aws の変更点
- 追加された行はこの色です。
- 削除された行はこの色です。
- aws へ行く。
#author("2022-06-24T04:29:05+00:00","default:pentacle","pentacle")
* aws cli [#y6296a2b]
*** install (cent) [#rb1242d2]
yum install https://centos7.iuscommunity.org/ius-release.rpm
yum install python36
yum install python-pip
pip install --upgrade pip
pip install awscli
aws configure
*** install (ubuntu) [#n9583c56]
sudo apt-get install python-setuptools
sudo apt install python-pip
sudo pip install --upgrade pip
sudo pip install awscli
* s3fs [#mfe71e36]
s3 を fs として mount するためのツール
** install [#d9189166]
sudo yum install epel-release
sudo yum install s3fs-fuse
** setting [#n6ed8cbc]
''/etc/passwd-s3fs''
aws_access_key_id:aws_secret_access_key
chmod 600 /etc/passwd-s3fs
** mount [#n7f277a8]
mkdir /mnt/【バケット名】
# s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read
echo 【access_key】:【secret_access_key】 > ~/.aws/passwd-s3fs
chmod -R 600 .aws
s3fs 【バケット名】 【ディレクトリ】 -o passwd_file=.aws/passwd-s3fs
----
* goofys [#q8237cf1]
s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)
yum install -y fuse git golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3
*** install (ubuntu) [#fe8176bd]
sudo apt-get install golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3
*EBS 追加 [#f4170c6f]
コンソールで追加してアタッチ
lsblk
sudo mkfs -t ext4 /dev/nvme1
mkdir /data/
mount /dev/nvme1 /data
* EBS 拡張 [#df8a7b01]
コンソールで拡張
# lsblk
fdisk -l
growpart /dev/nvme0n1 1 # ← 1を忘れずに! fdisk -l で表示されるデバイス
''centos''
xfs_growfs /dev/nvme0n1p1 # ← df で表示されるデバイス
''ubuntu''
resize2fs /dev/nvme0n1p1
* aws cli [#k338d24a]
pip install aws-cli
* EC2 インスタンスの起動 CMD [#xcf27a2c]
aws ec2 start-instances --instance-ids 【id】
* VPC 構成作成 [#m7b41424]
|VPC 自体の CIDR|192.168. 0.0/16|
|public subnet |192.168. 0.0/24|
|private subnet |192.168.100.0/24|
++ vpc の作成
++ internet gateway の作成
++ VPC に attach
*** public subnet の作成 [#x65bbacd]
- subnet を作成
- routing table を編集
0.0.0.0/0 を追加 igw に向ける
- NAT gateway を作成
- private subnet を attach
//- インターネットゲートウェイの作成
*** private subnet 用設定 [#qfdc556b]
- subnet 作成
- routing table を作成
0.0.0.0/0 を nat-gw に向けて、
* RDP 環境 [#p252f45a]
yum -y groups install "GNOME Desktop"
yum -y install xrdp tigervnc-server
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original
//''/etc/xrdp/crdp.ini''
//max_bpp=24
systemctl start xrdp
systemctl enable xrdp
//security ポリシーで 3389をあける
* S3 や、kinesis をインターネット経由でのアクセスを禁止する [#x1aaf103]
#pre{{
{
"Version": "2012-10-17",
"Id": "Policy20200130",
"Statement": [
{
"Sid": "Access-from-specific-VPCE-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::【bucket-name】",
"arn:aws:s3:::【bucket-name】/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": [
"vpce-【エンドポイントのID】",
"vpce-【エンドポイントのID】"
]
}
}
}
]
}
}}
* SES [#v7861591]
[[ses]]
* EBS [#ybd60638]
- EBS はアタッチする時に /dev/sda01 に指定すると起動ディスクにできる(centの場合) その他の場合は /dev/sdf 等にすると他のインスタンスの外付けディスクとしてアタッチできる
- EBS は availability zone に依存している。他のzone からアタッチすることはできない
- 移動もできない ( AMI 化して 別zone でデタッチするしかない )
- default VPC の インスタンスの local IP は availability zone によって変わる
172.yy.47.xx (ap-northeast-1a)
172.yy.14.xx (ap-northeast-1c)
172.yy.16.xx (ap-northeast-1d)