2014-07-25

ELBは、AZを指定して配置するとAZ毎にDNS名が払いだされて、それを束ねる形でDNSラウンドロビンされる

なるほど。。勉強になります

AWS ELBの社内向け構成ガイドを公開してみる負荷分散編 – Cross-Zone Routingを踏まえて｜ Developers.IO

2014-07-22

AWSのIAMの設定状況の管理手法のベストプラクティスを知りたい。。

[AWSマイスターシリーズ]Identity and Access Management (IAM)

とりあえずこれは読みました。

とりあえず思いつくのは下記。

＊は使わずにフルセンテンスで指定する。（テンプレをうまくつかう？）
Dry-Runするテストスクリプトを使う（設定しようとしている内容を別で定義しておいて、その通りの設定状態になっているかどうかOK／NGで出力させる的な。。。そういうのどっかにもうありそう）

2014-10-16追記

色々やってみたけど、基本的にはPolicyTemplateをベースにするのが良いんでしょうな。。という当たり前の結論。

2014-07-18

AWS EC2へVMImportでVMWare等からイメージアップロードする際に使用可能な最小インスタンスタイプはm3.mediumあたり

VMImportを使う場合、t1.smallとかは使えないぽい。。。

Linux is not supported on the requested instance

Cause: Linux import is only supported on specific instance types. You attempted to import an unsupported instance type.

Resolution: Retry using one of the supported instance types.

General purpose: m3.medium | m3.large | m3.xlarge | m3.2xlarge

Compute optimized: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | cc2.8xlarge

Memory optimized: cr1.8xlarge

Storage optimized: hi1.4xlarge | hs1.8xlarge | i2.xlarge | i2.2xlarge | i2.4xlarge

GPU: cg1.4xlarge

試しに手元のVMからImport試して見てるけどなかなかうまくいかない。。手動でやったほうがいいかも。

2014-07-18

（宿題）VPCのRouteTableのMainが何なのかきちんと理解していないので調べること

VPCへのVPNでのRouteTableやStaticRouting関係があまり理解できていない。。

2014-07-17

AWS IAMでMFAを設定する際、QRコードを使わず手入力せよとあるが、入力するSecretConfigurationKeyがすごいわかりにくいところにある

QRコードが表示されている画面で、真ん中あたりに

Show secret key for manual configuration

After the application is configured, enter two consecutive authentication codes in the boxes below and click Activate Virtual MFA.

とか書いてあって、「Show secret key for manual configuration」をクリックすると表示される。

昔はここに色がついてたみたいだけど、今はついてなくてすごいわかりにくい。。。

というのに３０分くらい悩んだというだけの話です。

2014-07-16

VM Importで持ち込んだEC2インスタンスを特定のVPCで起動するためには、ec2-import-instanceコマンドで対象サブネットを指定する

ステップ 4: Amazon EC2 に VM をインポートする - Amazon Elastic Compute Cloud

インポートタスクを作成するときに使用する Amazon Virtual Private Cloud（Amazon VPC）サブネットを指定するには、ec2-import-instance コマンドで--subnet subnet_id オプションを使用します。

なるほど。。

2014-07-14

VPCのVPNって、”VPN Connection"が存在している時間はそのまま課金されるってこと？

よくある質問 - Amazon VPC （仮想プライベートクラウド Amazon Virtual Private Cloud ）| アマゾンウェブサービス（AWS 日本語）

Q: 課金対象となる VPN 接続時間を定義するものは何ですか?

VPN 接続時間によるご請求は、VPN 接続が「利用可能」状態であった時間に対して発生します。VPN 接続の状態を調べるには、AWS マネジメントコンソール、CLI、または API を使用します。VPN 接続を使う必要がなくなった場合は、VPN 接続を終了すれば、それ以上 VPN 接続時間に課金されることはありません。

このことから、マネジメントコンソールのVPCメニューの「VPN Connections」にてVPN Connection　の"State"が"available"であれば課金状態である、という理解です。

なおUsageReportのCSV上での項目「APN1-VPN-Usage-Hours:ipsec.1 」をEXCELのフィルダなどで集計すると、課金単位時間と一致しているはずです。

AWS日記 ITコンサルティング企業で働く男の

AWS（Amazon Web Services ）についての個人的な備忘録です。