• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/EC2/DLM
• Memo/AmazonWebServices/EC2/mock-ec2-metadata

EC2(Elastic Compute Cloud) †

• EBSインスタンスでEC2 > Create Imageを実行するとデフォルトでは自動的に再起動がかかるので注意。そうしたくない場合、オプションを外す。

• 記事
  • [AWS] EBS の Fast Snapshot Restore（FSR）を DLM で管理する ｜ Developers.IO
  • AWS EC2におけるネットワークインターフェース構成を考える ｜ DevelopersIO
  • EC2再作成時にプライベートIPアドレスとMACアドレスを引き継いでみる ｜ DevelopersIO
  • 【レポート】Amazon EC2 の進化の歴史から学ぶ EC2 入門 2019年版 #AWSsummit ｜ DevelopersIO
  • 【レポート】新たな選択肢：AMD EPYCプロセッサ―とAmazon EC2であなたのワークロードを最適化 #AWSSummit ｜ DevelopersIO
  • 再起動しても変わらない MTU を Amazon Linux 2 で設定する ｜ DevelopersIO

1台のEBSを複数のEC2へマルチアタッチ †

• 2台以上のEC2から、同じEBSをアタッチできる。
• 同じファイルを2台のEC2から、同時に見えない。

• 記事
  • [アップデート]Amazon EBSの複数インスタンスへのアタッチが可能になりました！(プロビジョンドIOPS io1ボリュームに限る) ｜ Developers.IO

---

Auto Scaling †

• 記事
  • スタンバイ状態の EC2 が削除できない!!その時あなたはどうする!? ｜ Developers.IO
  • [アップデート] EC2 Auto Scalingがインスタンスタイプ混在時の「インスタンスの重み付け」をサポートしました ｜ Developers.IO
  • [アップデート]EC2 AutoScalingでインスタンスタイプの重み付けができるようになりました ｜ Developers.IO

---

Spot Instance: RIより安いが、指定価格によって終了する †

• Amazon EC2 スポットインスタンス | AWS
  • 指定した価格よりスポットインスタンスの価格が上がった場合は、EC2が終了する。
  • 終了2分前に中断の通知が発生する
  • Spot InstanceではEBSインスタンスでもstopできず、start/terminateのみ可能
  • EC2はステートレスな利用に向いている
  • ログはS3/CloudWatchに保存するようにする。fluentdを使えば、プロセス終了時にflushできる

• 記事
  • 【AWS Summit Tokyo 2019 セッションレポート】EC2スポットインスタンスのすべて #AWSSummit ｜ Developers.IO
  • [レポート] Amazon EC2 スポットインスタンスの各社の利用例についてご紹介 #AmazonGameTech #AmznGameTechJP ｜ Developers.IO

---

トラブルシューティング †

• EC2のステータスがpending
  • EBSが問題の場合
    • EC2からVolumeをクリック -> 「○○前からボリュームがアタッチ中のまま動いていません。」->ケース作成で、サポートに英語でissueが作成できる。サポートプランがbasicでもOK。

• 記事
  • SingleAZ配置のEC2インスタンスで障害発生時の影響を最小化する ｜ DevelopersIO
  • EC2 の「強制的に停止 (Forcefully Stop)」操作を紹介します ｜ DevelopersIO
  • EC2 が起動できない！実例から学ぶ原因と解決策 – オペ部だより- ｜ DevelopersIO

---

kernel panic: †

• 新着 – カーネルパニックをトリガーし、応答しない EC2 インスタンスを診断 | Amazon Web Services ブログ

---

EBS operational issueの場合 †

• 現象
  • EC2がpendingのまま起動しない。
    • 該当EBSのページを表示すると、「○○前からボリュームがアタッチ中のまま動いていません。」->ケース作成で、サポートに英語でissueを作成できる。basicプランでも。
  • Linux上で該当EBSにアクセスするとレスポンスが無い

