AR ホームベーカリー

オイラのアウトプット用ホームベーカリー!

2023-01-01から1ヶ月間の記事一覧

ECS exec 実行時のタイムアウトを防ぎたい

aws ssm start-session ... --document-name AWS-StartPortForwardingSessionToRemoteHost ... などして、 ECS exec 経由で fargate コンテナを踏み台に RDS 接続などしていると、作業によってはタイムアウトによって中断されることがままある。 めっちゃ辛…

AWS Transfer for SFTP で S3 バケットに SFTP する

AWS

大正義クラスメソッドくんの記事通りにやればとりあえず作れる。 dev.classmethod.jp んだけど、 IAM まわりがどうしてもうまくいかなく、ログイン後にディレクトリ一覧などが取れず「ンガガガ」となっていた。 List を許可したのにダメなんか? と思ってい…

managed_policy_arns と aws_iam_role_policy_attachment を利用すると apply 毎にアタッチとデタッチを繰り返す

タイトルがすべてシリーズ。 とりあえず 僕の用途では、aws_iam_role_policy_attachment に全部そろえよう、となった。

Fargate の料金を計算する

AWS

いつもざっくり AWS で計算していたのだけど、 vCPU 8, 16 が選択できず 「まあ Linux だけサポートしてるし、ざっくりの範疇を超えてるかー。 手動で計算すっか」 と思っていたら、公式のコストシミュレータがちゃんと使えるものになっていた。 とはいえ相…

AWS でホストしている Web アプリケーションに脆弱性診断をする時の事前申請

AWS

なんか申請しないといけない、という記憶だったんだけど、だいぶ昔にほぼ申請不要になっていた。 aws.amazon.com 気をつけないといけないのはフラッディングくらいですかね、負荷テストすると意図せず引き起こされそうな可能性ある。 基本的にテストする業者…

ECS (fargate) からパブリック IP を剥奪したら SSM とか ECR に接続できずに起動しなくなった

タイトルがすべてシリーズ。 Terraform で管理している ECS (fargate) の 1.4.0 で特定の RAILS_ENV だけ問題が起きる、という現象の調査をしていて、それはほぼ解決したんだけど、なぜか ECS Cluster をデプロイしなおしたら以下のエラーが出るようになった…

Error: adding LB Listener Certificate: UnsupportedCertificate

Terraform を複数環境に対応させる作業をしていたタイミングで、apply 時に「ALB に証明書を追加する動作」が失敗するようになった。 エラーは以下。 Error: adding LB Listener Certificate: UnsupportedCertificate: The certificate 'arn:aws:acm:ap-nort…

2013 to 2023

scrapbox.io 呼んでて「はえー」ってなるやつと「あったあった」というのが入り混じって、なんだかんだワイもエンジニアやれてるんだなと思ったり。 async/await は一気に普及した感じあるし、NoSQL や RDBMS の特性が SSD の登場 (ハードウェア性能の向上) …

errors inspecting instance

fargate の起動イメージにしているコンテナの確認したくて、 docker (lima) を立ち上げようとしたらエラーに。 ❯ limactl start docker_x86_64 INFO[0000] Using the existing instance "docker_x86_64" FATA[0000] errors inspecting instance: [failed to …

rbenv で ld: symbol(s) not found for architecture arm64

以前、古いバージョンの Ruby がインストールできない、という記事を書いたが、また遭遇してしまった。 Ruby 2.6.5 である。 donbulinux.hatenablog.jp 今回はプロダクトオーナーでもコーダーでもないので、ガッとパッと環境を更新することができない。 とい…

nginx:latest の config 中身が知りたかった

fargate 用に雑に書いたコンフィグを /etc/nginx/conf.d/ 以下に放り込んでいたんだけど、「これデフォルトのファイルどうなってんだ?」 という疑問がシュッと出てきたので確認してみた (DockerHub のリポジトリページ見てたけど、それっぽい記述が見当たら…