継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

AWS WAF Classic に Rule で複数条件を指定するとどんな挙動を取るかを確認した

AWS

タダです. マネージドサービスの挙動はドキュメントだけでなく動かして運用してみて理解できることや実感できることが多いのではないでしょうか.AWS WAF Classic の挙動を理解する機会があったのでこの記事で整理していきます. 今回のケースの詳細 WAF ルー…

『Amazon Builder's Library』オンライン輪読会 第7回開催レポート

タダです. 「Amazon Builder's Library」オンライン輪読会の第7回目を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています. kdnakt.hatenablog.com 第7回の記事 今回の輪読は,[分散システムのリーダー選挙]を選びま…

プロキシ環境で 別アカウントの S3 へ VPC エンドポイント経由でアクセスする

タダです. 前回記事同様プロキシ環境で EC2 から AWS CLI で VPC エンドポイント経由での別アカウント S3 につなぐ対応を行なったのでこの記事でその内容をまとめます. 関連記事 sadayoshi-tada.hatenablog.com 結論 接続元の EC2 の環境変数に次の設定を行…

プロキシ環境で AWS CLI の STS コマンドタイムアウトを回避する方法

タダです. AWS 外との通信をプロキシサーバーに任せている環境で EC2 から AWS CLI で STS のコマンド aws sts get-caller-identity がタイムアウトする事象に遭遇しました.他の AWS CLI コマンドは実行できているため,STS 関連の調査を行なったのでこの記事…

【本編一部公開!】『実践 AWS CDK - TypeScript でインフラもアプリも!』を技術書典 応援祭で公開しました!

タダです. 3/7 からの技術書典 応援祭で Silverworks は電子版のみですが,「実践 AWS CDK - TypeScript でインフラもアプリも!」を出展しました!Booth にも出しています. 技術書典 応援祭のページ techbookfest.org Booth booth.pm この記事では以前出した…

Personal Health Dashboard の通知を Slackに投稿する

タダです. AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します…

AWS CLI v2 でどんな機能が実装されたのかを確認する

タダです. AWS CLI のv2がリリースされました.v1 から追加された機能が何かを把握していくためにこの記事で整理していきます. aws.amazon.com v2 で追加された機能 クレデンシャル設定の手段が追加 aws configure import コマンドで CSV ファイルから認証情…

GitHub/CodeBuild/CodePipeline の CI/CD パイプラインを CDK で実装する

タダです. CDK で CI/CD パイプラインを作る機会があったのでこの記事で構成の仕方をまとめます. 構成図 この記事での構成は以下の通りです.GitHub からコードをポーリングして CodeBuild でビルド・テスト・デプロイするためのパイプラインを CodePipeline …

『Amazon Builder's Library』オンライン輪読会 第3回開催レポート

タダです. 「Amazon Builder's Library」オンライン輪読会の第3回を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています.オンライン輪読会は2回目なのである程度やり方も確立されてきていい感じです. kdnakt.hatenab…

CDKでのインフラとアプリの開発を実践する『実践 AWS CDK - TypeScript でインフラもアプリも!』を出します!

タダです. 技術書典8で「実践 AWS CDK - TypeScript でインフラもアプリも!」という本を会社の有志メンバーと出します! この記事でどんな本なのかを紹介します. 本書の概要 本書は,感情分析システムの開発体験を通して学ぶ、実践的な AWS CDK の入門書です.…

AWS CDK の S3 バケットの振る舞いを理解して開発スピードをあげよう!

タダです. CDK のS3 を作ってみてリソースを扱う時に注意すべきことがあると学んだのでその結果を記事にまとめます. S3 バケットを作るコードで生成される CloudFormation テンプレートの確認 S3 だけを作る TypeScript のコードを書くとして以下のようなコ…

可変になっている ALB の IP を AWS CLI で確認する方法

タダです. ALB の IP アドレスは固定ではなく、可変になっています.そのため,現在の ALB の IP アドレスを知りたい場合は都度確認する必要があります.業務で ALB の IP アドレスを確認する機会があったので確認方法をまとめておきます. ALB の IP アドレスの…

RDS の SSL/TLS 証明書を AWS CLI でローテーションする

タダです. RDS および Aurora で使用している SSL/TLS 証明書が rds-ca-2015 を使っている場合は 3/5までにrds-ca-2019 に切り替える必要があります.今回は AWS CLI で RDS の証明書を切り替える検証を行なったので同様の対応を検討している方の参考になれば…

