ISUCON13に「炉端焼きはどう生きるか」というチームで参加した。 最終スコアは約10000点で時間切れ。 復習として準備したことと当日やったことをまとめる。

Amazon FSx for NetApp ONTAPとは Amazon FSx for NetApp ONTAPはNetApp ONTAPファイルシステム上に構築されたスケーラブルなフルマネージド型のファイルストレージ。

aws_regionデータソース 現在のリージョンを取得するにはaws_regionデータソースを使用する。 data "aws_region" "current" {} 上記データソースを定義したうえで、name属性を参照することで現在のリージョンを取得できる。

AWSコンソールでAMI IDを調べる AWSコンソールのEC2サービスページにアクセスし、左ペインの「AMIカタログ」を選択する。 AMI Marketplaceタブを選択し、目的のAMIを検索し選択する。

S3:CopyObjectAccess Denied AWS CLIでaws s3 cpコマンドを実行するときに、権限によっては以下のようなエラーが発生する。 $ aws s3 cp s3://... s3://... copy failed: s3://... to s3://... An error occurred (AccessDenied) when calling the CopyObject operation: Access Denied このエラーが発生する場合、実行ロールに対して適切な権限(IAMポリシー)が付与されていない。

Session Managerの接続を放置すると20分で切断される aws ssm start-sessionコマンドでSession Managerを使用してEC2インスタンスに接続すると、一定時間の間放置すると接続が切断される。

lsofコマンド lsofコマンドでポートの使用状況を確認できる。 $ lsof -i:ポート番号 -iオプションでポート番号を指定する。 権限によっては取得できないプロセスがあるので、その場合はroot権限で実行する。

GitHubに登録した公開鍵 GitHubに登録した公開鍵は以下のURLから確認できる。 https://github.com/<ユーザ名>.keys LinuxサーバーにGitHubへ登録した公開鍵でSSHログインできるようにする 上記のとおりWeb経由で公開鍵を取得できるので、curlコマンドで取得して~/ssh/authorized_keysに追記すればよい。

Trivyとは Trivy は多目的な脆弱性スキャナ。 Trivyにはさまざまな対象のスキャナがあり、本記事ではTerraformのコード(.tf)をスキャンする方法を記述する。

ロギングドライバー Dockerの標準出力はロギングドライバーの設定によって出力先が変わる。 ロギングドライバーの設定はdocker-compose.ymlのloggingで指定する。