タグ付けされた質問 Amazon EC2

Lambdaコンソールを利用して、環境変数を暗号化しました。 環境変数をLambda関数で使用する為に復号したいのですが、提供されているコードのまま利用しても復号化されず、暗号化されたままとなっております。 どの部分が間違っているのでしょうか、ご教示頂ければ幸甚です。 console.log(decrypted)は暗号化された文字列が表示され、 Lambda関数の実行結果としては、status Code 200が返ってきております。 node.js const AWS = require('aws-sdk'); AWS.config.update({ region: 'REGION' }); //あらかじめ設定している暗号化された環境変数(DB_HOST) const encrypted_dbhost = process.env.DB_HOST; let decrypted = \[]; exports.lambdaHandler = async (event, context, callback) => { const kms = new AWS.KMS(); try { const test_data = await kms.decrypt({ CiphertextBlob: new Buffer(encrypted_dbhost, 'base64') }).promise(); decrypted = test_data.Plaintext.toString('ascii'); console.log(decrypted); const response = { statusCode: 200, body: JSON.stringify('Hello from Lambda!'), }; return response; }catch(e){ throw e; } };lg...

ELBを使用すると、EIPが自動的に割り当てられると思うのですが、 その自動的に割り当てられたEIPがGoogle等の検索エンジンで引っかかってしまいます。 （現象） ELBのDNS名　：　〇〇〇.ap-northeast-1.elb.amazonaws.com 実際のDNS　　：　×××.com　←　CNAMEレコードに上記ELBのDNS名を設定 　↓ ×××.com　を正引きでIPアドレスを取得 　→　255.255.255.253　と　255.255.255.254　が返ってくる 　　　→　このIPアドレスがELBに自動的に割り当てられるIPアドレスという認識 　↓ この状態で、×××.comに関連するキーワードで検索を実行したときに、 ×××.com　と　255.255.255.253、255.255.254　の両方がヒットしてしまう 上記現象に関してですが、何かしらELB側での設定に誤りがある可能性はありますでしょうか？ また同様の現象をご存知の方はいらっしゃらないでしょうか？ （初心者ですので、何か根本的に間違えているという可能性もあります。） 以上、よろしくお願い致します。lg...

昨日の14時30分頃に私が管理しているECSのホストの反応が急に無くなり SSHでのアクセスも出来ず、管理コンソールより停止を選択したのですが 停止まで非常に時間がかかっておりました。 該当インスタンスの「StatusCheckFailed_System」を見たところ 障害が発生した時間帯にログが上がっている状態だったのですが こちらは、AWS側のハードウェア的な問題が発生していたと考えて宜しいのでしょうか？lg...

WindowsServer2016のAMIからインスタンスを作成し、そのインスタンスからAMIイメージを作成しました。 作成したAMIからインスタンスを新たに作成したところ、新規インスタンスで 「コントロール パネル\システムとセキュリティ\システム」からWindowsの認証を確認したところ、 「Windowsはライセンス認証されていません」と表示されます。 下記のリンクを参考に、インスタンスからのAMIの作成、AMIからインスタンスの作成を行いました。 Link:<https://qiita.com/hotta/items/e55bba9e15f61128e5ea> Link:<https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami> ご教授の程、よろしくお願い致します。 Edited by: XNaritaX on Mar 26, 2019 2:02 AMlg...

