AWS CLI】download-db-log-file-portion使用時のログファイルのダウンロードエラーについて …

はじめに. RDSのログファイルをAWS CLI download-db-log-file-portion を使用してダウンロードする際に、以下エラーが発生することがあります。 実施コマンド. $ aws rds download-db-log-file-portion –db-instance-identifier ${DBインスタンス名} –log-file-name ${ログファイル名} > ${ログ保存先}.log. エラー内容. 続きを読む

AWS Database Migration Service を使用した Amazon RDS for SQL Serverの継続的な …

AWS Database Migration Service を使用した Amazon RDS for SQL Serverの継続的なレプリケーションの紹介 | Amazon Web Services ブログ. 1 users テクノロジー 記事元: Amazon Web Services … 続きを読む

バックエンドエンジニア

【開発体制】 アジャイルな開発体制としてスクラムを採用 【開発環境】 □言語:PHP(フレームワーク:FuelPHP)□環境:Linux(AWS EC2 ), Apache □DB : MySQL□バージョン管理:Git, GitHub□メール配信 : AWS SES□画像サーバ: AWS S3□CDN : AWS CloudFront□キャッシュ : AWS ElasticCache□その他 : RDS, … 続きを読む

【モバイル事業】Cloud Engineer, AWS

【必須】□AWS DynamoDB or RDS, EBS or S3, EC2, ElastiCache での、 クラウドネイティブの運用経験 □AWS CloudWatch, Config でのモニタリング経験【ドワンゴでエンジニアとして働く魅力】 □自宅にサーバーを立てたり、オープンソースコミュニティに参加する など、プライベートでも最新技術に触れている社員が数多く … 続きを読む

イントロダクション 練習問題 問6

前へ|次へ ▷ 次のAWSクラウドサービスのうち、フルマネージドで提供されるNoSQLデータベースサービスはどれですか? RDS DynamoDB Redshift ElastiCache // 答え B 解説 選択肢は、いずれもフルマネージド型のデータベースサービスですが、NoSQLのサービスは、Dynamo… 続きを読む

AWS SAM で遊んで見る

2010/12/29(水) 01:06作成 np-complete ソフトウェア系サークル np​-completeですht​tp://np-comple​te-doj.in/ Rub​yとAndroidの生プログ​ラミング中心ですあとたまに​絵描いてますKeywo​rds: プログラミング R​uby Rails Andr​oid 絵 漫画 同人 コミ​ケ# Profile ​ 名前: まさらっきrub​yist, androide​r twitter: … 続きを読む

Write ansible playbook for AWS RDS postgres master and read replica creation and failover

さらに表示: write a book that you have recently read, aws rds sql server, performance tuning aws rds, aws rds performance profiler, aws rds speed, aws rds optimize, aws rds optimization, aws rds android, write app playbook, zend aws rds, amazon aws rds magento, aws rds, write java program input … 続きを読む

AWSのEC2とRDS(mysql)を他アカウントへ移行してみるテスト

方針

ちょっとだけサーバを止める
移行前=>VPC1 / AP1 / DB1
移行後=>VPC2 / AP2 / DB2
って名前にする
ロードバランサなどについては特に記述しない

移行手順

  • VPC2を作る
  • VPC2とVPC1をピア接続する
  • AP2を作る
  • AP2からDB1へ接続する
  • DNSサーバをAP1からAP2へ向き先を変える
  • 浸透を待ち、AP1止める
  • DB2を作る
  • DB1からDB2へDBを移行(ダンプとかで)
  • データ移行が終わった段階で、AP2を止める
  • AP2の向き先をDB2へ変更
  • DB2を親にする
  • AP2を起動する
  • (゚∀゚)

作成

vpc2を作る

以降元とprivate-ipが被らないようにする

ピア接続

こちらを参考に作成しました
https://dev.classmethod.jp/cloud/aws/vpc-peering-different-awsaccount/

  • vpc2からvpc1へピア接続を作る
  • vpc1のアカウントIDとvpc-idを設定する
  • vpc1アカウントのvpc=>ピア接続で、リクエストを承認する
  • vpc1とvpc2双方のルートテーブルへ、お互いのip範囲でターゲットなピア接続を追加

