月別アーカイブ: 2024年8月

EC2に対してSSM経由でアクセスする

コメントを残す

SSMを用いてEC2へアクセスすることはこれまでもしたことはあったが、利用したことはあっても設定したことはなかったので勉強を兼ねてやってみた

基本的にはこちらに沿って進めてみます
Session Manager を使用して Amazon EC2 インスタンスに接続 – AWS 規範ガイダンス

IAMロールを作成する

まず手始めにIAMロールを作成する。選択肢としてAWSのサービス、EC2を選択して次へを選ぶ。

AmazonSSMManagedInstanceCoreをポリシーとして選択

適当な名前を付けてロールを作成する

EC2インスタンスの構築

接続先となるEC2インスタンスを構築します。
AmazonLinuxであれば最初からSSMのAgentがインストールされているので今回はそれを利用。
構築時には、下記の設定をデフォルトから変えています

ネットワークとしてパブリックIPの自動割り当てを無効化。
セキュリティとしては、SSHでの接続を自分のIPからのみ許可としました。

「高度な詳細」欄にあるIAMインスタンスプロフィールにて先ほど作成したロールを選択します

ちなみに、キーペアは今はRSAとED25519の選択になっていた

ED25519ってあまり馴染みが無い。
どういうケースでどちらを選ぶとよいのかに関しては後ほど調べておきたいところ。

ログの設定をする

SSMでの接続記録を取るためにログを定義しておきます

AWS SystemManager で Session Mangaer を選択肢、「セッションの開始」枠にある「設定を行う」を選択します

CloudWatch logging欄を下記の設定にします

CloudWatch logging を Enable
Choose your preferred logging option を Upload session logs にする
Enforce encryption のチェックを外す
CloudWatchのロググループを先程作成したものを選択

ここまでで試しにセッションマネージャーからの接続を確認してみると、SSM Agent がオンラインではないという表記になっている

こちらの手順を再確認するとフリートマネージャーを確認するとあるので見てみると、リストに追加したインスタンスが確かに見当たらない。

うーんちょっとピンとこないなぁ。
フリートマネージャーを確認すると、「IAMロール」に関する項目があったので設定してみたが大きくは変わらなかった。

ちなみに、この状態でローカルからSSH接続を試みると下記のエラーとなった

An error occurred (403) when calling the StartSession operation: Server authentication failed: <UnauthorizedRequest><message>Forbidden.</message></UnauthorizedRequest>

サーバーへの到達不能ではなく、認証エラーとなっているのがちょっと気になるところ。

ちなみに、EC2インスタンスの設定を、デフォルトのパブリックIPを持つ形にするとあっさりとSSMでの接続ができた。

ちょっとのこの辺り、まだ理解が曖昧なんだな・・・。
もう少し勉強が必要そうだ

いつの間にかCodeCommitがサービス終了に向かっていた

コメントを残す

AWS Certified Solutions Architect Professional の勉強を勧めている中で、おもむろに「CodeCommitのサービス終了が発表されたけど、テストに出るかもだからコースの中では教えるよ！」って感じの話が出てびっくりした。

いくつかのサービスに関して、最近別サービスへの以降の案内が出ていました

Amazon CloudSearch から Amazon OpenSearch Service への移行

Amazon Forecast から Amazon SageMaker Canvas への移行方法

これらの案内の中にもありますが、すぐにサービス終了というわけではなく新規の利用受付の停止という扱いでした。

先日、JAWSのEKSワークショップでCloud9が新規の利用を受け付け停止している話が出ていましたが、同じ理由だったようです。

After giving it a lot of thought, we made the decision to discontinue new access to a small number of services, including AWS CodeCommit.

While we are no longer onboarding new customers to these services, there are no plans to change the features or experience you get today,…
— Jeff Barr ☁️ (@jeffbarr) July 31, 2024

I hear you and we are making improvements so this is clearer for customers.

The services I'm referring to are: S3 Select, CloudSearch, Cloud9, SimpleDB, Forecast, Data Pipeline, and CodeCommit.
— Jeff Barr ☁️ (@jeffbarr) July 31, 2024

対象となるサービスは上記で言及されているのは

S3 Select
CloudSearch
Cloud9
SimpleDB
Forecast
Data Pipeline
CodeCommit

のようですね。
ただのX投稿なので実際にはもう少し増えるのかもしれません。

そりゃ、これだけサービスをバカスカ出していれば維持にもお金はかかるし、それほど利用者が多くないサービスに関してはそういう決断をするよね、ということはわかる。

確かにCodeCommitを使うかと言われたらGithub使うよね、という気もするのでわからなくもないんだけど結構びっくりした。

比較的新しいサービスに対して、インフラや開発基盤として取り入れたときのリスクの一つとして、こういうサービス終了も考えていかないといけないですね。

更にいうとこのあたり、試験内容にも影響しそうだなぁと思うわけです。
実際のところ、ベストプラクティがう変わるわけなので、試験をどういう形でこれらに対して向き合えばいいのか。
気になるところです。

