AWS
タダです. Aurora を複製時に EventBridge ルールで特定 Aurora クラスターと DB インスタンスの作成タイミングを検知して Step Functions に処理させたいと思って,EventBridge ルールでワイルドカードを使ってみたので備忘録にまとめます. EventBridge ルー…
タダです. 前回の記事で時限式の Aurora Clone の削除を Step Functions で試した記事を書きました.今回の記事ではその関連として Aurora を削除するときのパラメーターで渡す際に意図したインプットを次のステートに引き継げるようバリデーションを設けてみ…
タダです. 試しに使った Aurora クラスターとインスタンスを時限式で削除したいなと思い,EventBridge と Step Functions を使った自動削除の仕組みを試してみたので,この記事にまとめます.なお,今回の時限式削除はいつどのリソースを削除しているかの記録を…
タダです. Amazon Workspaces(以下,Workspaces)のログインを Microsoft EntraID の SAML 認証で設定する事があったので今回は SAML 認証設定編です.なお,前回記事は以下になります. sadayoshi-tada.hatenablog.com Workspaces のログインを SAML 認証設定で…
タダです. Amazon Workspaces(以下,Workspaces)を試す機会が久々に巡ってきて,Microsoft EntraID の SAML 認証を設定する事があったので2回に分けて書いていきます.この記事では,SAML 認証の前の準備編になります. docs.aws.amazon.com Workspaces と SAML …
タダです. 以前の記事で ECS で Bytebase を展開する記事を書きました.書いた後に気付いたのですが,ECS タスクを落としてしまうとユーザー情報やデータベースの接続情報など Bytebase のデータが無くなっていてデータベースの指定ができてなかったしそりゃそ…
タダです. 以前,デッドロックの発生時にエラーログを CloudWatch Logs に出力するパラメーターを紹介しました.デッドロック発生時に Datadog Logs に流したいと思って CloudWatch Logs サブスクリプションフィルターと Datadog のモニターを設定したので備忘…
タダです. データベースの CI/CD の方法を検討する際に Bytebase を試すことがありました.Bytebase はセルフホストするかクラウド版を利用するかの二択があるのですが,セルフホストとして ECS Fargate で起動して RDS に SQL 実行を検証してみました.この記…
タダです. Aurora MySQL 5.7 のサポート期限が今年の10月末に迫っているため,データベースエンジンのバージョンアップを進めています.そんな中で RDS Blue/Green Deployment を使って開発環境のバージョンアップを行ったのですが,その時に感じた良さをまとめ…
タダです. Aurora のデッドロックの発生時に SHOW ENGINE INNODB STATUS を実行し, LATEST DETECTED DEADLOCK の詳細情報を抽出して開発メンバーに連携する作業が時折発生してどうにかならんかな〜と思っていた際に自分の改善案を持っていって所属のチームで…
タダです. AWS CLI の SQS に滞留してるメッセージを特定期間中の統計情報を取りたいと思って調査したので備忘録でまとめます. SQS の滞留数取得 1時間ごとの SQS 滞留メッセージの最大値を取得したいとします.滞留しているメッセージ数は ApproximateNumber…
タダです. AWS Backup Restore testing のジョブが失敗したら通知して監視できるようにしたいと思い,AWS Chatbot を通じて Slack 通知する検証を行いました.その設定をこの記事に記載します. AWS Backup Restore testing のジョブの失敗通知設定方法 EventBr…
タダです. Amazon OpenSearch Service でスローログを有効化しているのに何もログがないって思ったことはありませんか?自分はあります.これでは遅いクエリの分析ができない...そんな状況からログを出すことができたので対処法をまとめていきます. Amazon Op…
タダです. CloudWatch Logs から時間ごとのログの件数を集計することがあったのを今回の調査で初めて知ったのでまとめておきます. stas 構文 それは stats 構文で名前の通りログのパターン分析に役立つ役割のようです.下記のクエリでは Exception の件数を5…
タダです. 先日SecurityHub を運用していて違反しているリソースを通知することはやっていてアラートを放置してしまっていたので,その違反の修正を方針を決めてやりました.その際に,違反してるリソースを一覧で出す時の方法を実践して学んだのでまとめておき…