• 解決方法：スナップショットを作成し、既存EBSと入れ替える。

1. EC2をstop
2. 問題のEBSを選択し、右クリック > スナップショット作成 わかりやい名前を付ける。(<hostname>-root, <hostname>-ebs1等)
   • snapshot作成に失敗する場合があった。「An internal error has occurred」
3. 古いEBSは削除

---

Instance Connect: SSHの接続をIAMで管理 †

• Public IPが必要。
• 接続元〜EC2へ22/tcpが疎通可能な事。
• 特定のLinuxディストリビューション
  • Amazon Linux 2, Ubuntu 16.04移行

• 記事
  • EC2 Instance Connect でのインスタンス接続ユーザーについて調べてみた ｜ DevelopersIO
  • EC2 Instance Connect CLIでEC2インスタンスへのSFTPもできます ｜ DevelopersIO
  • EC2のSSHアクセスをIAMで制御できるEC2 Instance Connectが発表されました ｜ DevelopersIO

---

NVMeデバイス †

m5, t3シリーズ等。

• 記事
  • Nitro世代にインスタンスタイプを切り替えたいっ！~準備からトラブルシューティングまで~ ｜ DevelopersIO
  • 高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 - たごもりすメモ

---

EBSの自動拡張 †

• 記事
  • AWS Step Functions と AWS Systems Manager を使用して、Amazon EBS ボリュームのサイズ変更を自動化する | Amazon Web Services ブログ

---

EBSの動的拡張 †

• 条件が揃えば、root volumeでも動的拡張できる
  • gp2
  • 現行世代のインスタンス(m3以上？)
  • 2TB未満
• パーティションは作成しない方が良い。
• パーティションを作ってしまうと、growpart -> reboot -> resize2fsのような手順が発生する。
• 参考 Memo/AmazonWebServices/awscli/EC2#l1d9fc56

• 記事
  • lsblk が更新されないときに調べること ｜ DevelopersIO
  • ご存知でしたか？EC2インスタンスは再起動なしにディスクサイズ(EBSボリュームサイズ)を増やせます ｜ DevelopersIO

---

EBSのデバイス名 †

• Linux インスタンスの Amazon EBS および NVMe - Amazon Elastic Compute Cloud
  • t3, m5等 NVMe EBS 対応のインスタンスタイプ + 対応OS(CentOS 7.x) ではEBSデバイス名が「/dev/nvme[0-26]n1」になる
  • t2, m4等のEBSデバイス名は「/dev/sdf 〜」

---

暗号化 †

• 記事
  • [アップデート] これは簡単！EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました！ ｜ DevelopersIO

---

インスタンスタイプ選定 †

• dev環境: t2/t3
  • CPU使用率が低い。または、短時間のみ使用率が高い。

• prod環境: m5
  • CPU使用率が高い状態が続く。

• 記事
  • ちょっと待ってください!あなたが使うべきは本当にT系インスタンスですか!? ｜ DevelopersIO

---

WindowsServer †

• 記事
  • Windows Server EC2の管理者パスワードについて調べてみた ｜ DevelopersIO

---

Private SubnetのEC2に接続する †

Private Subnet上のEC2はPublic IPを割り当てても通信できない。

• 記事
  • プライベートなEC2に一時的にSSHする3つの方法 ｜ DevelopersIO

---

削除 †

• 記事
  • [TIPS] AMIとそれに紐づくスナップショットをBash Scriptでまとめて削除する ｜ DevelopersIO

---

EBSのライフサイクル †

• Memo/AmazonWebServices/Backup EBS, RDS, DynamoDB等複数を対象
• Memo/AmazonWebServices/EC2/DLM EBSのみ対象

