AWS EC2 인스턴스의 스토리지 볼륨 크기 변경 사내에서 Redash의 AMI를 운용하고 있었습니다만, 갑자기 움직이지 않게 되어 버려, 볼륨 사이즈의 변경이 필요하게 되었습니다. /is using 99.8% of 7.69GB 굳게~. 볼륨 크기를 변경하는 절차는 다음과 같습니다. EBS 볼륨의 크기 조정 EC2의 파티션을 물리적 볼륨의 크기에 맞게 재구성합니다. EC2 대시보드 > Elastic Block Store > 볼륨으로 이동하여... EC2redashebsAWS Redash 데이터 소스 만들기 이전 기사에서 AWS RDS로 데이터를 가져와 데이터를 준비할 수 있었으므로 이번에는 Redash에 로그인하여 데이터 소스를 만들고 싶습니다. ① 먼저 AWS EC2 인스턴스와 RDS가 시작되었는지 확인합니다. 부팅되지 않은 경우 부팅하십시오. ② EC2 인스턴스의 공용 IP 주소를 복사합니다. ③ 복사한 IP 주소를 브라우저의 URL에 입력합니다. ④ Redash의 초기 설정 화면이 표시되... redash데이터 소스AWS AWS RDS로 데이터 가져오기 이번에는 이전에 만든 AWS의 RDS로 CSV 데이터를 가져올 때의 단계를 아래에 설명합니다. · 마지막으로 작성한 EC2 인스턴스와 RDS가 시작되었음 ・RDB로 임포트하고 싶은 CSV 파일을 작성되고 있는 것(※문자 코드는 UTF8인 것) ① 마지막으로 만든 EC2 인스턴스의 공용 IP 주소를 복사합니다. ② 다음으로 rLogin으로 접속 정보를 설정하고 EC2에 접속합니다. (여기에서는... RDSCSV 가져오기redashAWS AWS AMI에서 구축한 redash metadata에 연결(작업 로그 보기) AWS의 AMI에서 구축한 redash의 Datasouce에 metadata(postgresql)를 추가해 보았습니다. 그대로 docker에서 실행중인 postgresql에 연결할 수 없습니다 (포트가 지정되지 않기 때문에), docker-compose.yml을 변경하고 다시 시작합니다. 이렇게하면 docker 외부에서 연결할 수 있습니다. redash의 Datasource 만들기 호스트가 ... redashAWS AWS에 Redash 설치 순서만 알면 1시간 걸리지 않고 할 수 있지 않을까 생각합니다. 덧붙여서, 이번 접속한 데이터베이스의 종류는 MySQL 입니다. 연결하려는 DB가 있는 리전을 선택하세요! 공식 설명서대로 t2.small 이상을 선택하세요. 공식 설명문 for small deployments t2.small should be enough 3~5는 그대로 진행하고, 보안 그룹을 여기도 공식 설명서대로 설정해 갑... MySQLredashAWS BI 도구 Redash v7을 docker로 설정 Redash의 최신 버전 7이 출시되고, docker 기반 설정 노트 이전 버전의 설정 메모는 여기 · AWS EC2에서 구축 · 도커 기반 · AWS Marketplace에 설치된 AMI가 제공되고 있지만 최신 버전을 넣고 싶으므로 github에서 DL하여 직접 설정합니다. docker, docker-compose는 후술하는 setup 스크립트로 인스톨 가능. 기존에는 "docker-com... redashredash7AWS tectonic으로 kubernetes 클러스터 구축 및 관리(AWS) 에서 AWS에 kubernetes 클러스터를 구축합니다. 대응 플랫폼(2017.06.09 시점) AWS Bare Metal Microsoft Azure (alpha) OpenStack (pre-alpha) 수수료 10 노드까지 무료 설치 프로그램을 실행한 환경 - Amazon Linux AMI 2017.03 - tectonic 1.6.4 설정하기 전에 필요한 작업 CoreOS CoreOS 계... CoreOSkubernetesTerraform도커AWS CoreOS에서 ECS 클러스터 구축 ECS 클러스터를 만드는 데는 기본 EC2 인스턴스가 필요하지만, AMI로 공식적으로 을 권장합니다. ECS-optimized AMI는 Amazon Linux AMI에 새로운 Docker와 ecs-agent, ecs-init 스크립트를 함께 제공하는 사람입니다. 