックス外に出せるよな? お忙しいところすみません、よろしければ質問させて下さい
[トラブル1]
ドメインがLightsailの静的IPで名前解決できずサイトへアクセスできない
DNS_PROBE_FINISHED_NXDOMAIN エラーが出る
[前提]
お名前.comで独自ドメインを取得済み
ドメインと紐付けるLightsailインスタンス作成済み
静的IPを作って上記インスタンスへアタッチ済み
ドメイン名を登録したDNSゾーン作成済み
DNSゾーンにレコードを追加して静的IPで解決 済み
お名前.comのネームサーバー設定に上記Lightsail側で得たネームサーバーを4つ登録済み
.
お名前.comへ苦情を入れても正常に稼働している、他社サーバーへ問い合わせてくれと言われ、
このことをAWS Lightsailへ問い合わせても、技術サポートは有料。無料ユーザーは掲示板を見ろと回答
.
LightsailインスタンスへSSH接続して
dig +trace ドメイン名 のコマンドをしてみたら、ドメインと4つのネームサーバーは紐付けられていた
(続く) [トラブル2]
自力解決を図るために、 sudo whois ドメイン名 をコマンドしたいが
sudo yum install whois -y を実行しても
yum command not found エラーが出て yumすら実行できない お手上げ状態
[お悩み]
AWS Lightsail月額$29の有料サポートに加入した方が良いか?
もうAWS Lightsailはすっぱり諦めて、以前アドバイスいただいたNetlifyへ宗旨換えした方が良いか?
トラブル続出ゆえLinux サーバーで自力解決するのは到底無理そうです…
[やりたいこと]
HTML5&CSS3 Webサイト上で18禁自作エロゲのキャプチャ画像掲載
自作エロゲのプレイ動画掲載
プレイ可能な自作ブラウザゲームの掲載
内容はYouTubeやPixivでは削除されそうな、
18歳未満の2次元児童の性的搾取を含むほぼ無修正エロで攻めたい
.
読みにくい文章を長々書いてしまいましたが、どうぞご助言いただきたく存じます、宜しくお願いします こんなのがAWS使ってんのかよw
世も末だな
解決して欲しけりゃ、ちゃんとサポートに金払えよ >>928
digでLightsailで繋ぎたいサイトが名前解決できるか確認
dig xxx.com
Lightsailは使ったことないからすまんがNSが正しいなら設定したIPはたぶん返るはず
Lightsail側はCNAMEとかがあれば返る値が同じ確認して違えばCNAMEなりAレコードのエイリアスで設定する
>>929
OSがわからないならuname ーa付けてで調べて見たらいいと思う
ハイフン付けたらレスできんかったから半角に直してね >>930さん
AWS はアダルトコンテンツに寛大で、
児童の性的搾取を促進する反社会的なサイトでなければOK
みたいな趣旨の回答を公式サポートから得られました
>>931さん
自分はインディゲーム作りの方がまだ専門で、
今回、サーバーを立てて自サイトを作ること自体が初めてなんです
自分のサーバーなら警察に捕まらない程度までエロで攻められるの利点だと思っています
>>932さん
具体的なご指示をありがとうございます!!
今から試してみます!! 後ほど結果報告させていただきますね 時間が経ってしまいましたが、932さんのアドバイスを実践してみました!
>digでLightsailで繋ぎたいサイトが名前解決できるか確認しろ
dig ドメイン名 を確認してみたところ
AnserSection自体が表示されず、静的IPアドレスは表示されませんでした
試しに、dig www.google.co.jp を実行してみたところ
AnserSection に 172.217.25.227 の値が返ってきました
そんなわけでCNAMEの件はちょっとわからない感じです
dig +trace ドメイン名 コマンドをすると、
ドメインに対するLightsailのNSは4つとも正しく返ってくるのですが…
どこに異常があるのか自分にはさっぱりわからないです 申し訳ありません
>uname ーa でOS確認せよ
Linux IP 172.xx.xx.xxx Debian という感じです
これでyumが実行できない理由がわかる感じですかね?