---

CPU stealが高い †

• m3.mediumの場合、CPU stealが高く、プログラムの挙動が遅くなる時がある。他のインスタンスタイプへの移行を検討。
  • t2シリーズは普段はCPU利用率が低く、瞬間的にCPU利用率が上がる場合に適している。(開発用やbatch処理等)。CPUクレジットを使い切ると、バーストしなくなるので注意。
  • 常時CPU利用率が高い場合は、m4/m5のインスタンスを検討。large以上のみのため高い
• 記事
  • m3.medium のインスタンスの CPU 負荷が高かったため t2.medium へ移行した - Feedforce Developer Blog

---

セキュリティグループ †

• 制限
  • EC2-Classicの場合、1アカウント、1リージョン、500個まで。1個あたり、100ルールまで。
    • Linux インスタンスの Amazon EC2 セキュリティグループ - Amazon Elastic Compute Cloud
  • EC2-VPCの場合、1アカウント、1リージョン、デフォルト500個まで。1個あたり、50ルールまで。上限緩和申請で拡張可能。
    • Amazon VPC の制限 - Amazon Virtual Private Cloud

• 別AWSアカウントのセキュリティグループも指定できる。
  • <AWS account ID>/sg-xxxx
  • 同一リージョンのみ

---

EBSをLVMでストライピングしてIOPSを上げる †

• 記事
  • EC2インスタンスで利用するLVMの基本 – サーバーワークスエンジニアブログ

---

タグ付け †

• Amazon EC2 リソースタグ
  • key:
    • 使用可能文字: A-Za-z0-9\-\_
    • CamelCase?
  • value

• 値が複数の場合の区切り文字: ";", ",", "|"

• Amazon EC2 リソースにタグを付ける - Amazon Elastic Compute Cloud タグの制限事項等
• Amazon EC2 リソースタグ

---

EC2の強制停止 †

• ホストのハードウェア故障等で、突然再起動したり、その後起動しない場合がある。
  • AWS管理コンソール上のステータスは0/2で正常に起動しない
  • AWS管理コンソールからstopを実行しても、stoppingのままで処理が進まない。

• 対応
  • stop-instances — AWS CLI 1.11.76 Command Reference --forceオプションを試す(AWS supportの回答)。10分程度待つと停止した。
  • AWS supportにお願いする

• awscliで強制停止例

  aws ec2 stop-instances --instance-id i-xxxx --force --profile default --region ap-northeast-1

---

Public DNSとPrivate DNSの自動変換 †

• Amazon EC2 インスタンスの IP アドレッシング - Amazon Elastic Compute Cloud

  外部 DNS ホスト名を解決すると、インスタンスのパブリック IP アドレス (インスタンスのネットワーク外の場合) およびインスタンスのプライベート IPv4 アドレス (インスタンスのネットワーク内からの場合) となります。

---

ベンチマーク †

• 記事
  • AWS EC2 全インスタンスのCPUベンチマークを取った | ロードバランスすだちくん

---

Marketplace codes may not be attached †

• インスタンスへの Amazon EBS ボリュームのアタッチ
  • EBSにMarketplace 製品コードがある場合、同一AMIインスタンスがstopしていればアタッチできるようになった。
  • デタッチする場合も、EC2を停止する必要があった

• 記事
  • ルートデバイスにアタッチされたボリュームをスナップショットから作成したボリュームに入れ替える方法 ｜ DevelopersIO
  • AWS Marketplace AMIから起動したインスタンスのRootVolumeを他インスタンスにアタッチする方法 | cloudpack.media
  • EC2 に SSH できない時の対処法、あるいは Marketplace の AMI を気軽に選ぶべきでない理由 · takus's blog

• 例: CentOS 6.5 (x86_64) - Release Media から起動したEC2のrootボリュームはEBSに「製品コード: marketplace: xxxxxxx」と記載があり、rootボリューム(/dev/sda)以外にアタッチできない。
  これはrootボリュームから起動しなくなった場合のトラブルシュート時に困る事になる。
  AWS Supportに該当ボリュームのスナップショットを共有すると、制限を解除してくれる模様

