目次
AWS EC2 のスポットインスタンスを活用したコスト削減を最近会社で行いました。
工作HardwareHubからのお知らせ
EC2 インスタンスから AWS を利用する場合、AccessKey などを直接 AMI 内に配置する必要はありません。起動時に IAM ロールを指定すれば EC2 はそのロールに付与された権限で AWS を利用できます。鍵を直接 AMI 内に配置しないためセキュリティ上も安心です。
設定例
- AWS IAM ロールを新規作成 (Role Name:
s3_full_access
) - ロールの種類としては EC2 に付与するためのものですので "Amazon EC2" を選択
- 付与する権限を選択 (Policy Type: AmazonS3FullAccess) してロールを作成完了
- EC2 起動時にロールを選択
動作確認
AWS S3 サブコマンドが実行できる権限が付与されています。
$ aws s3 ls
2015-06-08 15:01:20 hogehoge1234
一般に EC2 インスタンスは自分のメタ情報を、リンクローカルアドレスに対して curl を実行することで確認できます。IAM ロールを付与して起動したため、特に今回は meta-data に iam が追加されています。
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/
s3_full_access
鍵情報の存在が確認できます。
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3_full_access
{
"Code" : "Success",
"LastUpdated" : "2015-06-08T14:47:01Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "XXXXXXXXXXXXXXXXXXX",
"SecretAccessKey" : "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"Token" : "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"Expiration" : "2015-06-08T21:16:06Z"
}
0
記事の執筆者にステッカーを贈る
有益な情報に対するお礼として、またはコメント欄における質問への返答に対するお礼として、 記事の読者は、執筆者に有料のステッカーを贈ることができます。
さらに詳しく →Feedbacks
ログインするとコメントを投稿できます。
関連記事
- AWS EC2 インスタンスの選定方法準仮想化と完全仮想化 AWS のインスタンスタイプが準仮想化と完全仮想化のどちらの仮想化技術を採用したハードウェアであるかによって、使用できる AMI (OS) が異なるのは以下の理由によります。 準仮想化 ParaVirtualization (PV) において OS は自分が仮想化用のハードウェア上で動作していることを知っています。つまり仮想化用にカスタマイズされた専用の OS が必要になりま...
- OpenVPN で二つの VPC をつなぐための設定インターネット VPN (Virtual Private Network) には二拠点間の通信を暗号化する方式によって IPsec-VPN や SSL-VPN などがあります。OpenVPN は SSL-VPN の実装のひとつです。AWS VPC を二つ用意してそれらを OpenVPN で接続してみます。 VPC の構成 myvpc-1 (10.1.0.0/16) mysubnet-1-1 (10...
- Windows Server EC2 インスタンスへの CAL インストールWindows サーバを AWS EC2 インスタンスとして起動した後は、RDP 接続が必要となります。RDP 接続を行なうためには Remote Desktop Services (RDS) ライセンスが必要となります。 Windows Server のライセンスは、管理用途の RDS 接続を許可しています。その際に RDS ライセンスは不要です。ただし、[同時接続数が 2 という制限があります...
- AWS Lambda の基本的な使い方AWS Lambda はイベントドリブンな「関数」を登録できるサービスです。例えば S3 に画像がアップロードされたときにサムネイル用のサイズに加工する処理が記述された関数を登録できます。基本的な使い方をまとめます。 事前準備 関数の登録はブラウザで AWS コンソールにログインして行うこともできますが、本ページでは AWS C
- AWS 落穂拾い (Data Engineering)Kinesis Kinesis Streams データは 3 AZ にレプリケーションされます。Amazon Kinesis Data Streams FAQs 24 時間 (既定値) から 1 年までデータ保持できます。[Changing the Data Retention Period](https://docs.aws.amazon