처음 튜토리얼에서 클러스터를 만들 때도이 AMI가 사용됩니다. 단, 실제로 EC2의 내용에 대해서는 (2016-06-15 시점) L... CoreOS도커ECSAWS kube-aws를 사용하여 AWS에 간편하게 Kubernetes 클러스터 구축 CloudFormation을 사용하여 Kubernetes 설정 도구 로 AWS에 Kubernetes 환경 구축 ELB integration for Kubernetes Services allows for traffic ingress to selected microservices Worker machines are deployed in an Auto Scaling group for effortl... CoreOSkubernetesCloudFormation도커AWS AWS에서 docker-swarm 클러스터를 시작하는 데 실패한 이야기 18일째 예정이었던 기사입니다. 벌써 21 일이야. docker-machine을 통해 consul을 사용하는 swarm 클러스터 짜고 싶었지만 실패한 이야기입니다. 언제든지 시도해 보려면 에 VirtualBox 예제가 있습니다. DigitalOcean이라면 도 있었지만 실제 운영에서 가장 많이 사용하는 AWS에서도 검증하고 싶었습니다. 하지만 실패했습니다. 잘 된 스크립트는 입니다 · · (... CoreOS도커docker-machineAWS 【초학자용】AWS에서 SSL화하는 방법 포트폴리오를 AWS를 사용하여 SSL화를 목적으로 하고 있습니다. 이미 EC2를 사용하여 배포가 완료되어 있고 Route53에서 도메인을 취득하고 있는 전제로 추천하겠습니다 양해 바랍니다. 아직 AWS를 사용하여 배포하지 않은 분은 아래 준비에서 배포 2까지를 완료하십시오. 도메인을 취득하지 않은 분은 의 기사를 참조해 주세요. 이 근처는 몰라도 흉내내 가면 문제 없게 할 수 있습니다만, 모... SSL 인증서초학자용ALBSSLAWS CloudFront의 SSL Certificate 항목을 회색으로 선택할 수 없습니까? 원인은 SSL 인증서 (ACM)를 버지니아 북부에서 발행하지 않았기 때문에 AWS의 CloudFront+S3+Route53에서 정적 WEB 사이트를 SSL로 공개하려고 했는데, CroudFront와 독자 도메인의 연결로 빠진 이야기입니다. HTML 파일을 S3에서 게시하도록 빌드합니다. CloudFront ACM(AWS Certificate Manager) 라는 곳에서 빠졌습니다. S3에서 HTML 파일을 공개하는 방법 등은 아래 사이트를 참고해보십시오. Cloud... SSL 인증서CloudFrontacmAWS RDS의 인증서 기관 갱신 대응 AWS에서 RDS의 SSL 인증기관을 변경하기 때문에 대응해 주세요라는 메일이 재삼고 있었다 (2019년 12월) 내용은 다음과 같다 (번역) 전문 요약 RDS에 대한 SSL 연결이 끊어 질 수 있으므로 일찍 대응하십시오. RDS 측 인증 기관을 "rds-ca-2015"에서 "rds-ca-2019"로 업데이트합니다 클라이언트 측에서 RDS에 SSL 연결하는 경우 클라이언트 측 루트 인증서를 ... SSL 인증서RDSTLSAWS오로라 나의 Kangae Saiko의 Wordpress @ AWS 환경 (Route53에서 얻은 도메인을 기반으로 SSL 인증서 발급) 이 문서는 에 설명되어 있습니다 3. ← 여기의 절차에 대한 자세한 내용입니다. AWS Certification Manager에서 2단계의 Route53에서 얻은 고유 도메인을 기반으로 SSL 증명서 (와일드 카드 증명서)를 취득하기까지를 기재합니다. AWS에 로그인하고 서비스에서 Certification Manager를 클릭합니다. AWS CertificateManager 관리 화면이 표시... SSL 인증서WordPressroute53CertificateManagerAWS AWS에서 사용하는 SSL 인증서 관리를 IAM에서 ACM으로 변경해야 하는 이유 자신이 