タダです. RDS および Aurora で使用している SSL/TLS 証明書が rds-ca-2015 を使っている場合は 3/5までにrds-ca-2019 に切り替える必要があります.今回は AWS CLI で RDS の証明書を切り替える検証を行なったので同様の対応を検討している方の参考になれば…

RDS の SSL/TLS 証明書を AWS CLI でローテーションする

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

『PowerUserAccess』を使わず EC2 や Lambda の IAM を制御するポリシーサンプル

タダです. AWS CDK のテスト手法で前回は「Snapshot tests」を学んだので,今回は「Fine-grained assertions test」と「Validation tests」を学んでいきます. 「Fine-grained assertions test」と「Validation tests」の意義 「Fine-grained assertions test…

『Jest』での『Fine-grained assertions test』と『Validation tests』の実践

タダです. 2019年の年の瀬ですが,みなさんいかがお過ごしでしょうか.年末年始で時間ができたので普段できない勉強や作業に使ってみたり,何かネタを探す方もいるかもしれません.そんな方々向けに AWS が無料で提供しているワークショップをサービス別で紹介し…

年末年始にこそたくさん学ぼう！ AWS のサービス別ワークショップの紹介

タダです. 12/28 に AWS 認定 Bigdata Speciality に合格しました.今回は自分がどんな勉強をしていったかを振り返り,今後受験される方の勉強の参考になれば嬉しいです. AWS認定Bigdata Speciality合格しました英語の試験二回落ちて三度目の正直で合格できて…

ビッグデータ専門知識を証明する『AWS 認定 Bigdata Speciality』に合格するためにやったこと

タダです. 来年の技術書典8に出ることが決まりました! テーマは AWS CDK の本です.AWS CDK の本を出すからこそむちゃくちゃ詳しくなれるようにより一層使い込みと勉強をしていきます.今回の記事では,テストフレームワーク「Jest」の使い方を学びます. 1日目…

AWS CDK のインフラストラクチャテストフレームワーク『Jest』での『Snapshot tests』実践

タダです. re:Invent 2019 が終わりました.今年も re:Invent の開催前から怒涛のサービスアップデートや機能アップデートアナウンスがあり,本編の Keynote でも発表が行われたりとまさにお祭りイベントを象徴する出来事ばかりだったと思います.あまりにたく…

re:Invent 2019 のアップデート情報をキャッチアップするためのリンク集

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. RDS 及び Aurora で使っている CA 証明書の入れ替えがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の一助になればと思います. 2019/10/25 更新 2019/12/21 更新 AWS CLI ドキュメント AWS からの…

RDS と Aurora の SSL/TLS 証明書のメンテナンスアナウンスについて

タダです. AWS 環境の構成図を書く機会で PowerPoint や Cacoo 等のサービスを使うことがあると思います.作図もコードで制御する方法もないかと思い調べてみたら,「AWS-PlantUML」というツールがありました.今回はこのツールを使って作図する方法と所感を書…

AWS 構成図を PlantUML で描画できる『AWS-PlantUML』

タダです. AWS 謹製の Python データ分析モジュールの「AWS Data Wrangler」がリリースされました.今回は普段 Python を使ってデータ分析の勉強をしているため,「AWS Data Wrangler」を公式ブログチュートリアルを参考に使ってみた所感を書いていきます. aws…

AWS 謹製のデータ分析モジュール『AWS Data Wrangler』チュートリアルの紹介

タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか？ GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …

GUI 頼りを卒業するための AWS CLI コマンド集

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. 先日, AWS の東京リージョンでの障害があったことは AWS 利用者のみなさんはご存知かと思います.今回の障害を踏まえ,今後の設計や運用にどう活かすかを考えたりチームで話し合ったりしていると思うのですが,僕も所属チームで振り返りをしました.そ…

東京リージョンの障害から設計と運用の考慮点を整理する

タダです. Amazon Forecast が一般利用可能になったので,サンプルデータを突っ込んで時系列データ予測を行ってみます. aws.amazon.com aws.amazon.com Amazon Forecast の概要 Amazon Forecast の仕組み 対応リージョン 料金 サンプルデータをインポートして…

Amazon Forecast で家庭の電力消費量を予測する

タダです. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読…

特定のリージョンのみのリソース制御するための IAM ポリシー設定

タダです. 先日, AWS で大規模なネットワーク障害が発生して様々な部分で影響が出ていたと各種メディアで報じられていました. aws.amazon.com 8/28追記 2019年8月28日(日本時間)更新 で記事が更新されました.更新された箇所を引用します.影響箇所として新た…

AWS CLI で振り返る AWS 障害時の各種ステータス確認方法

タダです. 先日, GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation …

GuardDuty のマルチアカウント管理機能有効化を省力化する

タダです. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.な…

AWS CLI のコマンド実行を補助する「aws-shell」の紹介

タダです. ELB を使ったシステムで日々の運用状況の確認や障害が発生した時のトラブルシュートに CloudWatch の監視情報やログを使うことがよくあると思います. GUI から確認をしてもいいのですが,例えば時系列ごとのレポーティングに使う際に AWS CLI(以下,…

ALB の監視の統計情報を AWS CLI で取得する

タダです. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そ…

GuardDuty のマルチアカウント運用で使うべきアカウント管理機能

タダです。 AWS Cloud Development Kit(以下、CDK)が GA しましたね！バージョンが v1.0.0 になりました. 公式ブログ aws.amazon.com GitHubのリリース github.com 過去記事でいくつか AWS CDK の記事を扱っています.今回は GA されたことでバージョンがアッ…

AWS CDK が GA されたのでツールのアップグレードと関連情報をまとめる

タダです。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対して…

CloudWatch Logs Insights で大量なログ分析も手軽に行う

タダです. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.僕も VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,…

ケース別 VPC ピアリングの実装の考慮点

タダです. Python もくもく自習室 #20 に参加してきました.もくもくでは Amazon SageMaker(以下,SageMaker)でモデル開発とデプロイを実践しました. retty.connpass.com フレームワークは XGBoost を使うことにしました.今後 Kaggle にチャレンジしたいのです…

Amazon SageMaker の XGBoost フレームワークチュートリアルを試して感じたこと

タダです. AWS CDK のバージョン0.33.0がリリースされました. github.com リリース情報 Bug Fixes core: Fn.cidr should return a list and not a string (#2678) (9d2ea2a), closes #2671 cli: fix ts-node usage on Windows (#2660) (5fe0af5) cli: make c…

AWS CDK CLI のバージョンアップを行う方法

タダです. AWS のアカウント利用においてマルチアカウントで開発,ステージング,本番など用途に応じてアカウントを切り替える場面があるかと思います.僕も業務で複数の AWS アカウントを切り替えて仕事するのですが,マネジメントコンソールで保存が効く接続先…

AWS のスイッチロール情報を管理するのに役立つ「AWS Extend Switch Roles」