お世話になります。 表題の件について、ご協力を仰ぐことができればと思い、スレッドを立てさせていただきます。 現在、ドメインのSSL化のためにアプリケーションロードバランサーを使い、 該当インスタンスに接続しています。 しかし、ロードバランサーのヘルスチェックがいつまでもunhealthyのままになってしまっています。 しかしながら、該当ドメインをブラウザで接続すると、きちんと画面は表示され、 速度が極端に遅いなどの症状も見られません。 ロードバランサーを新しく立て直すなどの対策もしましたが、効果がありませんでした…。 根本的に、VPCやサブネット、サブドメインの設定か、何かが間違っている可能性が高いのですが、 どのようにすれば解決するか全く見立てがつきません…。 以下、まずはお出しする情報です。※「この項目を教えて」とご指摘いただければ、開示できる範囲でお出しします。 -------------------------------- ■Route 53 ふたつのサブドメインを同じロードバランサーに向けて指定。 ■ApplicationLoadBalancer ap-northeast-1a ap-northeast-1c ふたつのAZに配置されたサブネットに向けています。 ただし、必要とするインスタンスはひとつしかないので、ap-northeast-1c側のサブネットの中は空っぽです。 リスナーはHTTP(80)・HTTPS(443)両方を開き、証明書は間違いなく合致するものを選択しております。 ■TargetGroup ap-northeast-1a内にあるインスタンスに向けており、ポートはHTTP(80)。 ヘルスチェックは /index.html に設定、ポートはトラフィックポート、 正常のしきい値は3、非正常のしきい値は2、タイムアウト20秒、間隔30秒、成功コード200. ■インスタンス Apacheでふたつのサブドメインを受けるようにマルチドメイン化。 どちらのサブドメインのWebルート上にもindex.htmlは設置しており、ブラウザで表示確認済み。 片方のサブドメインはTomcatのディレクトリに転送しています。 -------------------------------- そもそもブラウザできちんと表示されているのに、どうしてヘルスチェックだけ通らないのか 状況がまったく分からず、混乱しております。 みなさまのお知恵をお借りできればと思います。よろしくお願いいたします。 【追記】 index.htmlに自分でブラウザよりアクセスして、Apacheのaccess.logを確認したところ、きちんと200を返しています。が、ロードバランサーのヘルスチェックのアクセスはログが出ていますが、404を返しています。 Edited by: imagamuk on Feb 5, 2019 9:37 PMlg...

2019年2月1日に、DNS flag dayの開始が予定されています。 https://jprs.jp/tech/notice/2019-01-21-dns-flag-day.html ends0 の例外処理をなくして、脆弱性を減らしコードの生産性を挙げるためです。 ec2 にて public dns を運用していますが ec2 security group で tcp53, udp53 を設定すると、ends0 のパケット処理に問題があるため すべてのTCP,　すべてのUPD を許可しています。 これは改善されますか？lg...

いつもお世話になっております。 AMI作成時に取得されるスナップショットについて、 ご教示いただけますでしょうか。 EBSスナップショットは増分バックアップ方式かと存じますが、 同インスタンスで、初回のAMIと2回目のAMI作成時に取得された スナップショットのサイズに変化はありませんでした。 AMI作成時に取得されるスナップショットは、 増分バックアップ方式ではないということでしょうか。 以上、何卒、宜しくお願い致します。lg...

インスタンスステータスのチェックは最近よく失敗しています。 インスタンスステータスのチェックは２つがあり、１つ目はパスしたが、２つ目（ネットワークのチェック）のは失敗します。 失敗したら、サーバーにログインできなくなります。 サーバーを再起動したら、ログインできるようになります。 こういうエラーはどうやって調査しますか？lg...

初めまして。 最近AWSを使いはじめました。 AWS Batchを使えるようになるために色々試行錯誤していたのですが、どうしてもうまくいかず教えていただけませんでしょうか？ 症状としては、ジョブを送信した後、ジョブが「RUNNABLE」から動かないというトラブルです。 以下やったこと ・公式ドキュメントを参考にセットアップし、ジョブ定義およびコンピューティング環境を作成 ・ロールは全て自動作成 ・ジョブ定義はほぼデフォルトで設定 docker イメージ:busybox コマンド:echo "hello world" vCPU 1 メモリ (MB) 256 ・コンピューテング環境も最低限の設定 　　 マネージドタイプ 　　　最小 vCPU 0 　　　必要な vCPU 0 　　　最大 vCPU 8 ・ECSで自動的にクラスターができることを確認 ○流れ ジョブを送信→SUBMMITEDにジョブが生成され、数秒後RUNNABLEに変わる→RUNNABLEから状態が変わらない EC2のインスタンスを見ると新しいインスタンスがrunningとして立ち上がっている ネットで調べて、subnetのIPの自動割り振りを有効化すると解決すると記載があったので実行しましたが、問題は変わらずでした どなたか解決策をお持ちの方、ご教授いただけませんでしょうか？ よろしくお願いいたいます。 Edited by: Tsukasa on Jul 16, 2018 8:28 PM Edited by: Tsukasa on Jul 16, 2018 8:28 PMlg...

