情報
一般
EC2
"NETWORK & SECURITY" "Security Groups" で Inbound の設定を行う。 ssh の IP アドレス制限は必須。 22 123.123.123.123/32 自宅
インスタンス作成時の key pair で ssh ssh したら、いつもの ssh キーを登録すればいい。
Amazon EC2 API Tools
Amazon EC2 API Tools : Developer Tools : Amazon Web Services からダンウロード
unzip して vi ~/.zshrc
# Amazon EC2 API Tools
export JAVA_HOME=/usr/lib/jvm/default-java
export EC2_HOME=~/local/opt/ec2-api-tools
export PATH=$EC2_HOME/bin:$PATH
export EC2_PRIVATE_KEY=~/.ec2/pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem
export EC2_CERT=~/.ec2/cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem
export EC2_URL=https://ec2.ap-northeast-1.amazonaws.com
export EC2_REGION=ap-northeast-1
EC2_PRIVATE_KEY と EC2_CERT は https://aws-portal.amazon.com/gp/aws/securityCredentials から取得する X.509 証明書。 EC2_URL は ec2-describe-regions コマンド調べる。
Auto Scaling Tools
http://docs.amazonwebservices.com/AutoScaling/latest/GettingStartedGuide/SetupCLI.html
export AWS_AUTO_SCALING_HOME=~/local/opt/AutoScaling
export PATH=$PATH:$AWS_AUTO_SCALING_HOME/bin
Elastic Load Balancing API Tools
Elastic Load Balancing API Tools : Developer Tools : Amazon Web Services からダウンロード
export AWS_ELB_HOME=~/local/opt/ElasticLoadBalancing
export PATH=$AWS_ELB_HOME/bin:$PATH
elb-describe-lbs --region=ap-northeast-1
ではだめ
elb-describe-lbs --region=ap-northeast-1
—region を指定すると動く。。。
export EC2_REGION=ap-northeast-1
すればよかった。
Amazon CloudWatch Command Line Tool
http://aws.amazon.com/developertools/2534
export AWS_CLOUDWATCH_HOME=~/local/opt/CloudWatch
export PATH=$AWS_CLOUDWATCH_HOME/bin:$PATH
ssh
Instance を右クリック "Connect" をクリック Example 表示されている次のコマンドで ssh 接続できる。
AMI
Debian の AMI http://wiki.debian.org/Cloud/AmazonEC2Image
Creating an Image from a Running Instance
EBS なら Instance を右クリックして Create Image で作成できる。作成時インスタンスは再起動される。
"IMAGES" "AMIs" に表示されるので、右クリックして "Launch Insnance" で新しいマシンをぽんぽん作れる。
メール送信
メール送信については制限があり、次のフォームから制限解除申請を行う。 https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request
スパムメールにならないように、次の対策を行う。 Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - RX-7乗りの適当な日々
ip アドレス
ec2-nnn-nnn-nnn-nnn.ap-northeast-1.compute.amazonaws.com を EC2 内部で名前解決するとプライベートアドレスを取得できる。 https://forums.aws.amazon.com/thread.jspa?threadID=54973
ec2-describe-instances を使って動的な IP アドレスを取得することもできるらしい。
Elastic Load Balancing
簡単で作れた。 EC2 のインスンスを指定する。
CloudFront
S3 だけじゃなく任意のドメインのコンテンツのフロントになれる。
無効化については、ファイル名にバージョンを付けて管理するのが推奨らしい。 http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/ReplacingObjects.html
作成に数分かかる。停止にも数分かかる。
Security Group
Inbound の Source にセキュリティグループを指定できる。