ECS on Fargate環境でPythonコードを使ってRDS:MySQLへ接続する
こんにちはますのです。Python初心者です。 pipとpip3の違いが分かっていないレベルです。 そんなわたしですが、こんな依頼を頂きました。 EC2で動いているPythonのタスクサーバをECSへ移行したい コード管理はGithubで行いたい Github Actionsでデプロイしたい パスワード関係はGithubのSecretsに保存する omg… 何言ってるのか分からねぇけど […]
CATEGORY
AWS
GithubActionsでjsonファイルをSecretsから展開する(Base64)
こんにちはますのです。 先日よりPythonのタスクサーバの移行をしております。 その時に必要となった要件がこちら。 今までサーバ内にファイル保存していた Credential情報をGithub上に平文で保存しない AWSのアクセスキーもPablic公開して流出とかありましたからね。 このあたりはCI/CDツール使うにあたって必要になると思いました。 環境 EC2で起動しているタスクサーバ(Pyt […]
CloudFrontでgzip/Brotli設定をしたら[SignatureDoesNotMatch]のエラーが出た
こんにちはますのです。 CloudFront×S3の構成で静的コンテンツを配信していて、gzipやBrotliの圧縮設定を行いたいため設定してみました。 参考手順:[アップデート] CloudFront で動的に Brotli 形式の圧縮をできるようになりました! 設定後…。 なんということでしょう。 エラーが出てアクセス不可になるじゃないですか。 <Code>SignatureDoe […]
ECSクラスターサービスで起動→削除→起動…を繰り返して無限ループする
こんにちはますのです。 コンテナを触ったことが無いわたしにも触る機会が舞い降りてきました。 AWSのAmazon ECS内:クラスター、クラスターサービスを構築します。 既存環境を見ながら設定をしていく簡単な作業です。 しかし、そう思ったのも束の間。 パラメータ値が同じなのに、現行では出ないトラブルが発生。 この現象あるあるですが勘弁してほしいものです…。 ECS構築時トラブルの概要 GitHub […]
NATインスタンスをAmazon Linux2で作成してプライベートサブネットをインターネット接続したい
こんにちはますのです。 プライベートサブネットのインスタンスとVPC外に存在するAWSサービス(S3、SystemsManager、CloudWatchエージェント等々)と接続したい。ついでにyumも通るようにしたい。 yumを通すだけならVPCエンドポイントで実現できる!と思い先日設定してみました。 【EC2】プライベートサブネットでyumコマンドを通すために「S3エンドポイント」を設定する し […]
VPCエンドポイントを作成する時に「Enabling private DNS requires…」とエラーが出たので詳細を調べる
こんにちはますのです。 AWSでCloudWatchエージェント、SystemsManagerエージェントを導入したくてVPCエンドポイントを作っているとエラーが出ました。 VPC エンドポイントの作成でエラーが発生しました Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attribut […]
【EC2】プライベートサブネットでyumコマンドを通すために「S3エンドポイント」を設定する
こんにちはますのです。 プライベートサブネットに置いているEC2インスタンスでyumが通らない…。 ルートテーブルにインターネットゲートウェイ置いてないからそうなりますよね。 でも、yumでAWSのリソースにアクセスするのだから、設定無くてもいけそうなのになぁとぼんやり思っていたのでした。 Amazon Linuxであればインターネットアクセス無しでyum利用可能?? 調べていたところ何やら出来そ […]
AWS Systems ManagerにEC2インスタンスが表示されない時に確認した設定箇所
こんにちはますのです。 CloudWatchエージェントをインストールしたい。 そしてあわよくばSystemsManagerを使って管理したい。 格好良くセッションマネージャーからSSH接続したい。 そんな想いから検証を行っております。 反映されたりされなかったり、うまく行かないなぁ…。と悩んでいたので解決方法や設定方法について確認したところを備忘録として書いていきます。 原因:プライベートサブネ […]
CloudWatch AgentでEC2インスタンスのメモリ使用率を取得する
こんにちはますのです。 AWSのお勉強をしている中で「CloudWatchはメモリの取得が出来んのやろ??」という事実は知っておりました。 解決方法もエージェントをインストールすれば良いということもさらりと理解していました。 そこで今回、ついに。 EC2インスタンスのメモリ取得を行う必要が出ました。 今まで知識として理解していた内容を実際にやってみようという状況です。 今まで億劫で知識だけ蓄えてい […]
【CloudFront】S3で更新した内容をすぐに反映させたい!キャッシュクリアの方法
こんにちはますのです。 最近はCloudFront検証にどっぷり浸かっております。検証の嵐です。 Web開発やWebアプリのことは分からないけど頑張ってます。これからも頑張ります。 さてさて、Amazon S3に保存されているオブジェクトを配信するためにCloudFrontを利用しています。 今回の検証ではS3のメタデータ編集(Content-TypeやContent-Cncode等の付与)を行い […]