タダです. 前回の記事の続きになります.今回は大阪リージョンに複製したバックアップコピーを使ってリストアテストをやっていきます. 前回記事 sadayoshi-tada.hatenablog.com AWS Backup リストアテストの概要 リストアテストとオンデマンドバックアップと…
タダです. AWS Backup でリストアテストがサポートされました.これはシステムを動かすメインリージョンではなく DR の目的で別リージョンにコピーしたバックアップからリストアをやりたいと思ったため,この記事ではまず バックアップの取得とそのコピーを AW…
タダです. Aurora AutoScaling をスケジュール実行したいことありますよね.AWS CLI でもできますが,Terraform で設定をしてみたのでこの記事でまとめます. sadayoshi-tada.hatenablog.com Terraform のコード AutoScaling のスケジュール設定は aws_appautos…
タダです. CloudFront のカスタムオリジンとして ALB を指定した時に注意すべきことをまとめていきます. 本記事の前提 464 エラーの原因 CloudFront がターゲットへ転送する時の HTTP バージョン まとめ 本記事の前提 CloudFront のオリジンとして ALB を指…
タダです. CloudFront の署名付き URL を使う機会があり,Terraform で関連設定を行ったことを書いていきます.今までは S3 の署名付き URL しか使ったことがなかったため備忘録としてこの記事にまとめていきます. docs.aws.amazon.com Terraform のコード Clo…
タダです. CloudFront からのネットワークアクセスを制御する方法として Managed Prefix を使って ALB のセキュリティグループでコントロールするのを Terraform でやってみたのでまとめます. aws.amazon.com Managed Prefix List を扱う Terraform のコード…
タダです. 10/24に CodePipeline で動的なインプットパラメーターがサポートされました.今回サポートされたのは V2 のパイプラインタイプでのみ使えます.この記事で今回のアップデートをさらってみます. aws.amazon.com V2 パイプラインタイプ の特徴 動的イ…
タダです. AWS で SSO 認証で取得したクレデンシャルを使って terraform を実行した時に下記のエラーがでました.このエラーに対処する方法について本記事にまとめます. Error: error configuring S3 Backend: Error creating AWS session: profile "hoge" is…
タダです. IAM Identity Center(旧 AWS SSO)で Customer Managed Policies を Terraform で定義して使うようにする機会があったのでこの記事に備忘録でまとめます. Customer Managed Policies とは Terraform で Customer Managed Policies で扱う 1. メンバ…
タダです. これまで AWS Chatbot には固定のメッセージを通知することはできましたが,利用者の通知したいメッセージは Lambda をかましたりする必要がありました.そんな状況でしたが,特定のフォーマットで SNS にポストすれば Chatbot からカスタムメッセー…
タダです. AWS CLI の SSO Login を使う中で疑問を持つ挙動があり,調べた内容をこの記事でまとめます. 疑問を持つ挙動の概要 調査した結果 自動更新によるトークンプロバイダーの設定に変更した場合の挙動確認 まとめ 疑問を持つ挙動の概要 ~/.aws/config に…
タダです. IAM Identity Center で Administrator アクセスを使うことがあると思います.しかし,組織の拡大がしてくると全員に Administrator アクセスを振ったりせず適切な権限調整を行う必要が出てきます.自分もそういった調整を行う必要が出てきた時に IAM…
タダです. タイトルの通り Terraform で IAM Identity Center のカスタムロール作成とロールのグループ関連付けを行う機会があり,学びもあったので記事にしていきます. Terraform のコード 関連情報 まとめ Terraform のコード 具体的なコードは下記でカスタ…
タダです. ALB のリスナーに OIDC 認証の証明書を設定して運用している中で証明書の有効期限が切れる前に更新する作業がありました.その際に,以前の証明書の更新方法と異なっていたので備忘録でこの記事でまとめます. 以前の証明書の更新方法 以前は下記の画…
タダです. AWS WAF にタグを置き換えたいことがあり,UI からは変える箇所が見つけられなかったため,AWS CLI でタグを更新することをやってみました.その際に,遭遇したエラーとその対処を小ネタですが,まとめていきます. 遭遇したエラーの概要 対処の方法 ま…
