aws cli†

install (cent)†

yum install https://centos7.iuscommunity.org/ius-release.rpm
yum install python36
yum install python-pip
pip install --upgrade pip
pip install awscli
aws configure

install (ubuntu)†

sudo apt-get install python-setuptools
sudo apt install python-pip
sudo pip install --upgrade pip
sudo pip install awscli

s3fs†

s3 を fs として mount するためのツール

install†

sudo yum install epel-release
sudo yum install s3fs-fuse

setting†

/etc/passwd-s3fs

aws_access_key_id:aws_secret_access_key

chmod 600 /etc/passwd-s3fs

mount†

mkdir /mnt/【バケット名】
# s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read
echo 【access_key】:【secret_access_key】 > ~/.aws/passwd-s3fs
chmod -R 600 .aws 
s3fs 【バケット名】 【ディレクトリ】 -o passwd_file=.aws/passwd-s3fs

---

goofys†

s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)

yum install -y fuse git golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

install (ubuntu)†

sudo apt-get install golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

EBS 追加†

コンソールで追加してアタッチ

lsblk 
sudo mkfs -t ext4 /dev/nvme1
mkdir /data/
mount /dev/nvme1 /data  

EBS 拡張†

コンソールで拡張

# lsblk

fdisk -l
growpart /dev/nvme0n1 1 # ← １を忘れずに！　fdisk -l で表示されるデバイス

centos

xfs_growfs /dev/nvme0n1p1  # ← df で表示されるデバイス

ubuntu

resize2fs /dev/nvme0n1p1

aws cli†

pip install aws-cli

EC2 インスタンスの起動 CMD†

aws ec2 start-instances --instance-ids 【id】

VPC 構成作成†

1. vpc の作成
2. internet gateway の作成
3. VPC に attach

public subnet の作成†

• subnet を作成

• routing table を編集
  0.0.0.0/0 を追加 igw に向ける
• NAT gateway を作成
• private subnet を attach

private subnet 用設定†

• subnet 作成
• routing table を作成
  0.0.0.0/0 を nat-gw に向けて、

RDP 環境†

yum -y groups install "GNOME Desktop"
yum -y install xrdp tigervnc-server
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original

systemctl start xrdp
systemctl enable xrdp

S3 や、kinesis をインターネット経由でのアクセスを禁止する†

{
    "Version": "2012-10-17",
    "Id": "Policy20200130",
    "Statement": [
        {
            "Sid": "Access-from-specific-VPCE-only",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::【bucket-name】",
                "arn:aws:s3:::【bucket-name】/*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpce": [
                          "vpce-【エンドポイントのID】",
                          "vpce-【エンドポイントのID】"
                    ]
                }
            }
        }
    ]
}

SES†

ses

EBS†

• EBS はアタッチする時に /dev/sda01 に指定すると起動ディスクにできる(centの場合) その他の場合は /dev/sdf 等にすると他のインスタンスの外付けディスクとしてアタッチできる
• EBS は availability zone に依存している。他のzone からアタッチすることはできない
• 移動もできない ( AMI 化して 別zone でデタッチするしかない )
• default VPC の インスタンスの local IP は availability zone によって変わる
  172.yy.47.xx (ap-northeast-1a)
  172.yy.14.xx (ap-northeast-1c)
  172.yy.16.xx (ap-northeast-1d)