心当たりのないAMPの課金 先日いつもは届かないAWSの月額課金アラームのメールが届いたので、Cost Explorerで状況を確認すると「AMP:CollectorHours」という使用タイプで1 USD/日程度の課金が発生していました。 調査 まずはAMPマネジメントコンソールで、削…

Amazon InspectorでEC2の脆弱性が指摘された際に、yumで対象のパッケージを更新することで対応することがあります。その際にどのタイミングでInspectorに更新が反映されるのか疑問に思ったので実際にやってみました。結論としては、パッケージの更新をトリガ…

常時稼働が不要なEC2インスタンスを、毎日同じ時間に起動停止したいことがあると思います。そんな時AWS Systems Managerを使えば、スクリプトを書くことなく起動停止をスケジュール実行することができます。 IAMロール作成 まずは、Systems ManagerがEC2に対…

AWS CloudTrailはAWS内で実行されたアクションをイベントとして記録してくれるサービスです。特に設定しない場合は90日間のイベント履歴のみが保存されますが、それ以上の期間に渡ってイベントを保持したい場合は証跡の取得を有効化する必要があります。今回…

CloudWatchでは標準でいくつかのメトリクスを利用できますが、メモリ使用率などのデータを収集するためにはCloudWatchエージェントのインストールが必要です。今回はUbuntuのEC2インスタンスにCloudWatchエージェントをインストールする手順を説明します。 C…