運用
タダです. 以前の記事でプライベートリポジトリにある自作の Actions を使う記事を書きました.この記事では同様にプライベートリポジトリにある reusable workflows を使うというのをやってみたので記事にします. sadayoshi-tada.hatenablog.com reusable wo…
タダです. 前回の記事で RDS ログを S3 にアップロードする処理を ECS で定期実行するように運用し始めました.運用し始めて遭遇した気づきがあり,そのことについて本記事で書いていきます. sadayoshi-tada.hatenablog.com 運用し始めて発生した事象 原因調査…
タダです. AWS WAF のマネージドルールを運用していると,これまではブロックされなかったアクセスがブロックされる経験があります.その中にはアクセスを通したいリクエストもあったりするのですが,ルールを緩めずにアクセスを通したいと思い,スコープダウン…
タダです. RDS 運用しているとパッチが出てきて気づかなかったみたいなことがあります.そのために必要なことを調査をしたのでこの記事にまとめます. RDS のパッチ適用通知を確認する方法 まとめ RDS のパッチ適用通知を確認する方法 調査する前は EventBridg…
タダです. プライベートリポジトリで GitHub Actions のコードを複数管理しているような状況で,呼び出す時どうすればいいのかなと思い,検証した時の小ネタをまとめていきます. 検証の概要 検証した結果 まとめ 関連記事 検証の概要 コードを管理するリポジ…
タダです. 業務で Security Hub から [Lambda.1] Lambda function policies should prohibit public access というアラートが飛んできました.対応してアラートを消したのですが,その対応を備忘録として書いておきます. アラートの原因 原因の分析 リソースベ…
タダです. terraform-provider-aws の v4 で S3 リソースの変更をどうやって行くかなと思っていた頃に v4.9.0 で S3 の破壊的変更がなくなったという話がでてきたので,試した内容をまとめていきます. resource/aws_s3_bucket: The acceleration_status, acl,…
タダです. Datadog を監視として使っているのですが,監視として集めているデータが上がってこない時に NO DATA となりアラートも発報しなかったりと監視に置いて困る状況になります.そこで,NO DATA になっているものがあったら通知するようにする方法を調べ…
タダです. ここ最近は Terraform で学ぶことが多いため,今回もそんな記事です.今回は例えば,開発であればリソースを作らないやパラメーターを変える,本番であればこのパラメーターをセットするといった条件に応じたリソース作成を行うための小ネタを学んだの…
タダです. やったことないオペレーションで S3 で管理している Terraform の tfstate をローカルで変更する作業を経験したので備忘録として記事に残しておきます. 前提 行ったオペレーション 1,tfstate をローカルに持ってくる 2,tfstate を編集する 3,リモ…
タダです. Mackerel でサービスメトリックを使うようになってデータを投稿する仕組みで処理が失敗していたのですが,そのことに気付けずにいました.そこでサービスメトリックの途切れ監視を設定したので備忘録で記事にします. mackerel.io 監視設定方法 監視…
タダです. 以前の記事で NAT Gateway の自動作成と削除を SSM Automation で自動化したのですが,2021/10/22 に突如失敗したので,調べて対処した結果をまとめていきます. sadayoshi-tada.hatenablog.com 事象の詳細 AWS-UpdateCloudFormationStack を CloudWa…
タダです. redash を EC2 上のコンテナで動かしているのですが,ログを外出ししていなかったので何かあったらいちいちサーバーの中に入る必要がありました.そこで,CloudWatch Logs に出して見えた方がいいと思い,検証したのでこの記事でまとめていきます.なお…
タダです. 運用において System Manager Automation(SSM Automation) を使い始めたのですが,これまで Lambda などで仕組み化していたものが AWS が機能として提供されていて感動したのでこの記事で SSM Automation の概要と今取り入れている機能を書きます. …
タダです. 新しい「Amazon Builders’ Library」の記事として「Building dashboards for operational visibility(運用の可視化のためのダッシュボードの構築)」が追加されました.このページを読んで Amazon での監視ダッシュボード構築・運用の取り組みを学ん…
タダです. 「AWS Outage Alerts」を検証した時の記事を書きましたが,先日自分が担当する業務でこの機能を実装しました.実装に至るまでに追加で設定を調べたり,検証してわかったことをこの記事で整理します. sadayoshi-tada.hatenablog.com 「AWS Outage Aler…
タダです. AWS の障害が発生した時に感知するためにService Health Dashboardの RSS 情報を見る方法があります.ただ,監視システムでサービスステータスを統合管理できたら運用しやすいかと思います.自分が業務で使っている Datadog で AWS のサービスステー…
タダです. ChatOps サービスの AWS Chatbot が一般利用開始されました.Amazon Chime や Slack へ他サービスからの通知メッセージを Lambda 等で処理する手間が不要でメッセージが最適化されているため楽だなとベータ期間中に感じました.この記事で Chatbot …
タダです. AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します…
タダです. 2019年も残すところ1ヶ月ほど...今年のやり残しは今年のうちに一つずつ片付けたい思いで自分の環境の Terraform のバージョンを v0.11 から v0.12 へアップグレードしたので対応方法を整理しておきます. www.terraform.io v0.11 から v0.12 のアッ…
タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…
タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…
タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…
タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…
タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか? GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …
タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…