ちょっと自分はサーバー技術について無能すぎて… お名前.comのネームサーバー設定に上記Lightsail側で得たネームサーバーを4つ登録済み
これがちょっとよくわからない。
DNSゾーンがお名前にあるなら、AレコードでlightsailのIP入れればいいだけな気がする。。。 みんなすまん
>>932だけどガチ犯罪者臭いからレスするの辞めます
ちょっとこういう危なかっしいのが来るなら回答も考えないとな……(w
それなら荒れてくれてた方がマシかもしれん
まともな回答がないからレスしたってのもあるんだけど複雑な気分だ 別に犯罪者臭はしないけど、AWSの質問じゃないから回答つかないんじゃね? 単純に疑問なんだけどよく分からないままやってて乗っ取り怖くないの? albで内部ipアドレスが変わる契機ってなんですか?時間経過? route53ってTTL長くしたら請求額は減ると考えて良い?
60から3600に変えたら安くなる? pinpointは特定のグループに向けてpushできますか? >>935
別に普通だと思うが。
何か最近ちらほらと、いろんなスレでも増えたな。句読点使うと文句言う奴。 >>946
それがなければpinpointの意味がないからねー。
出来るっすよ。 こんばんは
>>928,929,933,934 を書いた
自作エロゲ配信希望者です
お名前.comで取得した独自ドメインとLightsailインスタンスにアタッチした静的IPを
紐付けられなかった問題、自力解決できました〜☆彡
正解は、Lightsail DNSゾーン内にAレコードを追加したつもりでいたが、
実は完了ボタンを押せていなかったせいで、設定保存されず、
ドメイン名で名前解決できていなかった でした
https://imgur.com/a/JlB7sxt.png
>DNSゾーンにレコードを追加して静的IPで解決 済み
↑これが嘘でトラブルの原因
解決できた理由は、ドキュメントをよく読んだうえで、
お名前.comネームサーバー設定とLightsail側のDNSゾーンを全て削除して
初めから手順通り慎重にやり直したからでした
皆さん、未経験者に対するエスパー能力をもっと高めてくださいねwww
私はこれから犯罪スレスレのロリータ陵辱エロスを追求していきます〜 Yes! ロリータ 性的搾取! 俺は最強エスパーだから原因には気付いてたぜ!
回答はしなかったがな! wwwだっさ。
スクショに特定可能な情報見えちゃってるしw 俺も全部わかって見ないふりしてた
エスパーだからこの未来まで見えたから dynamoのテーブル設計が性能面で正しい設計なのか検証したいんだがデータ大量に入れるとお金がかかる
お金かけずに大規模なデータで性能テストする方法ってないの? スキーマレスがDynamoの利点だったと思うけどデータの入れ方で性能変わるんだ?
素人質問だけど ipアドレスってなんでマックス255.255.255.255なんですか?
999.999.999.999は出来ないの? >>961
できるよー
なんなら9999.9999.9999.9999だろうが
ff.ff.ff.ffな ipv6より
65535.65535.65535.65535
に拡充すればわかりやすかったのに 32bitだとなんで255.255.255.255がマックスなの?
2進数とかもわかってないレヴェルですみません 11111111.11111111.11111111.11111111
32個に全て1が立っちゃうから >>960
データの入れ方というか、パーティションの分け方、キーの付け方で変わる
スキーマレスは便利!と言っても、それは非キー項目の柔軟性が高いってだけで、正直それってそこまで嬉しいことか?という気はしてる キリが良い数字にしたのだよ、999なんて気持ち悪いジャン >>965
2進数がわかったらわかるとしか言い様がない AWSに関係ない質問の方が回答が多くつく
つまり? 入門書を漁って読んでるけどどいつもこいつもスクショばっかでサッパリ頭に入ってこない
すべてCFで書いてある入門書はないのだろうか >>974
慣れた方が早いよ
リソースパラメータの記述内容とリファレンスの見方は
ほぼ一致するから仮に簡単なS3かRDSからやってみると良い ほぼ一致すると書いたけど一致しない隠れパラメータみたいなのはあったり
裏ではこういう順番にに作らないとリソースが作れないと上手くいかないとかもある
その辺は作りながら覚えて行けば良い
ある程度はCFがうまくフォローしてくれる Cfnはプログラマから見ると言語設計がクソすぎて、さすがにこのままではどうにもならんと将来後方互換捨てた新verが出そうな気がして深入りできない
中規模程度のシステムでも1つのファイルだと巨大化するし、分割するとinclude機能がないから必ずコードが重複するし、
インデントで配列表現するの見にくいし、
パラメタの数値と文字列の区別がグダグダだったり人によってクォートしたりしてなかったり
これで長くメンテしていくの不可能だと思う cfとかcfnってなに?
