継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

RDS の SSL/TLS 証明書を AWS CLI でローテーションする

タダです. RDS および Aurora で使用している SSL/TLS 証明書が rds-ca-2015 を使っている場合は 3/5までにrds-ca-2019 に切り替える必要があります.今回は AWS CLI で RDS の証明書を切り替える検証を行なったので同様の対応を検討している方の参考になれば…

『PowerUserAccess』を使わず EC2 や Lambda の IAM を制御するポリシーサンプル

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

『Jest』での『Fine-grained assertions test』と『Validation tests』の実践

タダです. AWS CDK のテスト手法で前回は「Snapshot tests」を学んだので,今回は「Fine-grained assertions test」と「Validation tests」を学んでいきます. 「Fine-grained assertions test」と「Validation tests」の意義 「Fine-grained assertions test…

年末年始にこそたくさん学ぼう! AWS のサービス別ワークショップの紹介

タダです. 2019年の年の瀬ですが,みなさんいかがお過ごしでしょうか.年末年始で時間ができたので普段できない勉強や作業に使ってみたり,何かネタを探す方もいるかもしれません.そんな方々向けに AWS が無料で提供しているワークショップをサービス別で紹介し…

2019年の振り返りと2020年の抱負

タダです。 2019年も今日で終わりなので,今年の振り返りと来年の抱負を書きたいと思います. 目標の振り返り ブログの振り返り 定期的なアウトプットの継続 ホッテントリの増加 Twitter のフォロワーと読者数の増加 課題 来年の抱負 まとめ 目標の振り返り ま…

ビッグデータ専門知識を証明する『AWS 認定 Bigdata Speciality』に合格するためにやったこと

タダです. 12/28 に AWS 認定 Bigdata Speciality に合格しました.今回は自分がどんな勉強をしていったかを振り返り,今後受験される方の勉強の参考になれば嬉しいです. AWS認定Bigdata Speciality合格しました英語の試験二回落ちて三度目の正直で合格できて…

Toggl のスマートな時間記録をサポートするワークフローの『Alfred-time』

タダです. タイムマネジメントと時間の使い方見直しのために Toggl で自分がどんなことに時間を使っているかを記録していってます.Toggl は様々なデバイスでのアプリケーションがあるのですが,僕は普段パソコン作業の時間が多いため, Mac の Desktop アプリ…

AWS CDK のインフラストラクチャテストフレームワーク『Jest』での『Snapshot tests』実践

タダです. 来年の技術書典8に出ることが決まりました! テーマは AWS CDK の本です.AWS CDK の本を出すからこそむちゃくちゃ詳しくなれるようにより一層使い込みと勉強をしていきます.今回の記事では,テストフレームワーク「Jest」の使い方を学びます. 1日目…

ギルド型組織「データラーニングギルド」への参加した経緯と来年の抱負

タダです. この記事は,データ分析人材のキャリア(データラーニングギルド)アドベントカレンダーの11日目の記事になります.先月からオンラインサロンの「データラーニングギルド」に参加させてもらっているのですが,今回は参加した経緯と来年の活動予定(抱…

re:Invent 2019 のアップデート情報をキャッチアップするためのリンク集

タダです. re:Invent 2019 が終わりました.今年も re:Invent の開催前から怒涛のサービスアップデートや機能アップデートアナウンスがあり,本編の Keynote でも発表が行われたりとまさにお祭りイベントを象徴する出来事ばかりだったと思います.あまりにたく…

2年間毎週ブログを書くことで変わったこととコミュニティの存在について考える

タダです. この記事は『write-blog-every-week』のアドベントカレンダー1日目の記事です. adventar.org write-blog-every-week とは 『write-blog-every-week』は毎週月曜日から日曜日までの間にブログに目標にしている記事を作っていくこととその記事作成を…

Terraform のバージョンを『v0.11』から『v 0.12 』へアップグレード!

