aws の変更点   


#author("2021-09-07T03:43:05+00:00","default:pentacle","pentacle")
#author("2022-06-24T04:29:05+00:00","default:pentacle","pentacle")
* aws cli [#y6296a2b]
*** install (cent) [#rb1242d2]
 yum install https://centos7.iuscommunity.org/ius-release.rpm
 yum install python36
 yum install python-pip
 pip install --upgrade pip
 pip install awscli
 aws configure

*** install (ubuntu) [#n9583c56]
 sudo apt-get install python-setuptools
 sudo apt install python-pip
 sudo pip install --upgrade pip
 sudo pip install awscli

* s3fs [#mfe71e36]
s3 を fs として mount するためのツール

** install [#d9189166]
 sudo yum install epel-release
 sudo yum install s3fs-fuse

** setting [#n6ed8cbc]
''/etc/passwd-s3fs''
 aws_access_key_id:aws_secret_access_key

 chmod 600 /etc/passwd-s3fs

** mount [#n7f277a8]
 mkdir /mnt/【バケット名】
 # s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read
 echo 【access_key】:【secret_access_key】 > ~/.aws/passwd-s3fs
 chmod -R 600 .aws 
 s3fs 【バケット名】 【ディレクトリ】 -o passwd_file=.aws/passwd-s3fs

----
* goofys [#q8237cf1]
s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)

 yum install -y fuse git golang
 go get github.com/kahing/goofys
 go install github.com/kahing/goofys
 mkdir ~/s3
 ./go/bin/goofys 【バケット名】 ~/s3

*** install (ubuntu) [#fe8176bd]
 sudo apt-get install golang
 go get github.com/kahing/goofys
 go install github.com/kahing/goofys
 mkdir ~/s3
 ./go/bin/goofys 【バケット名】 ~/s3

*EBS 追加 [#f4170c6f]
コンソールで追加してアタッチ

 lsblk 
 sudo mkfs -t ext4 /dev/nvme1
 mkdir /data/
 mount /dev/nvme1 /data  



* EBS 拡張 [#df8a7b01]
 コンソールで拡張

# lsblk

 fdisk -l
 growpart /dev/nvme0n1 1 # ← 1を忘れずに! fdisk -l で表示されるデバイス

''centos''
 xfs_growfs /dev/nvme0n1p1  # ← df で表示されるデバイス

''ubuntu''
 resize2fs /dev/xvda1
 resize2fs /dev/nvme0n1p1

* aws cli [#k338d24a]
 pip install aws-cli

* EC2 インスタンスの起動 CMD [#xcf27a2c]
 aws ec2 start-instances --instance-ids 【id】

* VPC 構成作成 [#m7b41424]
|VPC 自体の CIDR|192.168.  0.0/16|
|public subnet  |192.168.  0.0/24|
|private subnet |192.168.100.0/24|

++ vpc の作成
++ internet gateway の作成
++ VPC に attach

*** public subnet の作成 [#x65bbacd]
- subnet を作成 

- routing table を編集
0.0.0.0/0 を追加 igw に向ける
- NAT gateway を作成
- private subnet を attach
//- インターネットゲートウェイの作成

*** private subnet 用設定 [#qfdc556b]
- subnet 作成
- routing table を作成
0.0.0.0/0 を nat-gw に向けて、




* RDP 環境 [#p252f45a]
 
 yum -y groups install "GNOME Desktop"
 yum -y install xrdp tigervnc-server
 cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original
 

//''/etc/xrdp/crdp.ini''
//max_bpp=24

 systemctl start xrdp
 systemctl enable xrdp
 

//security ポリシーで 3389をあける



* S3 や、kinesis をインターネット経由でのアクセスを禁止する [#x1aaf103]


#pre{{
{
    "Version": "2012-10-17",
    "Id": "Policy20200130",
    "Statement": [
        {
            "Sid": "Access-from-specific-VPCE-only",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::【bucket-name】",
                "arn:aws:s3:::【bucket-name】/*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpce": [
                          "vpce-【エンドポイントのID】",
                          "vpce-【エンドポイントのID】"
                    ]
                }
            }
        }
    ]
}
}}

* SES [#v7861591]
[[ses]]

* EBS [#ybd60638]
- EBS はアタッチする時に /dev/sda01 に指定すると起動ディスクにできる(centの場合) その他の場合は /dev/sdf 等にすると他のインスタンスの外付けディスクとしてアタッチできる
- EBS は availability zone に依存している。他のzone からアタッチすることはできない
- 移動もできない ( AMI 化して 別zone でデタッチするしかない )
- default VPC の インスタンスの local IP は availability zone によって変わる
172.yy.47.xx (ap-northeast-1a)
172.yy.14.xx (ap-northeast-1c)
172.yy.16.xx (ap-northeast-1d)