EC2の移行

こちらを参考に作成しました
http://keisukeohta.hatenablog.com/entry/2016/03/01/210556

  • AP1のインスタンスからイメージを作る
  • AMIのイメージパーミッションの設定で移行先アカウントIDを追加する
  • 移行先アカウントのAMI=>プライベートイメージに共有されているので、それを使ってEC2を作成
  • ap2からdb1へピア接続出来ることを確認する
    => db1がパブリック接続許可の場合、パブリックIDで接続しに行ってしまうので、ローカルIDで接続する

以上

これで「AP2からDB1へ接続する」から先が作業可能となります

続きを読む

AWS ARNまとめ

資格勉強向けにARNの構文をメモ
Amazon ARN

基本形式

arn:partition:service:region:account-id:resource
arn:partition:service:region:account-id:resourcetype/resource
arn:partition:service:region:account-id:resourcetype:resource
  • パーティション: 基本的にAWS
  • サービス: AWS製品名
  • リージョン: リソースがあるリージョン。リージョン関係ないものは省かれている
  • リソース,リソースタイプ: サービスによって異なる。スラッシュやコロンなどで書いてある

覚え方
アランとパーティでサービス受けたらリケジョにアカンと(リ)ソースかけられた。

EC2構文例

arn:aws:ec2:region:account-id:instance/instance-id
arn:aws:ec2:region:account-id:volume/volume-id

arn:aws:ec2:us-east-1::image/ami-1a2b3c4d
アカウントが省略されて::となる。
arn:aws:ec2:us-east-1:123456789012:instance/*

S3構文例

arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name
s3はリージョン、アカウントは不要。故にバケット名が一意である必要があるのか

S3例

arn:aws:s3:::my_corporate_bucket/*
ポリシーのARNを指定する場合は、ワイルドカード「*」文字を使用できる。

RDS構文例

arn:aws:rds:region:account-id:db:db-instance-name
arn:aws:rds:region:account-id:cluster:db-cluster-name

AWSCLI,RDS APIを使用する時に使う。その際にはタグと共に使用する。

AWS サービスの名前空間
AWSサービスの識別をNamespaceを使用して AWSのサービスを識別する。
IAMポリシーを作る時などにアクションとリソースを識別するときに使用する。

そういえば関係ないけどサービス名のプレフィックスでAmazonとAWSの違いは

  • Amazon: 単体のサービスとして利用出来る。
  • AWS: 他のAWSのサービスと組み合わせて利用する。

と,どこかで聞いた気がする。公式のどこかに書いてあったけな?

続きを読む

2018.1.31勉強まとめ

・デフォルトのリージョン:us-east-1

・AWS Storage Gateway:仮想テープライブラリ。オンプレのデータバックアップなどで使用

Route53:エイリアスレコードを使用してELBにルーティングできる
Zone Apexに割り当てる場合もエイリアスレコード使用

・メタデータ
http://169.254.169.254/latest/meta-data/でメタデータ取得可能
http://169.254.169.254/latest/meta-data/public-ipv4:パブリックIP
http://169.254.169.254/latest/meta-data/local-ipv4:プライベートIP
curl/GETで取得可能。テキストとして返される

・ユーザデータ
http://169.254.169.254/latest/user-data/で取得可能
コンテンツタイプはapplication/octet-stream
カンマで区切られたテキストで取得

プレイスメントグループ
同一のAZ内に複数のEC2を配置可能

プレイスメントグループは、単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したものです。サポートされているインスタンスタイプとともにプレイスメントグループを使用すると、アプリケーションが低レイテンシーの 10 Gbps (ギガビット/秒) ネットワークに参加できるようになります。
どちらもインスタンス間における低レイテンシな通信を実現するための機能オプション
クラスタコンピューティングやDBの同期レプリケーションのように、サーバ間の通信レイテンシがサービス品質に影響するような場合に効果を発揮

拡張ネットワーキング
高い帯域幅、1 秒あたりのパケット (PPS) の高いパフォーマンス、常に低いインスタンス間レイテンシーを実現します。

参考URL:https://dev.classmethod.jp/cloud/aws/ec2-placement-group/

侵入テスト
事前にAWSに許可必要
EC2とRDSに限定対象外もある

参考URL:http://kakakakakku.hatenablog.com/entry/2016/08/08/022520

続きを読む