いわゆる --dns-route53 的なオプションつけた時のヤツ。 クレデンシャルがない Unable to locate credentials To use certbot-dns-route53, configure credentials as described at https://boto3.readthedocs.io/en/latest/guide/configuration.html#best-…

なんか物々しいお知らせがきてりゅ！ と思ったら、単純に「AWS が責務を負う Fargate (ECS タスク) インフラ側のセキュリティアップデートが発生したら、0, 7, 14 日の範囲で適用するためのタスクリタイアの期間を選べるよ！」という話だった。 今すぐなにか…

タスク ID が欲しい ECS_AGENT_URI ECS_CONTAINER_METADATA_URI_V4 ECS_CONTAINER_METADATA_URI と起動時に自動付与される環境変数 (ECS_) から取れそうなんだけど、メタデータのエンドポイント URL (http://169.254.170.2) も含まれた絶対パス形式だったな…

いやまあ、バックエンドは aws cli そのものなので分かってしまえば当然なんだけど。 github.com 例えば CloudWatch Logs で、下記のようにローカル (JST) で時間を指定できているので、「実態は aws cli だし似たようなことができるのかな」と思っていたけ…

タイトルで終了してしまったシリーズ。 月末に処理を実行する BtoB・BtoC 問わずで、月末日・月末締め毎月1日、みたいなタイミングでバッチ処理したいというシチュエーションは結構発生すると思います。 で、今回は開発の人から提供してもらった以下のコマン…

特に記述ないけど、公式の比較表だと fedora の fork みたいなこと書いてあるし行けるやろ！ と思って試した所。 [ec2-user@wireguard-vpn ~]$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm Last metadata exp…

タイトルがすべてのシリーズ。 performance_insights_ 系の記述がエラーになる db.m5.large から db.t4g.medium などにインスタンスサイズをスケールダウンした際に、 Terraform から「パフォーマンスインサイトは使えないよ！」と怒られるなどした。 エラー…

www.ritolab.com dev.classmethod.jp このあたりを参考にしてシュッと導入した。 感謝感謝。 しかしこれめんどくさいなー、という印象。 コンテナ化するなら cron も外出しするし ecs 系リソースかと思ったら CloudWatch Events だしでもう何がなんだか。 と…

タイトルがすべてシリーズ。 GithubActions でビルド ビルドして OIDC 経由で ECR に送る、という Workflow でコケていた。 詳細は隠すけど以下のようなエラーが出力される。 Run aws-actions/configure-aws-credentials@v1 Error: Error message: Failed to…

docs.aws.amazon.com AmazonLinux2 もちゃんとメンテされてたし、という感じなのでこれも AWS にお金をぶっこむ限りメンテされていくでしょう！ AmazonLinux2 と AmazonLinux2023 の比較は以下。 docs.aws.amazon.com 「Fedrora から fork したけど独自実装…

バケットポリシーを書かないといけない、以上！ dev.classmethod.jp いつもバケットポリシー書き忘れて「オアッ AccessDenied！」となってしまっている。

RFC というか CNAME の仕様を言われると「それはそう！」となるやつ。 ホストゾーンをサブドメインで分割する サブドメインをたくさん運用する環境があって、ネイキッドドメイン example.com のホストゾーンに全部いれちゃうと見通しが悪い！ という事で、サ…

CloudFront + S3 でフロントエンドをやってるんだけど、毎回デプロイ毎にキャッシュ削除で /* 対象にして投げていたら、今回始めて遭遇した。 詳細は出力されないし Try again で later じゃないらしいので何度か挑戦するもだめ。 なので、一度キャッシュ削…

だいぶ悩んでしまったのと、ググると出てくる例が delivery_method をオーバーライドしてるものが多いのでという気持ち。 ロケ地 Ruby 3.1.0 Rails 6.1.6 aws-sdk-rails 3.7 aws-sdk-ses は v1 系利用 TLDR aws-sdk-rails gem を追加して、 config.action_ma…

以下を参考にしながら Terraform 公式のリソース解説と反復横跳びして確認した。 cha-shu00.hatenablog.com 以下、作業していてつまづいた、注意しておくところ。 SPF 周り mail_from_domain は必ずサブドメイン指定が必要 (以下 domain に指定しているのは…