담당하는 시스템에서 ELB에 등록한 SSL 인증서를 IAM 관리에서 ACM 관리로 변경했습니다. AWS 기능을 사용하여 SSL 인증서를 관리하는 방법에는 두 가지가 있습니다. IAM을 이용하는 방법과 ACM을 이용하는 방법입니다. DV 인증서: 도메인 인증서. OV 인증서 : 도메인 이름 외에도 회사 이름도 증명. EV 증명서: DV, OV보다 엄격한 심사가 있다. DV는 보안 수준이... IAMSSL 인증서acmAWS Alibaba Cloud의 VPN-Gateway를 사용해보기 [SSL-VPN편] 만약 마음에 들어주거나 도움이 되면 꼭 "좋아요!"기다리고 있습니다! 게시물 동기 부여로 연결됩니다^^\ Alibaba Cloud에 VPN-Gateway되는 제품이 있었기 때문에 클라이언트 PC에서 SSL-VPN으로 빨리 연결해보고 싶다. 검증 환경: MacOS X 골 이미지↓ 콘솔에서 VPN-Gateway를 선택합니다. 거꾸로 구축 순서로서는, 이하로 갈 수 있을 것. VPN-Gateway... VPNSSL 인증서AlibabaCloudAWS AmazonLinux2에서 LetsEncrypt를 사용하여 하위 도메인 와일드카드 SSL화 문서 루트에 .well-known 디렉토리 만들기 certbot-auto 가져오기 Amazon Linux2에서도 움직이도록 설정을 이지 파일 이동 다음 명령을 흘리기 --debug 플래그를 붙이지 않으면 에러가 나오는 것 같다. 실제로 나온다. 아래와 같은 메시지 이외에 Please Enter 같은 것이 나오면 Route53에 TXT 레코드 추가 _acme-challenge.taroimo.j... AmazonLinux2SSL 인증서AWS AWS에서 https화 AWS에서 실행되는 간단한 웹 애플리케이션을 https화 했으므로 그 단계를 남겨 둡니다. 목표로 하는 인프라 구성은 아래 그림과 같습니다. AWS Certificate Manager (ACM)에서 SSL 인증서 게시 Route53에서 A 레코드의 별칭 만들기 먼저 인증서가 필요하므로 Amazon Certificate Manager(ACM)를 사용하여 생성합니다. 인증서 프로비저닝에서 진행합... SSL 인증서HTTPSAWS Lambda + CloudWatch + DynamoDB + LINE Notify로 알림 만들기 DynamoDB의 캐치 업 속에, 리마인더를 만들고 싶었기 때문에 만들어 보았다. 이번에는 시간이별로 없었기 때문에 비망록 같은 느낌. 구성으로서는 이하와 같은 느낌. 사실은 안드로이드 앱을 만들어 푸시 알림까지 가지고 가고 싶었지만 시간이 없기 때문에 나중에. 통지의 부분은, 간단하게 할 수 있는 LineNotify를 사용해 Line으로 통지를 하도록(듯이) 했다. 각 테이블에는 0 개 이... DynamoDB람다CloudWatchLineNotifyAWS 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS ECR에서 컨테이너 취약성 진단이 표준 구현되었으므로 시도했습니다. ※2019/10/29(화) 추가: 공식적으로 발표되었습니다! 아울러, issues도 Closed가 되어 있었습니다. ※2019/10/27(일) 추가: 다시 사용할 수 있게 되었습니다. 아래의 issues에 경위 등이 기재되어 있습니다. ※2019/10/25(금) 추가: 본 기능은 사용할 수 없게 된 것 같습니다. 오늘의 업무중 문득 ECR 화면 보면, 「스캔」의 표시를 찾아낸다. 컨테이너 취... 도커취약성ECRAWS Embulk에서 RDS에서 S3로 테이블 단위로 데이터 전송 Embulk에서 플러그인을 넣고 RDS에서 S3로 테이블 단위로 데이터를 전송해 보았습니다. 메모입니다. Embulk는 Java가 필요하므로 설치 embulk 설치 embulk-input-mysql 설치 embulk-output-s3 설치 테스트 데이터 작성 IAM에서 IAM 사용자 만들기 정책은 AmazonS3FullAccess를 연결했습니다. Embulk 설정 파일 편집 Embulk 실행... EmbulkAWS Embulk에서 RDS에서 S3로 열 단위로 데이터 전송 Embulk에서 플러그인을 넣고 RDS에서 S3로 열 단위로 데이터를 전송해 보았습니다. 