タダです. みなさん,元気に脳筋してますか? 僕はというとコロナウイルスの影響で思うような脳筋生活を送れていなくて悶々としておりましたが,契約しているエニタイムが営業を6/1から開始すると聞いて圧倒的大歓喜でございます.そうはいってもルールがあるた…

タダです. 業務で設計・構築フェーズから入ったプロジェクトの AWS 環境における運用保守に関わっているのですが,監視はどんな設定にするかが EC2 なら〇〇する,マネージドサービスなら〇〇するって決まっています.どう監視設計を進めていけばいいかを学びた…

xタダです. 先日,Amazon AppFlow がリリースされました.このサービスは,SaaS と AWS へのデータフローをコーディングなしに自動化できます.AppFlow を使って S3 へデータをアップロードしてしまえば Athena や QuickSight で分析に使うことができます。この…

タダです. 普段クラウドの仕事していて,耳にする「クラウドネイティブ」というトピックを学びたいと思って技術書典応援祭で「クラウドネイティブファーストストーリー」を購入しました.読み終えたので,本書の概要と合わせて自分が学べると感じたことを紹介し…

タダです. AWS の障害が発生した時に感知するためにService Health Dashboardの RSS 情報を見る方法があります.ただ,監視システムでサービスステータスを統合管理できたら運用しやすいかと思います.自分が業務で使っている Datadog で AWS のサービスステー…

タダです. AWS を使っていると利用料金を気にしながら使っていくと思います.コストを最適化していくためにどんなサービスやツールを使ってコストを最適化していくかを学びたいと思って「Amazon Web Services コスト最適化入門」を購入しました.本書ではコス…

タダです. 僕は3年前から趣味で筋トレをはじめ去年ボディビルの大会に出始めました.今年も大会に出たいと思いましたが,昨今のコロナウイルスの影響で健康を気にして出ないことにしました...大会自体も開催を取りやめるところが多く,ジムにも行けず(大手のゴ…

タダです. ChatOps サービスの AWS Chatbot が一般利用開始されました.Amazon Chime や Slack へ他サービスからの通知メッセージを Lambda 等で処理する手間が不要でメッセージが最適化されているため楽だなとベータ期間中に感じました.この記事で Chatbot …

タダです. 業務で Datadog を使う機会が出てきたので,技術書典応援祭で見つけた「Datadog で始めるモニタリング基盤」を手に取らせていただきました.本書を読み終えて所感と一緒に本書を紹介させてもらいます. 技術書典応援祭のページ techbookfest.org Boot…

タダです. 業務で Athena を使って S3 のデータを分析・解析することはよくあると思うのですが,CloudTrail の中でも構造体のデータを扱いたい時に欲しいデータの取り出しで詰まったのでこの記事でその対処をまとめます. CloudTrail 用テーブル作成 構造体の…

タダです. 「Amazon Builder's Library」オンライン輪読会の第11回目を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています. kdnakt.hatenablog.com 第11回の記事 今回の輪読は,「シャッフルシャーディングを使った…

タダです. 「Amazon Builder's Library」のオンライン輪読会で今週のテーマが「シャッフルシャーディングを使ったワークロードの分離」という記事なので内容を理解するために記事の整理をします. 輪読の記事 aws.amazon.com 記事の整理 記事の構成 DDoS対策…

タダです. 「Amazon Builder's Library」のオンライン輪読会で今週のテーマが「ジッターを伴うタイムアウト、再試行、およびバックオフ」という記事なので内容を理解するために思考整理をします. 輪読の記事 aws.amazon.com 記事の整理 当然ですが,故障しな…

タダです. Mac のローカルで pip installしようとした時に SSL 関連のエラーの事象にあたりました.突然,pip installの実行ができなくなったため,この記事で対応方法を整理します. 事象の概要 結論 エラー対応の時系列 OpenSSL 周りを再インストール Python …

タダです. 皆さん,普段システムの構成図ってどうやって管理していますか？Excel や PowerPoint,専用のツールを使われていたり色々な方法で管理されているのですが,以前 PlantUML の形式で作図できる「AWS-PlantUML」を紹介させてもらいました. sadayoshi-tad…

タダです. マネージドサービスの挙動はドキュメントだけでなく動かして運用してみて理解できることや実感できることが多いのではないでしょうか.AWS WAF Classic の挙動を理解する機会があったのでこの記事で整理していきます. 今回のケースの詳細 WAF ルー…

タダです. 「Amazon Builder's Library」オンライン輪読会の第7回目を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています. kdnakt.hatenablog.com 第7回の記事 今回の輪読は,[分散システムのリーダー選挙]を選びま…

タダです. 前回記事同様プロキシ環境で EC2 から AWS CLI で VPC エンドポイント経由での別アカウント S3 につなぐ対応を行なったのでこの記事でその内容をまとめます. 関連記事 sadayoshi-tada.hatenablog.com 結論 接続元の EC2 の環境変数に次の設定を行…

タダです. AWS 外との通信をプロキシサーバーに任せている環境で EC2 から AWS CLI で STS のコマンド aws sts get-caller-identity がタイムアウトする事象に遭遇しました.他の AWS CLI コマンドは実行できているため,STS 関連の調査を行なったのでこの記事…

タダです. 3/7 からの技術書典 応援祭で Silverworks は電子版のみですが,「実践 AWS CDK - TypeScript でインフラもアプリも！」を出展しました！Booth にも出しています. 技術書典 応援祭のページ techbookfest.org Booth booth.pm この記事では以前出した…

タダです. AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します…

タダです. AWS CLI のv2がリリースされました.v1 から追加された機能が何かを把握していくためにこの記事で整理していきます. aws.amazon.com v2 で追加された機能 クレデンシャル設定の手段が追加 aws configure import コマンドで CSV ファイルから認証情…

タダです. CDK で CI/CD パイプラインを作る機会があったのでこの記事で構成の仕方をまとめます. 構成図 この記事での構成は以下の通りです.GitHub からコードをポーリングして CodeBuild でビルド・テスト・デプロイするためのパイプラインを CodePipeline …

タダです. 「Amazon Builder's Library」オンライン輪読会の第3回を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています.オンライン輪読会は2回目なのである程度やり方も確立されてきていい感じです. kdnakt.hatenab…

タダです. 技術書典8で「実践 AWS CDK - TypeScript でインフラもアプリも！」という本を会社の有志メンバーと出します! この記事でどんな本なのかを紹介します. 本書の概要 本書は,感情分析システムの開発体験を通して学ぶ、実践的な AWS CDK の入門書です.…

タダです. CDK のS3 を作ってみてリソースを扱う時に注意すべきことがあると学んだのでその結果を記事にまとめます. S3 バケットを作るコードで生成される CloudFormation テンプレートの確認 S3 だけを作る TypeScript のコードを書くとして以下のようなコ…

タダです. ALB の IP アドレスは固定ではなく、可変になっています.そのため,現在の ALB の IP アドレスを知りたい場合は都度確認する必要があります.業務で ALB の IP アドレスを確認する機会があったので確認方法をまとめておきます. ALB の IP アドレスの…

タダです. RDS および Aurora で使用している SSL/TLS 証明書が rds-ca-2015 を使っている場合は 3/5までにrds-ca-2019 に切り替える必要があります.今回は AWS CLI で RDS の証明書を切り替える検証を行なったので同様の対応を検討している方の参考になれば…

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

タダです. AWS CDK のテスト手法で前回は「Snapshot tests」を学んだので,今回は「Fine-grained assertions test」と「Validation tests」を学んでいきます. 「Fine-grained assertions test」と「Validation tests」の意義 「Fine-grained assertions test…