継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

AWS リソース名につけられる文字数を調べたのでサービス毎にまとめる

AWS

タダです. AWS リソースを作る時に遭遇する1つの課題がリソース名で使える文字数があります.調べた範囲になりますが,この記事でサービス毎に利用できるリソース名の文字数をまとめます 調べたサービスと制限まとめ まとめ 調べたサービスと制限まとめ EC2 25…

ALB アクセスログの格納時の暗号化は KMS カスタマキーで行えるのか?

タダです. ALB のアクセスログを暗号化する時にドキュメントでは SSE-S3 がサポートされていると書いているが,実際 KMS のカスタマーキーではできないかを調べて見る機会があり,その備忘録をこの記事にまとめます. サポートされている唯一のサーバー側の暗号…

ecspresso をローカルにインストールして ECS デプロイをやってみる

タダです. 業務で ecspresso の利用検討の機会が出てきて触ったことがなかったので,この記事でローカルにツールのインストールとローカルから ECS デプロイをするまでにやったことを備忘録としてまとめます.なお,本記事の備忘録の内容は ecspresso ハンドブ…

Terraform で IAM Identity Center のインラインポリシーを設定した

タダです. IAM Identity Center(旧 AWS SSO)でカスタムポリシーを Terraform で設定したので備忘録でこの記事にまとめます. Terraform のコード 参考ドキュメント 生成されたポリシー まとめ Terraform のコード 読み取り権限として ViewOnlyAccess ポリシー…

AWS CLI で cron イベントのあるイベント名と cron 詳細を抽出する

タダです. EvnetBridge の cron で設定しているイベントを洗い出したいと思って,AWS CLI を使ってやってみたので備忘録でまとめます. 試したコマンド EventBridge に設定してるイベントは list-rules で確認できるため,このコマンドを使いました.加えて cron…

Amazon OpenSearch Service のデータノードを Gravition にスペックアップする

AWS

タダです. AWS OpenSearch Service のデータノードで Graviton のタイプに変更しようと思い,気付きもあったため検証した内容をまとめます. Graviton インスタンスタイプへの変更 まとめ Graviton インスタンスタイプへの変更 経緯としてはデータノードが t3 …

AWS WAF で特定条件でブロックされたリクエストの発生でアラートを飛ばす

タダです. AWS WAF のログを Datadog に送って運用している中で,特定条件でブロックされたリクエストがあったらアラートを飛ばしたいとなり,Terraform でコード化したのでこの記事でまとめます. 特定条件について Datadog のモニター設定 まとめ 特定条件に…

Datadog の APM をローカルから利用する

タダです. Datadog の APM を試したいと思いやったことをこの記事に備忘録としてまとめます. ローカルで APM を試す トレースのためのコードを埋める まとめ ローカルで APM を試す ローカルから APM を試すことでトレーシングできるかを確認したいと思い,do…

Terraform で Aurora の拡張モニタリングを特定環境で設定する

タダです. Aurora の拡張モニタリングを有効化した時に Terraform を使って行ったのですが,特定の環境にのみ適用させる設定しました.その設定を試した結果をこの記事にまとめます. 事前準備 拡張モニタリングの有効化 関連情報 まとめ 事前準備 今回は dev …

SendGrid のバウンスの発生を Golang で取得して Slack に通知する

タダです. 前回記事の続きになります.SendGrid のバウンス発生を Golang で取得するまでやったので,その結果を Slack に通知してみました.この記事でその模様をまとめます. sadayoshi-tada.hatenablog.com 前回記事の振り返り バウンスの発生を受け取ってか…

SendGrid のバウンスの発生を Golang で取得する

タダです. 前回 SendGrid API を叩いてバウンスが発生したメールと原因を NodeJS で取得したのを記事に書きました.今回は Golang で同様のことをやってみたのでその模様を備忘録としてまとめます. sadayoshi-tada.hatenablog.com バウンスが発生したの取得の…

SendGrid のバウンスの発生を取得する

タダです. SendGrid を利用していると遭遇するのはバウンスメールだと思います.そこで,バウンスが発生しているメールアドレスがあったら検知する仕組みを検証したのでこの記事にまとめます. バウンスメール発生検知の仕組み構成 バウンスメールの取得 バウン…

Aurora の特定ユーザー接続検知をするために CloudWatch Logs サブスクリプションフィルターを使う

タダです. Aurora への接続ユーザーとして管理者ユーザーを使わないように運用していることが多いと思いますが,そんな中で管理者ユーザーで接続された場合ちゃんと検知しておきたいといった要件から検証した内容をこの記事にまとめます. Aurora のログについ…

AWS Lambda のデプロイを Terraform で行う

タダです. Terraform で Lambda のデプロイをはじめてやったので,備忘録として記事に書いておきます. Terraform のコード まとめ Terraform のコード Terraform のコードは以下のように書きました.Lambda のコードは Node.js を書いたのですが,lambda/hoge …

RDS のパッチの有無を確認する方法

タダです. RDS 運用しているとパッチが出てきて気づかなかったみたいなことがあります.そのために必要なことを調査をしたのでこの記事にまとめます. RDS のパッチ適用通知を確認する方法 まとめ RDS のパッチ適用通知を確認する方法 調査する前は EventBridg…