메모입니다. Embulk는 Java가 필요하므로 설치 embulk 설치 embulk-input-mysql 설치 embulk-output-s3 설치 테스트 데이터 작성 IAM에서 IAM 사용자 만들기 정책은 AmazonS3FullAccess를 연결했습니다. Embulk 설정 파일 편집 Embulk 실행 S... EmbulkAWS Lambda 함수에서 Embulk 명령을 실행해보십시오 (사용자 정의 런타임 사용) 이 기사는 의 12/20 기사입니다. 12/16에 Lambda에서 Embulk 명령을 실행하는 기사를 썼습니다. 이 때는 파이썬의 기본 이미지를 사용하여 실행했지만, 잘 생각하면 Bash에서 실행할 수 있다면 그 쪽이 불필요한 구현이 필요 없기 때문에, 같은 것을 Lambda의 커스텀 런타임을 사용해 보겠습니다. 했다. 다음을 참고하겠습니다. Embulk 이외의 자세한 것은 이쪽을 확인해 주... 람다EmbulkBashAWS Lambda 함수에서 Embulk 명령을 실행해보십시오. 이전 기사에서 Lambda의 컨테이너 이미지에서 실행을 시도했습니다. 이번에는 그 외에도 최근 자주 사용하는 Embulk 명령을 사용할 수 없는지 시도해 보았습니다. Docker: Docker version 19.03.13, build 4484c46d9d Docker 초기 설정 완료 Python3이 설치되었습니다 (Lambda 런타임과 동일하거나 그 이상) AWS 계정이 생성되었습니다 님의 ... 람다파이썬Embulk도커AWS Amazon Elasticsearch Service로 Embulk를 사용하여 데이터 로드 AWS ElasticSearch Service는 완전 관리형으로 운영할 필요가 없으며, 지금까지 (2017/5/18) 다른 추종을 용서하지 않는 매력이 있습니다 (필자는 Elastic사의 Elastic Cloud는 사용한 적이 없습니다) Azure의 경우 MarketPlace에서 을 제공하여 완전 점유 클러스터를 자동으로 구축할 수 있습니다. 완전 점유 클러스터의 장점? 당초에는 Azure에... EmbulkElasticsearchServiceAWS 메일편 잊어버린 방지 버튼을 AWS IoT 버튼으로 만들어 보았다 나의 회사에서는 젊은이의 일로서 「메일편」이라고 하는 것이 있습니다. 어떻게 든 메일 서비스를 잊어 버리는 것을 방지하는 메커니즘을 만들고 싶었고 AWS IoT 버튼을 사용하여 구현했습니다. 송부하고 싶은 우편물을 위해 두는 메일편 박스 같은 것이 있어, 거기에 설치합니다. 라고 하는 때에 버튼을 패치와 누르는, 라고 하는 운용으로 합니다. 메일편 담당만이 참가하고 있는 Teams가 있어, ... 람다팀awsIoTGoogleAppsScriptAWS AWS Cloud9에서 생성한 AWS Lambda 함수로 kintone Webhook 알림 수신 AWS Cloud9에서 만든 Lambda 함수에 알림을 던져 결과를 확인해 봅니다. AWS Cloud9에서 미리 작성한 Lambda 함수(blue print)를 바탕으로 진행합니다. 여기까지의 작업은 를 참고해 주세요. Cloud9 환경 생성 CodeCommit 환경 생성 API Gateway 환경 생성 AWS Lambda 환경 생성 작성한 blue print 그대로의 코드의 Lambda 함... Webhook금과APIGatewaycloud9AWS github에서 webhook을 사용한 자동 배포 로컬 환경에서 개발 후에 github에 push하고, 프로덕션 서버에 로그인하고, 매회 gitpull을 하고 있었습니다만, 상당히 수고를 느끼고 있었습니다. push 하면 곧바로 프로덕션에도 반영시키고 싶다! 라고 생각해, 여러가지 google로 조사하고 있으면(자) GitHub로부터의 WebHook로 하고 싶을 수가 있을 것 같았으므로, 실천했습니다. 1.gitpull 할 스크립트 작성 2... WebhookGitHubEC2GitAWS 이전 기사 보기
EC2 인스턴스의 스토리지 볼륨 크기 변경 사내에서 Redash의 AMI를 운용하고 있었습니다만, 갑자기 움직이지 않게 되어 버려, 볼륨 사이즈의 변경이 필요하게 되었습니다. /is using 99.8% of 7.69GB 굳게~. 볼륨 크기를 변경하는 절차는 다음과 같습니다. EBS 볼륨의 크기 조정 EC2의 파티션을 물리적 볼륨의 크기에 맞게 재구성합니다. EC2 대시보드 > Elastic Block Store > 볼륨으로 이동하여... EC2redashebsAWS Redash 데이터 소스 만들기 이전 기사에서 AWS RDS로 데이터를 가져와 데이터를 준비할 수 있었으므로 이번에는 Redash에 로그인하여 데이터 소스를 만들고 싶습니다. ① 먼저 AWS EC2 인스턴스와 RDS가 시작되었는지 확인합니다. 부팅되지 않은 경우 부팅하십시오. ② EC2 인스턴스의 공용 IP 주소를 복사합니다. ③ 복사한 IP 주소를 브라우저의 URL에 입력합니다. ④ Redash의 초기 설정 화면이 표시되... redash데이터 소스AWS AWS RDS로 데이터 가져오기 이번에는 이전에 만든 AWS의 RDS로 CSV 데이터를 가져올 때의 단계를 아래에 설명합니다. · 마지막으로 작성한 EC2 인스턴스와 RDS가 시작되었음 ・RDB로 임포트하고 싶은 CSV 파일을 작성되고 있는 것(※문자 코드는 UTF8인 것) ① 마지막으로 만든 EC2 인스턴스의 공용 IP 주소를 복사합니다. ② 다음으로 rLogin으로 접속 정보를 설정하고 EC2에 접속합니다. (여기에서는... RDSCSV 가져오기redashAWS AWS AMI에서 구축한 redash metadata에 연결(작업 로그 보기) AWS의 AMI에서 구축한 redash의 Datasouce에 metadata(postgresql)를 추가해 보았습니다. 그대로 docker에서 실행중인 postgresql에 연결할 수 없습니다 (포트가 지정되지 않기 때문에), docker-compose.yml을 변경하고 다시 시작합니다. 이렇게하면 docker 외부에서 연결할 수 있습니다. redash의 Datasource 만들기 호스트가 ... redashAWS AWS에 Redash 설치 순서만 알면 1시간 걸리지 않고 할 수 있지 않을까 생각합니다. 덧붙여서, 이번 접속한 데이터베이스의 종류는 MySQL 입니다. 연결하려는 DB가 있는 리전을 선택하세요! 공식 설명서대로 t2.small 이상을 선택하세요. 공식 설명문 for small deployments t2.small should be enough 3~5는 그대로 진행하고, 보안 그룹을 여기도 공식 설명서대로 설정해 갑... MySQLredashAWS BI 도구 Redash v7을 docker로 설정 Redash의 최신 버전 7이 출시되고, docker 기반 설정 노트 이전 버전의 설정 메모는 여기 · AWS EC2에서 구축 · 도커 기반 · AWS Marketplace에 설치된 AMI가 제공되고 있지만 최신 버전을 넣고 싶으므로 github에서 DL하여 직접 설정합니다. docker, docker-compose는 후술하는 setup 스크립트로 인스톨 가능. 기존에는 "docker-com... redashredash7AWS tectonic으로 kubernetes 클러스터 구축 및 관리(AWS) 에서 AWS에 kubernetes 클러스터를 구축합니다. 대응 플랫폼(2017.06.09 시점) AWS Bare Metal Microsoft Azure (alpha) OpenStack (pre-alpha) 수수료 10 노드까지 무료 설치 프로그램을 실행한 환경 - Amazon Linux AMI 2017.03 - tectonic 1.6.4 설정하기 전에 필요한 작업 CoreOS CoreOS 계... CoreOSkubernetesTerraform도커AWS CoreOS에서 ECS 클러스터 구축 ECS 클러스터를 만드는 데는 기본 EC2 인스턴스가 필요하지만, AMI로 공식적으로 을 권장합니다. ECS-optimized AMI는 Amazon Linux AMI에 새로운 Docker와 ecs-agent, ecs-init 스크립트를 함께 제공하는 사람입니다. 