破棄されたブログ

このブログは破棄されました。

AWS

AWS の「プライベートサブネット」とは何か

この記事は、 2015 tech-yuruyuru アドベントカレンダー 1 日目の記事です。 AWS の VPC には、「プライベートサブネット」を作成することができます。 ただし、 VPC のサブネットに、「プライベートサブネット」という種類のサブネットが存在するわけではあ…

IAM ユーザで STS を殴って一時的なアクセス権を取得する

AWS で一時的なクレデンシャルを取得したいというシナリオは珍しくなさそうです。 一時的なクレデンシャルを取得するには、 STS に assume role します。 また、 Principal で IAM ユーザを指定することで、Role のない EC2 インスタンスからも取得できます…

PHP から Amazon SQS を使ってみる

SQS の入門ガイドが未翻訳で PHP の SDK も古いままだったから、 SDK 2 でやってみた。 IAM の準備 IAM のコンソールから試用用アカウントを作成してクレデンシャルを保存する。 作成したアカウントに SQS のアクセス権を与える。今回はとりあえずフルアクセ…

Chef と knife-solo を使い始めて思ったこと

vagrant up --provider aws; vagrant ssh-config --host vagrant_host > ssh_config && knife solo prepare -F ssh_config vagrant_host したところで AMI を作っておくと、デストロイ・アンド・アップ・アンド・プロビジョニングがカジュアルにできるように…

rssh + chroot jail のハマりポイント

殴り書きのメモ。環境は Amazon Linux これから戦いが始まるから次に作業できるのが年明けなので、忘れないように。 rssh 側の chroot がうまく動かない。 OpenSSH 側で chroot して、chroot jail 内の rssh で制限をかける。 OpenSSH で Subsystem sftp int…