Amazon Web Service (AWS) についてのメモ

情報

• Discussion Forums
• Amazon EC2性能検証！気になるパフォーマンスをインスタンスタイプやリージョン毎に計測・比較してみた

一般

• Service Health Dashboard
• AWS Account Number とは? https://forums.aws.amazon.com/message.jspa?messageID=51585 Account Activity ページの 口座番号 https://aws-portal.amazon.com/gp/aws/securityCredentials の下の方の AWS アカウント ID '-' はとって入力する。

EC2

"NETWORK & SECURITY" "Security Groups" で Inbound の設定を行う。 ssh の IP アドレス制限は必須。 22 123.123.123.123/32 自宅

インスタンス作成時の key pair で ssh ssh したら、いつもの ssh キーを登録すればいい。

Amazon EC2 API Tools

Amazon EC2 API Tools : Developer Tools : Amazon Web Services からダンウロード

unzip して vi ~/.zshrc

# Amazon EC2 API Tools
export JAVA_HOME=/usr/lib/jvm/default-java
export EC2_HOME=~/local/opt/ec2-api-tools
export PATH=$EC2_HOME/bin:$PATH
export EC2_PRIVATE_KEY=~/.ec2/pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem
export EC2_CERT=~/.ec2/cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem
export EC2_URL=https://ec2.ap-northeast-1.amazonaws.com
export EC2_REGION=ap-northeast-1

EC2_PRIVATE_KEY と EC2_CERT は https://aws-portal.amazon.com/gp/aws/securityCredentials から取得する X.509 証明書。 EC2_URL は ec2-describe-regions コマンド調べる。

Auto Scaling Tools

http://docs.amazonwebservices.com/AutoScaling/latest/GettingStartedGuide/SetupCLI.html

export AWS_AUTO_SCALING_HOME=~/local/opt/AutoScaling
export PATH=$PATH:$AWS_AUTO_SCALING_HOME/bin

Elastic Load Balancing API Tools

Elastic Load Balancing API Tools : Developer Tools : Amazon Web Services からダウンロード

export AWS_ELB_HOME=~/local/opt/ElasticLoadBalancing
export PATH=$AWS_ELB_HOME/bin:$PATH

elb-describe-lbs --region=ap-northeast-1

ではだめ

elb-describe-lbs --region=ap-northeast-1

—region を指定すると動く。。。

export EC2_REGION=ap-northeast-1

すればよかった。

Amazon CloudWatch Command Line Tool

http://aws.amazon.com/developertools/2534

export AWS_CLOUDWATCH_HOME=~/local/opt/CloudWatch
export PATH=$AWS_CLOUDWATCH_HOME/bin:$PATH

ssh

Instance を右クリック "Connect" をクリック Example 表示されている次のコマンドで ssh 接続できる。

AMI

Debian の AMI http://wiki.debian.org/Cloud/AmazonEC2Image

Creating an Image from a Running Instance

EBS なら Instance を右クリックして Create Image で作成できる。作成時インスタンスは再起動される。

"IMAGES" "AMIs" に表示されるので、右クリックして "Launch Insnance" で新しいマシンをぽんぽん作れる。

メール送信

メール送信については制限があり、次のフォームから制限解除申請を行う。 https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

スパムメールにならないように、次の対策を行う。 Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する！) - RX-7乗りの適当な日々

ip アドレス

ec2-nnn-nnn-nnn-nnn.ap-northeast-1.compute.amazonaws.com を EC2 内部で名前解決するとプライベートアドレスを取得できる。 https://forums.aws.amazon.com/thread.jspa?threadID=54973

ec2-describe-instances を使って動的な IP アドレスを取得することもできるらしい。

[[http://d.hatena.ne.jp/Craftworks/20100717/1279354708][動的に変わる EC2 のインスタンスの IP アドレスを自動収集するスクリプト書いた

Craftworks Tech Blog - Branch]]

Elastic Load Balancing

簡単で作れた。 EC2 のインスンスを指定する。

CloudFront

S3 だけじゃなく任意のドメインのコンテンツのフロントになれる。

無効化については、ファイル名にバージョンを付けて管理するのが推奨らしい。 http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/ReplacingObjects.html

作成に数分かかる。停止にも数分かかる。

Security Group

Inbound の Source にセキュリティグループを指定できる。