クラウドフォーメーションの略かね? cfって略するのが一般的なん?
知らんかった
サンクスコ CFだとCloudFrontと誤認するというか似通ったサービス名が多い気がしてきてる >>983
一応あるよ
AWSアカウント管理が違う場合に両アカウントが別々だった場合
VPCピアリングなどのリクエストを行うのにアクセプターがautoによる承認じゃないとcloud formationは上手くいなかい
autoにしようとするとtfになるのと海外で試してる人の記事見てたら
たぶんcloud formation自体を生成するcloud formationがないとピアリングできない気がした
まあ今やってる仕事でそこまでやる必要ねーやって思ってやらなかったけどね acm証明書だかなんかの検証はcfじゃできなかったような >>986
Route53もアカウント外だと確かにできないね
同一アカウント内でやれる、もしくはやって良いという話なら可能
これもVPCピアリングと同じ話になるね オンプレで運用しているActiveDirectoryをAWSに移行したいんだけど
EC2?Managed Microsoft AD?Simple AD?
どの方法でするのがいいのかな?
クライアント側の作業は極力しない方向で だね
azure ad導入してawsのad connectorで繋げるのが良いかと うーん、仕事の相談かよ……
まあ困ってるみたいだから良いけど
まず既存ネットワークをAWSとなんらかの形で繋ぐことになる
まずはその接続ができてないとお話にならないから書いておくよ
取れる策は二つ
1. AWS VPNで社内ネットワークと接続(対応機種がある前提)
2. AWS Direct Connectで繋ぐ(コスト高)
他にもあるだろうけど公式で安定したAWSとの接続ができるのはこの二つ(byattaなどのネットワークOSを自分で構成できるなら話はまた変わって来るが色々めんどい)
その上でAWS上にAD使う方法は二つか三つ
1. EC2 for Windos serverを二つのサブネットに構築してAD関連をインストールする場合
オンプレADとEC2のAD(合計三つ)をマスターとして同期させる
同期できて優先順位をオンプレADの優先順位を下げEC2のADの優先順位を上げてオンプレADは解雇(停止)
2. Amazon managed microsoft AD
こっちはやったことないや
まあ便利なんだろうけど仕組みは同じなんじゃないかと思ってる
細かい技術的なことはビジネスプランを契約してサポートに投げた方が正しい回答もらえるぞ ManagedADの方が運用便利ですね。ec2だと、冗長化、バックアップなど設計して運用しないとだから。
ただし、ユーザーパスワードの移行ができない。
その場合は、一番でOSごと吸い取る。 なるほど
AWSはメリデメがあるからよくQAやベストプラクティスやら読まないと詰まるよね
EC2 for Windows Serverはまだマシじゃないかな?
プライマリーになるWindowsサーバを複数用意できるし
AZ構成で複数跨らせれば良いし
両方トラブって死ぬことは滅多になかったからなぁ
俺のところはそうやってオンプレ、EC2で複数構成にしてる
いずれAzure ADになると思うけどいつやるかは知らね
今のようにダラダラやるなら半年後には今の会社辞めてるだろう そもそもawsでad構築したいって案件がよくわからん
workスペースとかvdi環境の構築するん? AWSプライマリオンプレ側セカンダリかその逆か、どっちせよADをAWS側にだけ構築とかやらんでしょ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 498日 20時間 9分 36秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。