SageMaker から Amazon OpenSearch Service への接続方法を調べた

タダです. 小ネタですが,SageMaker Notebook Instance から Amazon OpenSearch Service(Elasticsearch)への接続をする機会がありどうやってやるのかなと思って調べたり検証したので,この記事にまとめます. TL;DR まとめ TL;DR SageMaker Notebook Instance …

GitHub Actions のコードをモノレポで管理したいと思った時に呼び出し方を試した

タダです. プライベートリポジトリで GitHub Actions のコードを複数管理しているような状況で,呼び出す時どうすればいいのかなと思い,検証した時の小ネタをまとめていきます. 検証の概要 検証した結果 まとめ 関連記事 検証の概要 コードを管理するリポジ…

GitHub Actions を初めて自作したので学んだことをまとめる

タダです. GitHub Actions を初めて自作したのでその過程で学んだことをこの記事にまとめていこうと思います. 自作した GitHub Actions の概要 関連記事 学んだこと一覧 TypeScript で作るために取っ掛かりとしてよかったもの 結局何が必要なのか Actions を…

プライベートリポジトリで自作 GitHub Actions を動作させるために必要な設定

タダです. 業務で GitHub Actions を開発したのですが,その Actions はプライベートリポジトリに起き,別のプライベートリポジトリから Actions を呼び出すことをやったので小ネタとしてまとめます. 概要 リポジトリ B の workflow 設定 関連情報 まとめ 概要…

SRE NEXT 2022 Day2 参加レポート #srenext

タダです. SRE NEXT 2022 の Day2 参加レポートを書いていきます.自分が聞いたセッションでのメモを転記しながら感想を書きます. sre-next.dev Day1 の参加レポート sadayoshi-tada.hatenablog.com SRE bridge the gap: Feature development to Core API / …

SRE NEXT 2022 Day1 参加レポート #srenext

タダです. SRE NEXT 2022 の Day1 参加レポートを書いていきます.自分が聞いたセッションでのメモを転記しながら感想を書きますが,私用の関係で最後まで参加できていないところがあります sre-next.dev How We Foster "Reliability" in Diversity SRE の歩…

TypeScript で GitHub GraphQL API を叩いてみた

タダです. GitHub GraphQL API を叩く機会が初めてあったのでこの記事に備忘録としてまとめていきます. 前準備 試したコード まとめ 参考記事 前準備 事前準備として GitHub アクセストークンを発行します.権限として下記のものをつけます. repo admin:org r…

Datadog の GCP インテグレーションを設定する

タダです. Datadog の GCP インテグレーション設定をしたのですが,備忘録でこの記事にまとめていきます. GCP インテグレーション設定方法 1,API の有効化 2,サービスアカウントの作成と鍵のダウンロード 3, Datadog GCP インテグレーションにサービスアカウ…

Security Hub から通知された『Lambda function policies should prohibit public access』に対応する

タダです. 業務で Security Hub から [Lambda.1] Lambda function policies should prohibit public access というアラートが飛んできました.対応してアラートを消したのですが,その対応を備忘録として書いておきます. アラートの原因 原因の分析 リソースベ…

terraform-provider-aws v4.9.0 のリリースで破壊的な S3 の変更がなくなったと聞いたので試してみた

タダです. terraform-provider-aws の v4 で S3 リソースの変更をどうやって行くかなと思っていた頃に v4.9.0 で S3 の破壊的変更がなくなったという話がでてきたので,試した内容をまとめていきます. resource/aws_s3_bucket: The acceleration_status, acl,…

GitHub Actions で OIDC Provider を使って PR にコメントする

タダです. GitHub Actions で Terraoform の実行計画を PR のコメントに書くようにしていたのですが,クレデンシャルとして IAM ユーザーのアクセスキーとシークレットアクセスキーを使う運用から OIDC Provider に置き換え る検証をした際にコメントができな…

Terraform AWS Provider v3 -> v4 へ移行するのに役立つツール『tfrefactor』を試してみる

タダです. Terraform AWS Provider の v4 が出てきたことでバージョンアップされた方も多いと思います.v4 へのバージョンアップでは S3 周りの変更が多く苦労するという情報が見かけられ,その変更をサポートするツールとして tfrefactor が紹介されてたので…

Datadog で NO DATA ステータスを通知するオプションを調べた

タダです. Datadog を監視として使っているのですが,監視として集めているデータが上がってこない時に NO DATA となりアラートも発報しなかったりと監視に置いて困る状況になります.そこで,NO DATA になっているものがあったら通知するようにする方法を調べ…

条件ごとで Terraform によるリソース作成を行う

タダです. ここ最近は Terraform で学ぶことが多いため,今回もそんな記事です.今回は例えば,開発であればリソースを作らないやパラメーターを変える,本番であればこのパラメーターをセットするといった条件に応じたリソース作成を行うための小ネタを学んだの…

Terraform の差分を解消するためにローカルで tfstate を修正する

タダです. やったことないオペレーションで S3 で管理している Terraform の tfstate をローカルで変更する作業を経験したので備忘録として記事に残しておきます. 前提 行ったオペレーション 1,tfstate をローカルに持ってくる 2,tfstate を編集する 3,リモ…