Aws

Session Managerとは AWSのEC2インスタンスにリモート接続するための方法はいくつかあるが、その中の1つにSession Manager がある。 Session Managerを使うとSSH接続するためのポートを開ける必要がなく、認証をIAMロールで行なえるようになる。

確認環境 Rocky Linux release 8.5 goofysとは goofys はAmazon S3をファイルシステムとしてマウントするためのツール。 POSIX互換のファイルシステムとして動作し、LinuxやmacOSなどのUnix系OSで使用できる。 goofysを使ってS3のバケットをマウントすると、S3上のファイルをローカルのファイルシステムと同様に扱える。 そのため、LinuxのコマンドでS3上のファイルを直接操作できる。

Cloud Initで実行したUser Dataスクリプトの実行ログ AWS EC2のUser Dataとして設定したスクリプトに不備がある場合など、デバッグをしたい場合にログを確認する必要がある。 Cloud InitによるUser Dataスクリプトの実行ログは/var/log/cloud-init-output.logに出力される。

CloudWatch Logsのログをリアルタイムに確認する CloudWatch Logsのログをリアルタイムに確認したい(tail -fのように実行したい)場合、aws logs tailコマンドに--followオプションを指定する。

ReadOnlyAccessポリシーを付与した権限でEventBridge Schedulerを参照する操作をすると権限エラー ReadOnlyAccessポリシーを付与したロールを使ってOIDCで認証し、Github Actionsでterraform planを実行すると EventBridge Schedulerの参照でエラーとなった。

GuardDutyを有効にして通知の設定をすると、その通知が正しく動くか確認するために検出結果サンプルを発行したくなる。 AWSのWebコンソール画面のGuardDutyの設定画面から検出結果サンプルを発行できる。 しかしさまざまなパターンのサンプルを生成するため、大量のサンプルが発行され、不必要に通知が送られてしまう。

S3に置かれているファイルをgrepでフィルターしたいだけ、のような場合に aws s3 cpコマンドでダウンロードしたりする。 このとき作業後にダウンロードしたファイルを削除しなければならずひと手間増える。

aws configureでアクセスキーを保存するとアクセスキーは ~/.aws/credentialsに保存される。しかし、この方法では平文で保存されるのでアクセスキーが漏洩した場合にセキュリティ上のリスクがある。

方法1: ~/.aws/config で cli_pager を指定する AWS CLIの設定ファイルである~/.aws/configファイルでcli_pagerを設定でAWS CLIの結果を表示するのに使うpagerを指定できます。 このcli_pagerを空にするとpagerを使わなくなります。 以下は、cli_pagerを無効にする設定例です。

goofysとは goofysはS3をフォルダとしてマウントできるミドルウェア。 kahing/goofys: a high-performance, POSIX-ish Amazon S3 file system written in Go mountコマンドやfstabを使ってS3の任意のパスをフォルダとしてマウントできて便利。