처음 튜토리얼에서 클러스터를 만들 때도이 AMI가 사용됩니다. 단, 실제로 EC2의 내용에 대해서는 (2016-06-15 시점) L... CoreOS도커ECSAWS kube-aws를 사용하여 AWS에 간편하게 Kubernetes 클러스터 구축 CloudFormation을 사용하여 Kubernetes 설정 도구 로 AWS에 Kubernetes 환경 구축 ELB integration for Kubernetes Services allows for traffic ingress to selected microservices Worker machines are deployed in an Auto Scaling group for effortl... CoreOSkubernetesCloudFormation도커AWS AWS에서 docker-swarm 클러스터를 시작하는 데 실패한 이야기 18일째 예정이었던 기사입니다. 벌써 21 일이야. docker-machine을 통해 consul을 사용하는 swarm 클러스터 짜고 싶었지만 실패한 이야기입니다. 언제든지 시도해 보려면 에 VirtualBox 예제가 있습니다. DigitalOcean이라면 도 있었지만 실제 운영에서 가장 많이 사용하는 AWS에서도 검증하고 싶었습니다. 하지만 실패했습니다. 잘 된 스크립트는 입니다 · · (... CoreOS도커docker-machineAWS 【초학자용】AWS에서 SSL화하는 방법 포트폴리오를 AWS를 사용하여 SSL화를 목적으로 하고 있습니다. 이미 EC2를 사용하여 배포가 완료되어 있고 Route53에서 도메인을 취득하고 있는 전제로 추천하겠습니다 양해 바랍니다. 아직 AWS를 사용하여 배포하지 않은 분은 아래 준비에서 배포 2까지를 완료하십시오. 도메인을 취득하지 않은 분은 의 기사를 참조해 주세요. 이 근처는 몰라도 흉내내 가면 문제 없게 할 수 있습니다만, 모... SSL 인증서초학자용ALBSSLAWS CloudFront의 SSL Certificate 항목을 회색으로 선택할 수 없습니까? 원인은 SSL 인증서 (ACM)를 버지니아 북부에서 발행하지 않았기 때문에 AWS의 CloudFront+S3+Route53에서 정적 WEB 사이트를 SSL로 공개하려고 했는데, CroudFront와 독자 도메인의 연결로 빠진 이야기입니다. HTML 파일을 S3에서 게시하도록 빌드합니다. CloudFront ACM(AWS Certificate Manager) 라는 곳에서 빠졌습니다. S3에서 HTML 파일을 공개하는 방법 등은 아래 사이트를 참고해보십시오. Cloud... SSL 인증서CloudFrontacmAWS RDS의 인증서 기관 갱신 대응 AWS에서 RDS의 SSL 인증기관을 변경하기 때문에 대응해 주세요라는 메일이 재삼고 있었다 (2019년 12월) 내용은 다음과 같다 (번역) 전문 요약 RDS에 대한 SSL 연결이 끊어 질 수 있으므로 일찍 대응하십시오. RDS 측 인증 기관을 "rds-ca-2015"에서 "rds-ca-2019"로 업데이트합니다 클라이언트 측에서 RDS에 SSL 연결하는 경우 클라이언트 측 루트 인증서를 ... SSL 인증서RDSTLSAWS오로라 나의 Kangae Saiko의 Wordpress @ AWS 환경 (Route53에서 얻은 도메인을 기반으로 SSL 인증서 발급) 이 문서는 에 설명되어 있습니다 3. ← 여기의 절차에 대한 자세한 내용입니다. AWS Certification Manager에서 2단계의 Route53에서 얻은 고유 도메인을 기반으로 SSL 증명서 (와일드 카드 증명서)를 취득하기까지를 기재합니다. AWS에 로그인하고 서비스에서 Certification Manager를 클릭합니다. AWS CertificateManager 관리 화면이 표시... SSL 인증서WordPressroute53CertificateManagerAWS AWS에서 사용하는 SSL 인증서 관리를 IAM에서 ACM으로 변경해야 하는 이유 자신이 