---

SSHログインできない場合 †

AWSの場合、ssh設定ファイルを間違えたり、iptablesを間違えたりするとsshログインできなくなる。
他のクラウドでは管理画面からターミナルを開けたりするので最悪そこから編集できる。

• 記事
  • EC2インスタンスにログインできなくなったら……。〜Linux編〜 ｜ DevelopersIO
  • ログインできないec2インスタンスを調査する ｜ Developers.IO

1. 問題のEC2のEBSルートボリュームのスナップショットを作成。停止できるなら、停止してルートEBSを外しても良い
2. 新規で調査用EC2を作成
3. EBSスナップショットからEBSを作成し、調査用インスタンスにアタッチ
4. 調査用EC2でマウントして、調査する
5. 修正できるなら、問題のEC2のルートボリュームを作成したEBSと入れ替えて起動

---

EBS/エフェメラルディスクのデバイス名 †

• Linux インスタンスでのデバイスの名前付け

• AMIによって開始名が異なる。AWS上では/dev/sda でもCentOS6では /dev/xvde として認識される。
• エフェメラルディスクは /dev/sdb 〜 sde までの4台が予約されている。CentOS6では/dev/xvdf 〜 xvdi
• EBSは /dev/sdf 〜 。CentOS6では/dev/xvdj 〜

---

パーティション作成済みEBSを拡張する †

EBSではスナップショット作成後、スナップショットからより大きなEBSを作成できる。
しかし、パーティションが一つでもあると、resize2fsが失敗し、OSから拡張した部分が認識されない。
これを growpart コマンドで修正する。

非常に面倒で時間がかかるので、通常はパーティションを作成せずにフォーマットだけして利用する方が楽。

• パーティションが無いEBS: /dev/xvdf

  sudo mkfs.ext4 /dev/xvdf

• パーティションが有るEBS: /dev/xvdf1

  # fdiskやpartedでパーティションを作るとresize2fsが失敗するようになる。
  sudo parted /dev/xvdf
  sudo mkfs.ext4 /dev/xvdf1

• CentOS 6.x 64bitの場合:

  sudo yum install --enablerepo=epel cloud-utils-growpart parted
  
  # パーティション1を拡張。結構時間がかかる
  sudo growpart /dev/xvdf 1
  
  # パーティションサイズが増えている事を確認
  sudo parted -l
  
  # resize2fsを実行。先にe2fsckを実行するように指示される。
  sudo resize2fs /dev/xvdf1
  Please run 'e2fsck -f /dev/xvdf1' first.
  
  # e2fsckでチェック。これも結構時間がかかる
  sudo e2fsck -f /dev/xvdf1
  
  # OSからパーティションサイズが正しく認識されるように
  sudo resize2fs /dev/xvdf1
  
  sudo mkdir /mnt/ebs1
  sudo mount /dev/xvdf1 /mnt/ebs1
  
  # 必要であれば/etc/fstabにも追加
  echo "/dev/xvdf /mnt/ebs1 ext4 defaults,nofail,comment=manual 0 0"
  
  # OSから正しく認識されたか確認
  df -h

• rootボリュームの場合は再起動が必要

• /dev/xvda1 等のパーティションがあるAMI(CentOS 6 (x86_64) - with Updates HVM)で、resize2fsがうまくいかない場合。

1. パッケージを追加

   sudo yum install cloud-init dracut-modules-growroot cloud-utils-growpart

2. dracutで修正。この時現在のkernelしか指定できなかった。それ以外のinitramfsを指定すると起動しなくなった。

   dracut --force --add growroot /boot/initramfs-$(uname -r).img

3. cloud-initの設定で growpart を実行するように指定

   cat /etc/cloud/cloud.cfg
   
   resize_rootfs_tmp: /dev
   
   cloud_init_modules:
    - growpart
    - resizefs

4. AMIを作成。作成したAMIからEC2起動時に任意のrootボリュームサイズを指定して起動し、起動後にOSから正しくサイズが認識されているかを確認

• cloud-utilsはインストールしない方が良い。依存関係でglusterfs(3.6.0.54-1.el6)がインストールされるが、/etc/logrotate.d/glusterfs にグローバル設定が書いてあり、/etc/logrotate.confの設定が上書きされてしまう。

