aws cli†
install (cent)†
yum install https://centos7.iuscommunity.org/ius-release.rpm
yum install python36
yum install python-pip
pip install --upgrade pip
pip install awscli
aws configure
install (ubuntu)†
sudo apt-get install python-setuptools
sudo apt install python-pip
sudo pip install --upgrade pip
sudo pip install awscli
s3fs†
s3 を fs として mount するためのツール
install†
sudo yum install epel-release
sudo yum install s3fs-fuse
setting†
/etc/passwd-s3fs
aws_access_key_id:aws_secret_access_key
chmod 600 /etc/passwd-s3fs
mount†
mkdir /mnt/【バケット名】
# s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read
echo 【access_key】:【secret_access_key】 > ~/.aws/passwd-s3fs
chmod -R 600 .aws
s3fs 【バケット名】 【ディレクトリ】 -o passwd_file=.aws/passwd-s3fs
goofys†
s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)
yum install -y fuse git golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3
install (ubuntu)†
sudo apt-get install golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3
EBS 追加†
コンソールで追加してアタッチ
lsblk
sudo mkfs -t ext4 /dev/nvme1
mkdir /data/
mount /dev/nvme1 /data
EBS 拡張†
コンソールで拡張
# lsblk
fdisk -l
growpart /dev/nvme0n1 1 # ← 1を忘れずに! fdisk -l で表示されるデバイス
centos
xfs_growfs /dev/nvme0n1p1 # ← df で表示されるデバイス
ubuntu
resize2fs /dev/nvme0n1p1
aws cli†
pip install aws-cli
EC2 インスタンスの起動 CMD†
aws ec2 start-instances --instance-ids 【id】
VPC 構成作成†
VPC 自体の CIDR | 192.168. 0.0/16 |
public subnet | 192.168. 0.0/24 |
private subnet | 192.168.100.0/24 |
- vpc の作成
- internet gateway の作成
- VPC に attach
public subnet の作成†
- routing table を編集
0.0.0.0/0 を追加 igw に向ける
- NAT gateway を作成
- private subnet を attach
private subnet 用設定†
- subnet 作成
- routing table を作成
0.0.0.0/0 を nat-gw に向けて、
RDP 環境†
yum -y groups install "GNOME Desktop"
yum -y install xrdp tigervnc-server
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original
systemctl start xrdp
systemctl enable xrdp
S3 や、kinesis をインターネット経由でのアクセスを禁止する†
{
"Version": "2012-10-17",
"Id": "Policy20200130",
"Statement": [
{
"Sid": "Access-from-specific-VPCE-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::【bucket-name】",
"arn:aws:s3:::【bucket-name】/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": [
"vpce-【エンドポイントのID】",
"vpce-【エンドポイントのID】"
]
}
}
}
]
}
SES†
ses
EBS†
- EBS はアタッチする時に /dev/sda01 に指定すると起動ディスクにできる(centの場合) その他の場合は /dev/sdf 等にすると他のインスタンスの外付けディスクとしてアタッチできる
- EBS は availability zone に依存している。他のzone からアタッチすることはできない
- 移動もできない ( AMI 化して 別zone でデタッチするしかない )
- default VPC の インスタンスの local IP は availability zone によって変わる
172.yy.47.xx (ap-northeast-1a)
172.yy.14.xx (ap-northeast-1c)
172.yy.16.xx (ap-northeast-1d)