面白いとはなにか

コメントを残す

8月も中旬にはいり、子供たちの夏休みも残り1週間ちょい。
宿題もピークです
自由研究など、どー考えても進んでないよなぁと思うわけですが、泣きつくまではとりあえずおいておこうかと思っています。

ここのところ忙しくあちこちに出かける用事があったのですが、今日はたまたま何もなく。ちょっと余裕のある日でした。

こういうときに何をするかって大事ですよね。
できれば面白いことをしたい。
週末を有意義であったと感じたい。

何かしら面白いことを探したいと思うわけですが、急に何かが生まれるというのは難しく、かと言ってものすごい時間に余裕があるわけでもない

限られた時間内での自由

結局のところ、一部は進めているAWSの資格勉強。
一部は庭の雑草取りなどに費やして、面白いこととは行きませんでした。

悪くはないけれど、良くもない感じ。
ここのところ、どうも消化不良な感じがするのはしっかりと走ることが出来ていないということもありそうです。

20～30km走ろうと思っても、すぐにバテてしまいます。
暑い中は知っているので当たり前といえば当たり前なのかもしれませんが、モチベーションでなんとかなる領域を超えている気もします。

ただ、走れないことへの情けなさとか色々と考えさせられます。

今の状態だと何をしても、面白いと思えない。これはメンタルに積み重なってしまいます。
良いサイクルを早く取り戻したいところです

まず、ちゃんと聴く

コメントを残す

Audibleで「まず、ちゃんと聴く。」を聞いた

まず、ちゃんと聴く。
https://amzn.to/4do1Wfm

良かった。

「ちゃんと」「聴く」

「ちゃんと」とはどういうことなのか。「ちゃんと聴く」とは。
色々と考えさせられる。

”聞く”と”聴く”の違いに関して

特に印象的なのは聴くということ。
いわゆる1on1研修やコーチング、傾聴研修みたいなもので”聴く”ということに関してはそれなりに話を聞いているつもりでいる。

本書では聞くということに関しては無意識的に聞くということ。
聴くということに関しては意識的に聴くということ。。。。とはしていない。

相手と会話する際に、相手に対して意識を向けるのではなく、相手の関心に対して、相手と同じ目線で意識を向ける聞き方。
それを聴くとしている。
そこには、聞き手の判断を挟まないことが重要としている。

そして、聴くだけでなく伝える。

コーチングなどの書籍でよく出てくる、「答えは相手の中にある」ってやつがどうにもピンと来ていなかったことに関しても述べられていた。

惜しむなら、AudibleでPDFが添付されていることになっていたが、何度やっても開くことが出来なかった。
本書ではやたらと図解が出てくるようなので、このPDFが見れないと正直、なんとなくは分かるけれど理解がただし以下の自信が持てない部分もあった。

そういう意味では、書籍の購入も検討に入れたい一冊ではある。
購入してしまおうかな

台風警戒

コメントを残す

台風7号が千葉に接近ということで、金曜日は朝から電車の運休も発表されたこともあり客先に行く予定がキャンセル。
リモートでした。

数年前と比べると、こういった台風などに対する事前の対策というのは劇的に整った用に感じます。

リモートの普及ということもありますが、無理をしないという点ですね。
以前であれば間違いなく動くか動かないかわからない電車のために駅まで行って、ひたすら電車を待つようなことをしいられていました。

テレビでの台風のレポートも同じですね

今回の7号は結果から言うとだいぶ進路がそれたおかげで、少なくとも私の周りでは大きな被害はなかったのではないかな、と思います。

こういうときに、ちょっと警戒が過剰すぎるのではないか？という気がしてしまいますが、それぐらいが本来はちょうどいいのかもしれませんね。

何かあってからでは取り返しがつかないので。

久しぶりの胃カメラの結果は

コメントを残す

健康診断で引っかかって、血液検査・超音波・胃カメラの3点セットをやってきました

胃カメラ

私はこれまで何度となく口からも鼻からもやっていますが、慣れないですね。
特に口からは。

血液検査の結果は相変わらずγ-GPTの数値が高い状態ではあるものの、超音波と胃カメラでこれといった所見はなく、毎度のことながら様子見。

数値が高い事自体は現実的に起きている事象ではあるので、半年ごとにもう一度血液検査をしましょうということになりました。

ただ、これまでもγ-GPTの数値は結局高かったので、半年後も高いんだろうなぁという気はしている。

正直これは困る

何かしらの原因なりが推測できるのであれば、例えば食事を気をつけるとか運動をするだとか対策が取れるものだけれど、何をすれば良いのかがよくわからないのである。

せいぜい、当たり前の話だが野菜を取るだとか生活習慣を気をつけるとかそういう事になってしまう。

嫌だなぁ

そして、年々指摘を受ける臓器が増えていくわけで。。。
困ったものだ

パンとペンの事件簿

コメントを残す

Audibleで柳広司著「パンとペンの事件簿」を聞いた

パンとペンの事件簿
https://amzn.to/4fHAk6l

久しぶりに小説で面白かった。
ここのところAudibleをあれこれ聞いているけれど、なんかこれと言って面白いなと思わなかったのだが、これは面白く聞くことが出来た。