---

EC2:CentOS7でエフェメラルディスクのマウントに失敗し、起動しなくなる †

AMI: CentOS 7 (x86_64) with Updates HVM を使った場合、エフェメラルディスクがマウントできない時、EC2の起動ができなくなった。

• EC2 インスタンスにインスタンスストアボリュームを追加する
  • m1シリーズのエフェメラルディスクはext3でフォーマット済み
  • I2/R3シリーズ等のTRIMをサポートしているSSDベースのエフェメラルディスクはフォーマットされていない
  • m3シリーズはSSDベースのエフェメラルディスクだが、TRIMをサポートしてないので、ext3でフォーマット済み。

• 記事
  • CentOS7の/etc/fstabのnofailオプション（あるいはsystemd） - Qiita ディスクのマウントに失敗してもブートしてほしいときには、/etc/fstabでnofailオプションを付けます。

• /etc/fstab
  • OK: /dev/xvdb /mnt auto defaults,nofail 0 0
  • NG: /dev/xvdb /mnt ext3 defaults 0 0

---

cloud-init: EC2起動時にコマンド実行 †

• Memo/Linux/cloud-init#xb2eb07e

---

グローバルIPを取得 †

• Linux インスタンス用の受信トラフィックの認可
• EC2以外のホストでも使えるので便利

  curl http://checkip.amazonaws.com/
  curl https://checkip.amazonaws.com/

• EC2インスタンスの情報は Memo/AmazonWebServices#n9149545 で取得できる

---

NTP †

• Amazon Time Sync Service で時間を維持する | Amazon Web Services ブログ
  • 169.254.169.123 を指定すれば良い
• Linux インスタンスの時刻の設定

• 記事
  • Amazon Time Sync Service で時刻同期した EC2 サーバから時刻同期する ｜ DevelopersIO
  • Amazon Linuxにおけるシステム時計とNTP ｜ Developers.IO

---

EBSスナップショットの別リージョンへのコピー †

今まで面倒だったEBSスナップショットのリージョン間のコピーが ec2-copy-snapshot で出来るようになった

• 記事
  • Amazon EBS Snapshotのリージョン間コピー機能リリース！ ｜ クラスメソッド開発ブログ

• 要:Amazon EC2 API Tools : Developer Tools : Amazon Web Services 1.6.6.0 2012-12-01 以降

  ./ec2-copy-snapshot --region ap-southeast-1 -r ap-northeast-1 -s snap-xxxxx

---

fdiskでEBSインスタンスのROOTデバイスを拡張 †

• 記事
  • AWS Marketplace版CentOSとの格闘記録 | AWS情報ブログ
  • CentOS on Amazon EC2 でディスクサイズ変更しても変わらないときの対処方法 ｜ Developers.IO dracut-modules-growroot を使う方法
  • packerでhvmでもresize2fsをできるようにしてrebootを回避する - Qiita packerで自動化する方法
  • growpartでRHEL EC2のルートパーティションを自動拡張する サーバーワークス エンジニアブログ cloud-utilsのgrowpartを使う方法。2回再起動が必要とある
  • EC2のCentOS-HVMでディスクのサイズを変更する | Hack cloud-utilsのgrowpartを使う方法。再起動が必要。実際に試したところ、Status Checks 1/2とエラーが出たのでstop&startが必要だった
  • suz-lab - blog: サイズの小さなAMIからブートディスク(EBS)を大きくしてEC2を起動
  • EBS-backedインスタンスのrootボリュームをサイズ増量 | koba206の開発WIKI
    • 方法1:EBS instanceをstop > ebs detach > snapshopt作成 > volume作成(増量) > ec2にattach > ec2起動
  1. EBS instance
  • 方法2:起動中EC2 Instanceのsnapshot作成 > AMI作成 > 起動 > 元といれかえ
  • suz-lab - blog: パーティション分割されたEBSを"resize2fs"で拡張
  • suz-lab - blog: "resize2fs"でEBSの容量を増やす