담당하는 시스템에서 ELB에 등록한 SSL 인증서를 IAM 관리에서 ACM 관리로 변경했습니다. AWS 기능을 사용하여 SSL 인증서를 관리하는 방법에는 두 가지가 있습니다. IAM을 이용하는 방법과 ACM을 이용하는 방법입니다. DV 인증서: 도메인 인증서. OV 인증서 : 도메인 이름 외에도 회사 이름도 증명. EV 증명서: DV, OV보다 엄격한 심사가 있다. DV는 보안 수준이... IAMSSL 인증서acmAWS Alibaba Cloud의 VPN-Gateway를 사용해보기 [SSL-VPN편] 만약 마음에 들어주거나 도움이 되면 꼭 "좋아요!"기다리고 있습니다! 게시물 동기 부여로 연결됩니다^^\ Alibaba Cloud에 VPN-Gateway되는 제품이 있었기 때문에 클라이언트 PC에서 SSL-VPN으로 빨리 연결해보고 싶다. 검증 환경: MacOS X 골 이미지↓ 콘솔에서 VPN-Gateway를 선택합니다. 거꾸로 구축 순서로서는, 이하로 갈 수 있을 것. VPN-Gateway... VPNSSL 인증서AlibabaCloudAWS AmazonLinux2에서 LetsEncrypt를 사용하여 하위 도메인 와일드카드 SSL화 문서 루트에 .well-known 디렉토리 만들기 certbot-auto 가져오기 Amazon Linux2에서도 움직이도록 설정을 이지 파일 이동 다음 명령을 흘리기 --debug 플래그를 붙이지 않으면 에러가 나오는 것 같다. 실제로 나온다. 아래와 같은 메시지 이외에 Please Enter 같은 것이 나오면 Route53에 TXT 레코드 추가 _acme-challenge.taroimo.j... AmazonLinux2SSL 인증서AWS AWS에서 https화 AWS에서 실행되는 간단한 웹 애플리케이션을 https화 했으므로 그 단계를 남겨 둡니다. 목표로 하는 인프라 구성은 아래 그림과 같습니다. AWS Certificate Manager (ACM)에서 SSL 인증서 게시 Route53에서 A 레코드의 별칭 만들기 먼저 인증서가 필요하므로 Amazon Certificate Manager(ACM)를 사용하여 생성합니다. 인증서 프로비저닝에서 진행합... SSL 인증서HTTPSAWS Lambda + CloudWatch + DynamoDB + LINE Notify로 알림 만들기 DynamoDB의 캐치 업 속에, 리마인더를 만들고 싶었기 때문에 만들어 보았다. 이번에는 시간이별로 없었기 때문에 비망록 같은 느낌. 구성으로서는 이하와 같은 느낌. 사실은 안드로이드 앱을 만들어 푸시 알림까지 가지고 가고 싶었지만 시간이 없기 때문에 나중에. 통지의 부분은, 간단하게 할 수 있는 LineNotify를 사용해 Line으로 통지를 하도록(듯이) 했다. 각 테이블에는 0 개 이... DynamoDB람다CloudWatchLineNotifyAWS 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS ECR에서 컨테이너 취약성 진단이 표준 구현되었으므로 시도했습니다. ※2019/10/29(화) 추가: 공식적으로 발표되었습니다! 아울러, issues도 Closed가 되어 있었습니다. ※2019/10/27(일) 추가: 다시 사용할 수 있게 되었습니다. 아래의 issues에 경위 등이 기재되어 있습니다. ※2019/10/25(금) 추가: 본 기능은 사용할 수 없게 된 것 같습니다. 오늘의 업무중 문득 ECR 화면 보면, 「스캔」의 표시를 찾아낸다. 컨테이너 취... 도커취약성ECRAWS Embulk에서 RDS에서 S3로 테이블 단위로 데이터 전송 Embulk에서 플러그인을 넣고 RDS에서 S3로 테이블 단위로 데이터를 전송해 보았습니다. 메모입니다. Embulk는 Java가 필요하므로 설치 embulk 설치 embulk-input-mysql 설치 embulk-output-s3 설치 테스트 데이터 작성 IAM에서 IAM 사용자 만들기 정책은 AmazonS3FullAccess를 연결했습니다. Embulk 설정 파일 편집 Embulk 실행... EmbulkAWS Embulk에서 RDS에서 S3로 열 단위로 데이터 전송 Embulk에서 플러그인을 넣고 RDS에서 S3로 열 단위로 데이터를 전송해 보았습니다. 