なんでだろうか。

本作品で出てくる登場人物はどれも特徴のあるキャラクターなのだが、その中でも主人公が入り浸ることになる売文社の社長である堺利彦。
そして最終章で出てくる山崎弁護士。
この二人が個人的にはお気に入り。

単純に、言葉で人を煙に巻くというか、なんというか。
そういうキャラクターに私は惹かれやすいんだろう。

見てみると、柳広司さんの著作は他にもあって、ジャーカーゲームというのが有名なようだ

ジョーカー・ゲーム
https://amzn.to/3SPkVHc

評価も高そうだし、Audibleもあるので後で聞いてみようかな。

お盆Week！！

コメントを残す

ということで、連休明けの火曜日から元気に仕事をしているかえるです。
おはようございます。

お盆時期は通勤電車が空いていて、座れる確率がものすごく上がります。
お昼時も閉まっている店はありますが、基本的に空いているので苦労しません。

あぁ、なんて快適なんでしょう

快適すぎて、仕事のやる気がだだ下がります。

ちくしょう

せっかくなのでこういうときは、普段考えを巡らせられないことに対しての時間を確保したいところなのですが、やることは通常運転よろしく溜まっているんですよね。

これも、基本的には石垣島で遊んできたツケではあるのでしょうがないですね。
頑張っていきましょう。

紫とうもろこしは思っていた以上に紫だった

コメントを残す

今年も家庭菜園をしていますが、思っていた以上に成果が上がりません。
特にきゅうりやスイカ。メロン。かぼちゃは実をつけるところまで育てることが出来ませんでした。

歳を重ねるごとに熟練していくかと思いきや、なかなか思うようにいかないものです。
農家さんは本当にすごいなと常々思います。

今年、初めて挑戦した野菜として紫とうもろこし「」があります。
収穫時期の判断がとうもろこしは難しいですね。
わからないなりにもいでみました。

皮を向いてみると、ものすごい紫色。
光沢があり、毒々しさを奏でます。

思わず、何もここまでツヤツヤとした紫にならなくても・・・と思わずにはいられない状態です。
ちなみに、2本収穫したうちの1本はほぼ実がついていませんでした。
実際のところ、こちらも実がぷっくりとはしておらず、水不足だったのかもしれません。

茹でてみると、一部色が落ちて黄色っぽいところが散見されます。
わかっていたことですが、子供たちは食べようとはしませんでした。。

茹でる前から実の膨らみが微妙だったのでわかっていたことですが、ちょっと硬めの形になってしまっています。
それでも味はしっかりととうもろこしでした。

実がついているということは、受粉はちゃんと出来ていたということなので、やっぱり栄養不足か水不足なんだろうなぁ。
こういうマイナーな品種はどうしても育てやすさという点では難しい部類に入りやすいですね。
まぁ、単純に私がちゃんと時間をかけられていないという一言に尽きてしまいますが、まぁ、しょうがない。

食べてみたのですが。。。どうしても実がぷっくりしていないためか食感はあまり良くなかったです。
なんというか、芋っぽい味がしました・・・。
不味くはないんですよ・・・芋なだけで。

うまく作れていたらもう少し違っていたんだと信じたい

マングローブを育ててみよう！

コメントを残す

石垣島で、JAおきなわのファーマーズマーケットであるゆらてぃく市場に行った際、マングローブの苗（？）が売られていました

JAおきなわ-やえやま「ゆらてぃく市場」 (yaeyama-pain.com)

マングローブの森をカヤックでクルーズした際にいくつかマングローブに関しての説明は受けていました。

石垣島では全部で6種類のマングローブが生育していて、カヤックで行った際にはオヒルギとメヒルギ。ヤエヤマヒルギの3種を説明受けたような気がします。

パッケージを見ると「ヒルギ」としか書かれておらず、どのヒルギなのかがさっぱりわかりません。。。
ネットで見る限りではヤエヤマヒルギなのではないかと思うのですが確証は持てません。

基本的に肥料を好まない用土で育てるということで、川砂があればよかったのですが手元になく、観葉植物用の土に対して水苔を上に乗せてみました。

ポットは水を下にためておけるもの。
冠水していたほうが良いとは思い、植木鉢派手なくむしろ長いコップのような感じで水が貯まる容器に入れておいたほうが良いかもしれない。

一旦、こちらで様子を見てみようかと思います。

調べてみると生育はかなりゆっくりということなので、ここからどう育つのかを見るのはずいぶんと時間がかかりそうです

月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31