• ManageMentconsoleから拡張して起動した場合

  #  m1.largeの例
  resize2fs /dev/xvde1
  reboot

• 上記でエラーが出るケースや、パーティションを切ってある場合
  • m1.largeの例。ManageMentconsole からROOTデバイスを40GBに拡張した場合

    fdisk /dev/xvde
    ----
    Command (m for help): p
    ...
    Device Boot Start End Blocks Id System
    /dev/xvde1 * 1 1044 8385898+ 83 Linux
    ----
    Command (m for help): d 
    Selected partition 1
    ----
    Command (m for help): n
    Command action
    e extended
    p primary partition (1-4)
    p
    Partition number (1-4): 1
    First cylinder (1-5221, default 1): 
    Using default value 1
    Last cylinder, +cylinders or +size{K,M,G} (1-5221, default 5221): 
    Using default value 5221
    ----
    Command (m for help): p
    ...
    Device Boot Start End Blocks Id System
    /dev/xvde1 1 5221 41937651 83 Linux
    ----
    Command (m for help): w
    ...
    ----
    reboot
    
    resize2fs /dev/xvde1
    df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/xvde1 40G 2.6G 35G 7% /
    ...

---

IAM ROLEを使う †

• Amazon EC2 インスタンスで実行されるアプリケーションに IAM ロールを使用してアクセス権限を付与する
  • IAM ROLE付きEC2を起動するために必要な権限等

    {
      "Version": "2012-10-17",
      "Statement": [{
        "Effect": "Allow",
        "Action": [
          "iam:PassRole",
          "iam:ListInstanceProfiles",
          "ec2:*"
        ],
        "Resource": "*"
      }]
    }

• 記事
  • AWS CLIで EC2 に割り当てた IAM ロール から Switch Role してみた。 ｜ DevelopersIO

---

AMIをPVからHVMへ変換 †

仮想化方式の違いで、PV, HVMがある。

• PV(paravirtual, 準仮想化): AKI(kernel), ARI(ramdisk)を使う方式(Amazonが用意したkernel+ramdisk)と、PV-GRUBを使う方式(PV-GRUB用AKIを使って、grub.confに書いたkernelを読む)がある
• HVM(Hardware-assited VM, 完全仮想化): 物理マシンとほぼ同じ。ブート領域(GPT, MBR) + ブートローダ(GRUB)が必要。XENのモジュール追加は必要。T2インスタンスはHVMのAMIのみに対応

• 記事
  • Virtualization Types - Amazon Elastic Compute Cloud
  • AWS Developer Forums: CentOS 6.* PV/HVM AMI how-to ...
  • EC2:　CC2用Scientific Linux6.2のAMIを作成する - aws memo

---

t2/t3シリーズ †

• 特徴
  • バースト性能を持つ。(EBS General purposeタイプ)
  • メモリがt1より多い
  • 価格がt1より安い

• t3シリーズ
  • CPUのバーストパフォーマンスのデフォルトがunlimited 。 高負荷が永続するような使い方では、他の固定パフォーマンスのようが安くなる場合もある。

• アカウント単位でデフォルトのCpuCreditsを「standard/unlimited」で指定できるようになった。
  • [新機能] Amazon EC2 T系インスタンスの無制限モードをアカウントレベルで設定可能になりました ｜ Developers.IO

• 記事
  • [小ネタ]CloudFormationでT3インスタンスのUnlimitedモードを無効にして起動する ｜ DevelopersIO
  • Amazon Web Services ブログ: 【AWS発表】バースト可能な性能を持つ新しい低コストEC2インスタンス
  • EC2のt1.microをt2.microへ移行する : アジャイル株式会社

