SSMエージェントをインストールできない話

インスタンス作成時にRHEL7にSSMエージェントを入れる場合、ユーザーデータで下記のコマンドを実行するよう指定されている。

#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl start amazon-ssm-agent

ただし、このコマンドだと一度s3.amazonaws.comというグローバルアドレスを参照しに行ってしまうため、

NATゲートウェイを使ってなかったりでインターネットから切り離した環境ではインストールできない。

その場合はS3エンドポイントを有効にして、インスタンスと同じリージョンのS3を見に行くように明示的にURLを指定する。

#!/bin/bash
cd /tmp
sudo yum install -y
https://s3.(リージョン).amazonaws.com/amazon-ssm-(リージョン)/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl start amazon-ssm-agent

一応ガイドの最後に書いてあるんだけど、どういうときに使うかが書いていないので備忘。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-manual-agent-install.html

VPCエンドポイントにハメられる話

メモ

AWSのPrivateサブネットからいい感じに他のAWSサービスを利用する方法として、VPCエンドポイントがある。

SSMエージェントを使用する時に要求されるエンドポイント4つ（ssm,ec2,ssmmessage,ec2message）の中で、

なぜかssmのエンドポイントだけap-northeast-1d（apne-az2）のサブネットに置けないという謎仕様があった。

サポートに問い合わせてもできないとのことだったので、

特定のサブネットにエンドポイントを置きたい場合は注意が必要。

他のサブネットに置いてもプライベートDNSを有効にしとけばサブネット跨ぎでエンドポイントは利用できるみたいだから、

CIDRブロックをガチガチに管理してるような環境じゃなければ気にしなくても良いと思うけど。

2019/9/27現在、ssmエンドポイント以外にも、SFTP Transfer for S3のエンドポイント2種もapne1dで使えなかった。あと2つぐらいあった気がする。

2020/3/25に確認したところ、ssmエンドポイントはapne1dでも使えるようになってました。

買ってよかったもの（2）

・ニューバランス 247V2(27cm)

通販で4000円ぐらいだった。

緑のスニーカーが欲しくて買ったけど、値段の割に機能性もあった。

紐靴に見えてその実紐はただの飾りのスリッポン的なやつ。

甲の部分が低いので少し大きめを買わないと履けない。

・鳥部製作所 マイクロスニップスgt-170（万能ハサミ）

安心の燕三条製。すげー切れる。

断面は潰れるけど2.5mm厚のPC-ABSすら切れる。

アウトドアとかでも一本あると心強いと思う。

・アルコン　デイリーズトータルワン

コンタクト屋で一番いいやつくださいって言ったらでてきた。

サバゲーするときとか眼鏡持ち歩くのが面倒なときにコンタクト使うんだけど、

安いコンタクトだと4時間ぐらいでむず痒くなってたし、入れるときも中々入らなかった。

これに変えてからはフィット感が違うので夜まで保つようになった。

弱点はフィットしすぎて外すのが難しい。

AWSのリソースポリシーの話

メモ。

AWSの権限管理と言えばIAMポリシーだけれど、S3バケットやAPI Gatewayにはリソースポリシーがある。

IAMポリシーは明示的にAllowされている権限だけが付与されるが、

リソースポリシーは明示的にDenyされていない限り同一アカウントからのアクセスは受け入れてしまう。

従ってリソースにホワイトリスト形式でIPアドレス制限をかけたい場合などは、下記リンクのようにDenyで全てのアクセスを拒否した上で、Condition句にNot条件を書く必要がある。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

これと同様の方法で、例えばTrustedAdvisorに付与したIAMロールをホワイトリストで許可したい場合は、StringNotLike条件でuserid:*を記述する方法がある。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/explicit-deny-principal-elements-s3/

ただ、useridはブラウザコンソールから簡単に確認できず、ARNに比べるとどのIAMロールを指しているかがとても分かりにくいのが難儀。

色々試してみたところ、ArnNotEquals条件にPrincipalArnを記述すれば同じ効果が得られそうだった。

"Condition":{
  "ArnNotEquals":{
    "aws:PrincipalArn": "aws:arn:111122223333:role/role-name"
  } 
}