『PowerUserAccess』を使わず EC2 や Lambda の IAM を制御するポリシーサンプル

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

『Jest』での『Fine-grained assertions test』と『Validation tests』の実践

タダです. AWS CDK のテスト手法で前回は「Snapshot tests」を学んだので,今回は「Fine-grained assertions test」と「Validation tests」を学んでいきます. 「Fine-grained assertions test」と「Validation tests」の意義 「Fine-grained assertions test…

年末年始にこそたくさん学ぼう! AWS のサービス別ワークショップの紹介

タダです. 2019年の年の瀬ですが,みなさんいかがお過ごしでしょうか.年末年始で時間ができたので普段できない勉強や作業に使ってみたり,何かネタを探す方もいるかもしれません.そんな方々向けに AWS が無料で提供しているワークショップをサービス別で紹介し…

2019年の振り返りと2020年の抱負

タダです。 2019年も今日で終わりなので,今年の振り返りと来年の抱負を書きたいと思います. 目標の振り返り ブログの振り返り 定期的なアウトプットの継続 ホッテントリの増加 Twitter のフォロワーと読者数の増加 課題 来年の抱負 まとめ 目標の振り返り ま…

ビッグデータ専門知識を証明する『AWS 認定 Bigdata Speciality』に合格するためにやったこと

タダです. 12/28 に AWS 認定 Bigdata Speciality に合格しました.今回は自分がどんな勉強をしていったかを振り返り,今後受験される方の勉強の参考になれば嬉しいです. AWS認定Bigdata Speciality合格しました英語の試験二回落ちて三度目の正直で合格できて…

Toggl のスマートな時間記録をサポートするワークフローの『Alfred-time』

タダです. タイムマネジメントと時間の使い方見直しのために Toggl で自分がどんなことに時間を使っているかを記録していってます.Toggl は様々なデバイスでのアプリケーションがあるのですが,僕は普段パソコン作業の時間が多いため, Mac の Desktop アプリ…

AWS CDK のインフラストラクチャテストフレームワーク『Jest』での『Snapshot tests』実践

タダです. 来年の技術書典8に出ることが決まりました! テーマは AWS CDK の本です.AWS CDK の本を出すからこそむちゃくちゃ詳しくなれるようにより一層使い込みと勉強をしていきます.今回の記事では,テストフレームワーク「Jest」の使い方を学びます. 1日目…

ギルド型組織「データラーニングギルド」への参加した経緯と来年の抱負

タダです. この記事は,データ分析人材のキャリア(データラーニングギルド)アドベントカレンダーの11日目の記事になります.先月からオンラインサロンの「データラーニングギルド」に参加させてもらっているのですが,今回は参加した経緯と来年の活動予定(抱…

re:Invent 2019 のアップデート情報をキャッチアップするためのリンク集

タダです. re:Invent 2019 が終わりました.今年も re:Invent の開催前から怒涛のサービスアップデートや機能アップデートアナウンスがあり,本編の Keynote でも発表が行われたりとまさにお祭りイベントを象徴する出来事ばかりだったと思います.あまりにたく…

2年間毎週ブログを書くことで変わったこととコミュニティの存在について考える

タダです. この記事は『write-blog-every-week』のアドベントカレンダー1日目の記事です. adventar.org write-blog-every-week とは 『write-blog-every-week』は毎週月曜日から日曜日までの間にブログに目標にしている記事を作っていくこととその記事作成を…

Terraform のバージョンを『v0.11』から『v 0.12 』へアップグレード!

タダです. 2019年も残すところ1ヶ月ほど...今年のやり残しは今年のうちに一つずつ片付けたい思いで自分の環境の Terraform のバージョンを v0.11 から v0.12 へアップグレードしたので対応方法を整理しておきます. www.terraform.io v0.11 から v0.12 のアッ…

データアナリストとデータサイエンティストの登竜門! 『Data Gateway Talk vol.4』初参加レポート

タダです. 11/21 開催の 「Data Gateway Talk vol.4」にブログ枠として参加させてもらったのでイベントの模様をレポートとして書きます. data-gateway-talk.connpass.com 今回の会場はレコチョクさんのオフィスでした.社内 BGM がたくさんの曲が流れており音…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

RDS と Aurora の SSL/TLS 証明書のメンテナンスアナウンスについて

タダです. RDS 及び Aurora で使っている CA 証明書の入れ替えがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の一助になればと思います. 2019/10/25 更新 2019/12/21 更新 AWS CLI ドキュメント AWS からの…