---

Root Deviceをinstance storeからEBSに変換する †

• 記事
  • 雑記帳 - instance-storeのEC2をEBSブートのEC2に変換する

試行錯誤の結果、rsyncでは失敗し以下の方法で成功した。
EC2起動に失敗する場合、EC2起動時のstatus checkが1/2等になっていた。

• 例
  • AWS ACCOUNT ID: 000000000000
  • AWS pk: ~/.aws/pk.pem
  • AWS cert: ~/.aws/cert.pem
  • / : root device 10GB
  • /mnt: ephemeral disk 160GB

1. 移行対象サーバにec2-ami-toolsのインストール

   wget http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
   unzip ec2-ami-tools.zip
   rm ec2-ami-tools.zip
   ln -s ec2-ami-tools-1.4.0.9 ec2-ami-tools

2. instance storeのイメージをephemeral diskに作成

   export EC2_HOME=~/ec2-ami-tools
   ~/ec2-ami-tools/bin/ec2-bundle-vol -r x86_64 -e /mnt -d /mnt/ -k ~/.aws/pk.pem -c ~/.aws/cert.pem -u 000000000000

3. 新しいEBS volumeを作成し、インスタンスにattach
   • AZ: インスタンスと同じ
   • device: /dev/sdf
   • size: 10GB
4. イメージからEBSに書き込み

   time dd if=/mnt/image of=/dev/sdf
   real    32m42.451s
   
   fsck /dev/sdf
   
   rm -f /mnt/{image,image.*}

5. EBSをdetach
6. EBSからsnapshotを作成
7. snapshotからAMIを作成
   • Kernel ID: aki-xxxxxxxx, RAM Disk ID: ari-xxxxxxxx を元のEC2と同じに合わせる必要がある。特に指定が無い場合は default
8. AMIからEC2インスタンスを起動
9. 使い終わった10GBのEBSは削除して良い

---

EC2 AMI作成時に"The parameter iops is not supported for standard volumes." †

• ManagementConsoleから下記構成のEBSインスタンスのAMIを取ろうとすると、"The parameter iops is not supported for standard volumes."が発生した

  Type Device    Snapshot ID Size Volume Type IOPS Delete on Termination
  Root /dev/sda1             8    standard         true
  EBS  /dev/sdf              10   standard         false

1. 他の同じ構成のインスタンスでは発生せず。このインスタンスだけ
2. AMI 作成時に10GB EBSをRemoveすると作成できた
3. 作成したAMIからEC2を起動し、後からEBS 10GBを付与したインスタンスに対して、AMI作成はできた

---

EC2でELBのヘルスチェックを許可 †

• EC2 apache

  <Files healthcheck.txt>
      Satisfy Any
      Allow from 10.0.0.0/8
  </Files>

---

instance metadata: EC2インスタンス内で取得できる値 †

• IMDSv2
  • [レポート] SEC310: Amazon EC2インスタンスメタデータサービスのセキュリティベストプラクティス #reinvent ｜ Developers.IO
  • [UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent ｜ Developers.IO
  • EC2 インスタンスメタデータサービスの拡張により、オープンなファイアウォール、リバースプロキシ、SSRFの脆弱性に対する防御を強化しました | Amazon Web Services ブログ
  • InstanceMetaDataV2を分かりやすく解説してみる – サーバーワークスエンジニアブログ
  • [待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました！ ｜ Developers.IO

• インスタンスメタデータとユーザーデータ - Amazon Elastic Compute Cloud

# GETが無い場合、curl/wgetでも取得可能
# 取得できる値一覧
curl -s -m 1 http://169.254.169.254/latest/meta-data/

# availability-zone (ap-northeast-1a)
curl -s -m 1 http://169.254.169.254/latest/meta-data/placement/availability-zone

# ユーザデータの取得
curl -s -m 1 http://169.254.169.254/latest/user-data