EBSボリュームの拡張

EBSインスタンスのEBSボリュームを拡張する方法

(1) インスタンスを停止
EC2のManagementConsoleから[Instances]を選択
拡張するインスタンスを右クリックし[Stop]を選択する。
エフェメラルディスクのデータが消滅するので注意

(2) スナップショットを作成
EC2のManagementConsoleから[Volumes]を選択
拡張するEBSを右クリックし[Create Snapshot]を選択する。

(3) EBSの作成
EC2のManagementConsoleから[Snapshots]を選択
作成されたスナップショットを右クリックし[Create Volume from Snapshot]を選択する。
拡張後の容量を指定してEBSを作成する。

(4) EBSを付け替える
EC2のManagementConsoleから[Volumes]を選択
拡張するインスタンスにアタッチされているEBSを右クリックし[Detach Volume]を選択
新しいEBSを右クリックし[Attach Volume]を選択する。
Instancesでは拡張するインスタンスを選択し、Deviceは[/dev/sda1]を指定する。

(5) インスタンスを起動
EC2のManagementConsoleから[Instances]を選択
拡張するインスタンスを右クリックし[Start]を選択する。

(6) リサイズする
インスタンスへSSH接続し、下記コマンドを実行する。
[code]
resize2fs /dev/sda1
[/code]

[code]
df -h
[/code]
等のコマンドで拡張されているかを確認する。

mod_extract_forwarded

ロードバランサを使うと接続元がロードバランサのIPアドレスになってしまう対策

[code]
# yum –enablerepo=epel install mod_extract_forwarded
[/code]

[code]
# vim /etc/httpd/conf.d/mod_extract_forwarded.conf

LoadModule extract_forwarded_module modules/mod_extract_forwarded.so
MEForder refuse,accept
MEFrefuse all
MEFaccept all
[/code]

特定のS3バケットのみ読み書き可能なIAMポリシー

[code]
{
“Statement”: [
{
“Effect”: “Allow”,
“Action”: “s3:ListAllMyBuckets”,
“Resource”: “arn:aws:s3:::*”
},
{
“Effect”: “Allow”,
“Action”: [
“s3:GetBucketLocation”,
“s3:ListBucket”
],
“Resource”: “arn:aws:s3:::(bucket-name)”
},
{
“Effect”: “Allow”,
“Action”: “s3:*”,
“Resource”: “arn:aws:s3:::(bucket-name)/*”
}
]
}
[/code]

NATインスタンスを作成する

AmazonVPCでNATインスタンスを作成する手順

(1) NATインスタンス化するインスタンスのカーネルパタメータを変更する
[code]
/etc/sysctl.conf
#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1

sysctl -p
[/code]

(2) iptablesでルーティングを設定する
[code]
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/etc/init.d/iptables save
[/code]

(3) Change Source/Dest Checkを外す
EC2のManagementConsoleから[Network Interface]を選択
NATインスタンスのNetworkInterfaceを右クリックし、Change Source/Dest CheckingをDisabledにする。

(4) VPCのRoute Tablesを変更する
VPCのManagementConsoleから[Route Tables]を選択
DestinationをNATインスタンスのインスタンスIDに設定する。