SourceArn条件だとアクセス元のAWSサービスのARNを指定することになるみたい。（Lambdaとか）

MacBookAirのバッテリーを交換した話

8年前に買ったMBA 2011モデルを引っ張り出してみたところ、バッテリーが死んでいてまるで充電できなくなっていた。

まぁ5年ぐらい充電してなかったし、完全放電したらお亡くなりになるのもやむなし。

でもMagsafeの充電器まで死んでたのは許せねぇ。ケーブル商法やめろ。

ヨドバシで8000円強だった。

バッテリーは純正がもう出荷されてないので、無難に各所で評価の高いSLODAの対応モデルをAmazonで買った。

星形ドライバーもついてて偉い。

交換自体はネジ外してコード抜いてバッテリー交換するだけなのですぐ。

ネジの長さが違うものがあるので、念のため対応するように保持しておく。

ラインで組み立てるときに誤組立しそうだけど、人間じゃなくてロボットでやってるのかな？

組み立てるときはネジを締める強さに注意した方がいいかもしれない。

ピッチの小さいネジ山をアルミ筐体に直接切っているので、トルクをかけ過ぎるとナメそうだった。0.2N・mぐらいでいいと思う。

ふたを閉めたら無事バッテリー駆動するようになった。

Vaio Z Camvasを修理に出してる間の代替機と、手持ち唯一のUnix端末としてぼちぼち使っていく予定。

新型Airがシザースイッチキーボードだったら買ってしまってもよかったんだけど、あのバタフライキーボードはどうもね…

あとUSB-CのPDは対応してほしい。

追記：対応してた。

買ってよかったもの

・フェザー　サムライエッジ（T字カミソリ）
シッククアトロから買い換えたが、切れ味は同等かそれより勝る。
替え刃も比較的安いので、買い換えの度に本体ごと買った方が安いのでは…？とならなくて良さそう。

・セーム革のめがね拭き
今まで付属品のめがね拭きを使っていたが、それに比べると格段に油分が取れる。
油を伸ばしているのではなく、絡め取っている感じ。

・スエードの革靴
今はスーツ勤務なので革靴を履いているが、
座っているときの足癖が悪いので普通の革靴だと擦り傷だらけになる。
スェードだと擦り傷はほぼつかないので、あまり気にせず毎日履ける。
今履いてるのはマドラスの西武百貨店別注のやつ。

グラブル

火

相変わらず石シヴァがいない。キャラシヴァはいる。
槍メインになりがちなので、虚空槍取らなきゃなとは思うが、まずウーノとオクトー作らないとヘイローのやつが面倒くさそう。
今更アグにゃんやる気にもならないので、シミター集められればいいか。　
オメガ銃で銃パというのも興味あるけど。

水

水金重化の手前で止まってる。
サザエも必要。
201907古戦場のボーダーがすごそう。

土

サラーサを最終したので割と何とかなってる。
賢者はカイムくん取ろうと思っているので、筋肉よりマグナの方がよさそう？

風

いい加減ニオ取らないとキツいのかもしれないが、面倒くさくてグリムアンチラユリウスに頼ってる。

光

柴剣を集めましょう。
フェイトルーラー4凸入れて奥義パにする感じかな？

闇

最近全然使ってないのでどうしたらいいか分からない。
調べましょう。
闇渾身とかが流行りなわけ？

エアガン整理2

増えたもの

・KRYTAC TRIDENT Mk2 CRB 黒
クラーケンの刻印で有名なアレ。イカちゃんと呼びがち。
電子制御が入っていて剛性も高くて使い勝手がいいので、戦うだけならこれだけあればいいと言う説がある。

・ARES UMP-45
電子制御入りでブローバックあって二点バーストもできるけど2万そこそこで安い偉いやつ。
0.25gの弾でホップ最小にしてようやく真っ直ぐ飛ぶので、調整しようと思いつつまだやってない。
案の定マガジンが邪魔で匍匐はしづらい。UMP-9のバナナマガジンとか出ないすか。

・ARES Striker AS-01
・ARES Striker AS-02
エアコキスナイパーライフル2丁。
通常サイズの01を買って半年ぐらいした頃にスカウトライフルサイズの02が出て辛い。
マガジンの弾抑えと、チャンバーへの給弾口の役割をしているネジ状の部材の噛み合わせが悪いとマガジンが死ぬ。

・マルゼン CA870
ショットガンと見せかけたスナイパーライフル。
バネ鳴り対策とか色々やったが、二重給弾の傾向があまり直らないので最近使ってない。

・BO-Manifucture(VFC) Fabram STF-12
香港のRedwolfから購入したエアコキショットガン。
ほぼプラスチックなのでめちゃくちゃ軽い。コッキングは重い。

・Carbon8 Cz-75 2nd
噂のCO2ガスハンドガン。一回砂をめちゃくちゃ吸い込んでスプリングがひん曲がったせいか、セーフティがめちゃくちゃかかりにくい。使わないときはマガジン抜けばいいのであんまり気にしてないけど。
CO2ボンベを装着するため、マガジンに変なバンパーがあるのでKSCのCz-75 1stの方がかなりかっこいい。単純に1stと2ndでも1stの方がシュッとしててかっこいい。

(bash)配列を完全一致検索したい

変数varに格納された文字列が、配列list内に格納された文字列と完全一致しない場合、スクリプトを終了したいときのbash。

[ ! $(xargs -n1 <<< ${list[@]} | grep -xq "${var}") ] && exit

listが配列ではなくlist=aa,ab,baみたいな変数の場合は、xargsの引数に-d,を追加してデリミタを指定する。

[ ! $(tr " " "¥n" <<< ${list[@]} | grep -xq "${var}") ] && exit

grepの引数に-qをつけると対象が見つかった時点でexitしてしまってxargsでエラーがでるのでtrの方が無難そう。