タダです. 2019年も残すところ1ヶ月ほど...今年のやり残しは今年のうちに一つずつ片付けたい思いで自分の環境の Terraform のバージョンを v0.11 から v0.12 へアップグレードしたので対応方法を整理しておきます. www.terraform.io v0.11 から v0.12 のアッ…

データアナリストとデータサイエンティストの登竜門! 『Data Gateway Talk vol.4』初参加レポート

タダです. 11/21 開催の 「Data Gateway Talk vol.4」にブログ枠として参加させてもらったのでイベントの模様をレポートとして書きます. data-gateway-talk.connpass.com 今回の会場はレコチョクさんのオフィスでした.社内 BGM がたくさんの曲が流れており音…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

RDS と Aurora の SSL/TLS 証明書のメンテナンスアナウンスについて

タダです. RDS 及び Aurora で使っている CA 証明書の入れ替えがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の一助になればと思います. 2019/10/25 更新 2019/12/21 更新 AWS CLI ドキュメント AWS からの…

AWS 構成図を PlantUML で描画できる『AWS-PlantUML』

タダです. AWS 環境の構成図を書く機会で PowerPoint や Cacoo 等のサービスを使うことがあると思います.作図もコードで制御する方法もないかと思い調べてみたら,「AWS-PlantUML」というツールがありました.今回はこのツールを使って作図する方法と所感を書…

AWS 謹製のデータ分析モジュール『AWS Data Wrangler』チュートリアルの紹介

タダです. AWS 謹製の Python データ分析モジュールの「AWS Data Wrangler」がリリースされました.今回は普段 Python を使ってデータ分析の勉強をしているため,「AWS Data Wrangler」を公式ブログチュートリアルを参考に使ってみた所感を書いていきます. aws…

GUI 頼りを卒業するための AWS CLI コマンド集

タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか? GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …

Mac で Matplotlib のグラフが描画できない問題の対処方法

タダです. 現在,ベータ版である Pyhon3 エンジニア検定データ分析試験を受験するために指定書籍で勉強を進めています.自前の Mac で環境構築し勉強中に Matplotlib のグラフが描画できない問題が起こり,その問題に対処したので対応内容をまとめます. なお,環…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

東京リージョンの障害から設計と運用の考慮点を整理する

AWS

タダです. 先日, AWS の東京リージョンでの障害があったことは AWS 利用者のみなさんはご存知かと思います.今回の障害を踏まえ,今後の設計や運用にどう活かすかを考えたりチームで話し合ったりしていると思うのですが,僕も所属チームで振り返りをしました.そ…

Effective DevOpsオンライン輪読会 第15回開催レポートと振り返り

タダです. challenge-every-month の Slack メンバーで 「Effective DevOps」のオンライン輪読会を継続してきましたが今回が本書のラストの輪読会でした. Effective DevOps ―4本柱による持続可能な組織文化の育て方作者: Jennifer Davis,Ryn Daniels,吉羽龍…

Amazon Forecast で家庭の電力消費量を予測する

タダです. Amazon Forecast が一般利用可能になったので,サンプルデータを突っ込んで時系列データ予測を行ってみます. aws.amazon.com aws.amazon.com Amazon Forecast の概要 Amazon Forecast の仕組み 対応リージョン 料金 サンプルデータをインポートして…

特定のリージョンのみのリソース制御するための IAM ポリシー設定

タダです. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読…

AWS CLI で振り返る AWS 障害時の各種ステータス確認方法

タダです. 先日, AWS で大規模なネットワーク障害が発生して様々な部分で影響が出ていたと各種メディアで報じられていました. aws.amazon.com 8/28追記 2019年8月28日(日本時間)更新 で記事が更新されました.更新された箇所を引用します.影響箇所として新た…

Effective DevOpsオンライン輪読会第12回開催レポート

タダです. challenge-every-month の Slack メンバーで 「Effective DevOps」のオンライン輪読会を毎週開催中です. Effective DevOps ―4本柱による持続可能な組織文化の育て方作者: Jennifer Davis,Ryn Daniels,吉羽龍太郎,長尾高弘出版社/メーカー: オライ…

GuardDuty のマルチアカウント管理機能有効化を省力化する

タダです. 先日, GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation …