AWS

S3の不完全なマルチパートアップロードをawscliで一括削除する

s3 storage lensとかcost explorerとか見てたらなんかオブジェクトとかコスト多いなとなって、s3の不完全なマルチパートアップロードが溜まってるぽかった 消し方について軽くググると、バケットライフサイクルでやる方法は多く出てくるものの、アドホックに消す方法がパッと分からなかった

ALBのアクセスログにフィールドが足されていたことでAthenaでのクエリが失敗していた

久々にAthenaでALBのアクセスログをクエリしようとしたところ、結果のカラムが空っぽになっていた ある程度前の日(わたしの場合2024/05/20以前)のログをクエリすると正常にクエリできている なにが起こったのか おそらく2024/05/20あたりにALBから発行されるアクセスログにフィールドが足されたっぽい AthenaでのALBのアクセスログのクエリに関するドキュメントでは、英語ドキュメントのみでフィールドが足されているっぽいことを確認することができた

見守りカメラRingの録画データをS3に保管して家族にのみ配信する

Ringという見守りカメラを実家に設置している 設置のきっかけは祖父の介護。いつも無茶して立ち上がろうとして倒れたりしてて、そんなとき動き出した時点でRingから通知され駆けつけることができていたので便利だった Ringの録画は家族との何気ない会話や、祖父含め大変だった介護に家族一丸で取り組んだ思い出を振り返ることができる、祖父が亡くなった今となっては貴重な映像になっている Ringの録画データはクラウドに保存され、基本的には一定期間後に削除される 家族の要望もあり、録画データを保全し、いつでも見られる状態にしたいとなった

CloudFrontの署名付きURLを使用してプライベートなファイルを配信する

CloudFront 署名付きURLの利用 https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html CloudFrontの署名付きURLを利用することで、プライベートなファイルの配信ができる 署名付きURLを利用する場合は、URLにクエリ文字列として署名が付与され、その署名が検証できない限りは 403 Forbidden となる

ストレージクラスをGlacier系に変更したS3オブジェクトをダウンロードする

カメラで撮った写真をとりあえずS3に置くっていうことをしていた結果、コストがかなりかさんでしまいました… とりあえず少し安くしようということでGlacier(Flexible Retrieval)にストレージ変更したりしてたんですが、復元の必要が出てきたり色々と気づくことがあったので、 Glacierクラスオブジェクトのダウンロード手順や、料金に関する注意などを書きます。 Glacierからの取り出し(復元)方法 素朴に aws s3 cp すると以下のようにGlacier系のストレージクラスのオブジェクトはスキップされます。

AWSアカウントを作ったときにとりあえず最初に作るIAMユーザやIAMロール

AWSアカウントを作ったときにとりあえず作るIAMユーザ、IAMロールの作り方を備忘録的に書く Organizationとかは全く想定しておらず、個人でこじんまりと使うAWSアカウントが対象 IAMユーザを作る アクセス許可の設定、タグは必要に応じて ユーザ作成段階でアクセスキーにチェックを入れた場合はユーザ作成成功の画面でアクセスキーID、シークレットアクセスキーが表示されるので、メモっておく 初期パスワードが表示されるのでこれもメモる 作成されたIAMユーザでマネジメントコンソールにサインインできる この段階ではほぼなんのポリシーも当ててないのでリソースを作れないし見れない IAMロールを作る(Adminアクセス) まず何でもできるIAMロールを作る