識者の皆様 いつもご指導ありがとうございます 現在、EC2(Amazon Linux)でdockerをインストールして、dokcerのコンテナをVPCのサブネットに公開をしたいと考えています 手順としては、以下の通りの手順を実行しています 【手順】 １．bridge作成 docker network create \ --driver bridge \ --subnet=192.168.33.0/24 \　#VPC-subnet --gateway=192.168.33.10 \　#docker hostのipアドレス --opt "com.docker.network.bridge.name"="br0" \ shared_nw ２．br0作成 cat >> /etc/sysconfig/network-scripts/ifcfg-br0 <<EOF DEVICE=br0 TYPE=Bridge BOOTPROTO=dhcp ONBOOT=yes STP=no echo "BRIDGE=br0" >> /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/init.d/network restart ３．brctlでbridgeの状況を確認 brctl show bridge name bridge id 　　 STP enabled interfaces br0 　　8000.0a4a84f0f732 no eth0 ４．dockerを起動 docker run -v /var/log/script:/var/log/script --name test01 --net shared_nw --ip 192.168.33.10 -dti --security-opt label:disable --cap-add=NET_ADMIN centos7 ５．brctlでbridgeの状況を確認 bridge name bridge id STP enabled interfaces br0 8000.0a4a84f0f732 no eth0 veth9ef588d ６．コンテナにログイン docker exec -it test01 /bin/bash ７．コンテナのroute tableの確認 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.33.10 0.0.0.0 UG 0 0 0 eth0 172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 ８．pingでVPC-subnetのgatewayにpingの疎通確認 ping 192.168.33.1 PING 192.168.33.1 (192.168.33.1) 56(84) bytes of data. From 192.168.33.1 icmp_seq=1 Destination Host Unreachable From 192.168.33.1 icmp_seq=2 Destination Host Unreachable From 192.168.33.1 icmp_seq=3 Destination Host Unreachable 上記の通り、VPC-subnetのgatewayにpingが届きません tcpdumpでパケットの状況を確認しているとvethからgatewayのarpの解決を行っているようなのですが、gatewayからの返事がなく、pingが届かないようです あえてarpでgatewayのmacをstaticに登録をしてpingを打って見たのですが、結果は変わらずでした 色々と試行錯誤をしているのですが、awsのVPCにおけるl2ベースの何らかの制限があるのではと考えております 識者の皆様なにか情報をお持ちであれば、ご教示をいただけませんでしょうか よろしくおねがいしますlg...

TokyoリージョンでWorkSpacesを構築しようとすると下記のエラーが発生してしまいます。 "Unsupported Subnet The selected directory was created in a subnet that is not supported by the WorkSpaces service, and cannot be registered. Please try with a different directory or contact the AWS Support Team on the community forums and via AWS Premium Support." 他のVPC及びサブネットを使用しても同様のアラートが発生しています。 お手数ですがなにか情報がいただければと思います。lg...

NLBの動作仕様についてご質問させてください。 ターゲットグループ1 　プロトコルおよびポート: 25/TCP 　ターゲット: サーバAおよびサーバB (サーバAはAZ1、サーバBはAZ2に存在) 　ヘルスチェック: トラフィックポート ターゲットグループ2 　プロトコルおよびポート: 110/TCP 　ターゲット: サーバAおよびサーバB (ターゲットグループ1と同一) 　ヘルスチェック: トラフィックポート NLB 　アベイラビリティゾーン: AZ1およびAZ2 　リスナー1:TCP:25、転送先:ターゲットグループ1 　リスナー2:TCP:110、転送先:ターゲットグループ2 このような構成において 　サーバAでポート25がダウン (ポート110は正常) 　サーバBでポート110がダウン (ポート25は正常) という状態になった場合、 　(1) NLBを名前解決したときに返されるIPアドレス 　(2) NLBに対してポート25、ポート110へアクセスしたときのそれぞれの挙動 はどのようになりますでしょうか。 クロスゾーン負荷分散が有効、無効のそれぞれの場合についてご教示いただきたく存じます。 　lg...