RDS をメンテしようと思い立つも、 ECS exec でポートフォワードできない。 ❯ aws ssm start-session \ --target ecs:stg-tf-example-ecs-cluster_00001111222233334444555566667777_00001111222233334444555566667777-99998888 \ --document-name AWS-Start…

aws ssm start-session ... --document-name AWS-StartPortForwardingSessionToRemoteHost ... などして、 ECS exec 経由で fargate コンテナを踏み台に RDS 接続などしていると、作業によってはタイムアウトによって中断されることがままある。 めっちゃ辛…

大正義クラスメソッドくんの記事通りにやればとりあえず作れる。 dev.classmethod.jp んだけど、 IAM まわりがどうしてもうまくいかなく、ログイン後にディレクトリ一覧などが取れず「ンガガガ」となっていた。 List を許可したのにダメなんか？ と思ってい…

タイトルがすべてシリーズ。 とりあえず 僕の用途では、aws_iam_role_policy_attachment に全部そろえよう、となった。

いつもざっくり AWS で計算していたのだけど、 vCPU 8, 16 が選択できず 「まあ Linux だけサポートしてるし、ざっくりの範疇を超えてるかー。 手動で計算すっか」 と思っていたら、公式のコストシミュレータがちゃんと使えるものになっていた。 とはいえ相…

なんか申請しないといけない、という記憶だったんだけど、だいぶ昔にほぼ申請不要になっていた。 aws.amazon.com 気をつけないといけないのはフラッディングくらいですかね、負荷テストすると意図せず引き起こされそうな可能性ある。 基本的にテストする業者…

タイトルがすべてシリーズ。 Terraform で管理している ECS (fargate) の 1.4.0 で特定の RAILS_ENV だけ問題が起きる、という現象の調査をしていて、それはほぼ解決したんだけど、なぜか ECS Cluster をデプロイしなおしたら以下のエラーが出るようになった…

fargate 用に雑に書いたコンフィグを /etc/nginx/conf.d/ 以下に放り込んでいたんだけど、「これデフォルトのファイルどうなってんだ？」 という疑問がシュッと出てきたので確認してみた (DockerHub のリポジトリページ見てたけど、それっぽい記述が見当たら…

マネジメントコンソールで OAC を選択するとヘッダに「バケットポリシー変更しろよ！」ってお知らせ出してくれるし、そのまま使えるバケットポリシーをコピペさせてくれるんだけど、 「オリジンになる S3 を、複数の異なるドメイン付与したディストリビュー…

ロケ地 Terraform 1.3.6 hashicorp/aws 4.45.0 Error loading state state がローカルやんけ！ と気づいて、 backend "s3" を書いて、リモートに手動でバケットを作成 (設定は名前以外、全部変更なしのアクセスきつきつでオッケー)。 後に terraform init -m…

作成したリソースが Terraform 由来であること 複数の企業が単一アカウント ID に AdministratorAccess 持っている という状態のインフラを管理しているので、それぞれ AWS のリソース作成時のタグに Build: Terrafrom Company: 会社名 を付与する運用にして…

アカウント ID が異なる環境で、動いているアプリケーションを環境ごとクローンする、というタスクがあって、規模的に手動で作業しなおしても大丈夫だなと思って着手したらひどい目にあった、という話。 ページデザインが崩れる デプロイして動作確認を行っ…

いつも忘れて調べるんだけど、正解がｼｭｯと出てこないのでインターネットの敗北。 我の勝利〜。 --local-infile=1 を利用する デフォルトで用意されるパラメータグループか、それに準拠するパラメータを利用していれば、 --local-infile=1 を付けて mysql コ…

RDS で LOAD DATA LOCAL INFILE って素直に使えるんだっけ？ と思って調べていたら以下のような記述を見つけてしまった。 バイナリログ作成を有効にすると、トランザクションが大きい場合、IOPS とディスク消費量が 3 倍になります。これは、ディスクに書き…

キャッシュ無効化、という手法があります。 soypocket.com ただこれ運用戦略的に正しいのか？ みたいな疑問符はあるんで、今回は「開発中だったり本番向け環境じゃない」という前提のもと、キャッシュの時間を調整します。 キャッシュポリシー 前回の記事で…