메모입니다. Embulk는 Java가 필요하므로 설치 embulk 설치 embulk-input-mysql 설치 embulk-output-s3 설치 테스트 데이터 작성 IAM에서 IAM 사용자 만들기 정책은 AmazonS3FullAccess를 연결했습니다. Embulk 설정 파일 편집 Embulk 실행 S... EmbulkAWS Lambda 함수에서 Embulk 명령을 실행해보십시오 (사용자 정의 런타임 사용) 이 기사는 의 12/20 기사입니다. 12/16에 Lambda에서 Embulk 명령을 실행하는 기사를 썼습니다. 이 때는 파이썬의 기본 이미지를 사용하여 실행했지만, 잘 생각하면 Bash에서 실행할 수 있다면 그 쪽이 불필요한 구현이 필요 없기 때문에, 같은 것을 Lambda의 커스텀 런타임을 사용해 보겠습니다. 했다. 다음을 참고하겠습니다. Embulk 이외의 자세한 것은 이쪽을 확인해 주... 람다EmbulkBashAWS Lambda 함수에서 Embulk 명령을 실행해보십시오. 이전 기사에서 Lambda의 컨테이너 이미지에서 실행을 시도했습니다. 이번에는 그 외에도 최근 자주 사용하는 Embulk 명령을 사용할 수 없는지 시도해 보았습니다. Docker: Docker version 19.03.13, build 4484c46d9d Docker 초기 설정 완료 Python3이 설치되었습니다 (Lambda 런타임과 동일하거나 그 이상) AWS 계정이 생성되었습니다 님의 ... 람다파이썬Embulk도커AWS Amazon Elasticsearch Service로 Embulk를 사용하여 데이터 로드 AWS ElasticSearch Service는 완전 관리형으로 운영할 필요가 없으며, 지금까지 (2017/5/18) 다른 추종을 용서하지 않는 매력이 있습니다 (필자는 Elastic사의 Elastic Cloud는 사용한 적이 없습니다) Azure의 경우 MarketPlace에서 을 제공하여 완전 점유 클러스터를 자동으로 구축할 수 있습니다. 완전 점유 클러스터의 장점? 당초에는 Azure에... EmbulkElasticsearchServiceAWS 메일편 잊어버린 방지 버튼을 AWS IoT 버튼으로 만들어 보았다 나의 회사에서는 젊은이의 일로서 「메일편」이라고 하는 것이 있습니다. 어떻게 든 메일 서비스를 잊어 버리는 것을 방지하는 메커니즘을 만들고 싶었고 AWS IoT 버튼을 사용하여 구현했습니다. 송부하고 싶은 우편물을 위해 두는 메일편 박스 같은 것이 있어, 거기에 설치합니다. 라고 하는 때에 버튼을 패치와 누르는, 라고 하는 운용으로 합니다. 메일편 담당만이 참가하고 있는 Teams가 있어, ... 람다팀awsIoTGoogleAppsScriptAWS AWS Cloud9에서 생성한 AWS Lambda 함수로 kintone Webhook 알림 수신 AWS Cloud9에서 만든 Lambda 함수에 알림을 던져 결과를 확인해 봅니다. AWS Cloud9에서 미리 작성한 Lambda 함수(blue print)를 바탕으로 진행합니다. 여기까지의 작업은 를 참고해 주세요. Cloud9 환경 생성 CodeCommit 환경 생성 API Gateway 환경 생성 AWS Lambda 환경 생성 작성한 blue print 그대로의 코드의 Lambda 함... Webhook금과APIGatewaycloud9AWS github에서 webhook을 사용한 자동 배포 로컬 환경에서 개발 후에 github에 push하고, 프로덕션 서버에 로그인하고, 매회 gitpull을 하고 있었습니다만, 상당히 수고를 느끼고 있었습니다. push 하면 곧바로 프로덕션에도 반영시키고 싶다! 라고 생각해, 여러가지 google로 조사하고 있으면(자) GitHub로부터의 WebHook로 하고 싶을 수가 있을 것 같았으므로, 실천했습니다. 1.gitpull 할 스크립트 작성 2... WebhookGitHubEC2GitAWS 이전 기사 보기