タダです. re:Invent 2019 が終わりました.今年も re:Invent の開催前から怒涛のサービスアップデートや機能アップデートアナウンスがあり,本編の Keynote でも発表が行われたりとまさにお祭りイベントを象徴する出来事ばかりだったと思います.あまりにたく…

re:Invent 2019 のアップデート情報をキャッチアップするためのリンク集

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. RDS 及び Aurora で使っている CA 証明書の入れ替えがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の一助になればと思います. 2019/10/25更新 AWS からのメンテナンスアナウンス情報まとめ 概要 …

RDS と Aurora の SSL/TLS 証明書のメンテナンスアナウンスについて

タダです. AWS 環境の構成図を書く機会で PowerPoint や Cacoo 等のサービスを使うことがあると思います.作図もコードで制御する方法もないかと思い調べてみたら,「AWS-PlantUML」というツールがありました.今回はこのツールを使って作図する方法と所感を書…

AWS 構成図を PlantUML で描画できる『AWS-PlantUML』

タダです. AWS 謹製の Python データ分析モジュールの「AWS Data Wrangler」がリリースされました.今回は普段 Python を使ってデータ分析の勉強をしているため,「AWS Data Wrangler」を公式ブログチュートリアルを参考に使ってみた所感を書いていきます. aws…

AWS 謹製のデータ分析モジュール『AWS Data Wrangler』チュートリアルの紹介

タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか？ GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …

GUI 頼りを卒業するための AWS CLI コマンド集

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. 先日, AWS の東京リージョンでの障害があったことは AWS 利用者のみなさんはご存知かと思います.今回の障害を踏まえ,今後の設計や運用にどう活かすかを考えたりチームで話し合ったりしていると思うのですが,僕も所属チームで振り返りをしました.そ…

東京リージョンの障害から設計と運用の考慮点を整理する

タダです. Amazon Forecast が一般利用可能になったので,サンプルデータを突っ込んで時系列データ予測を行ってみます. aws.amazon.com aws.amazon.com Amazon Forecast の概要 Amazon Forecast の仕組み 対応リージョン 料金 サンプルデータをインポートして…

Amazon Forecast で家庭の電力消費量を予測する

タダです. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読…

特定のリージョンのみのリソース制御するための IAM ポリシー設定

タダです. 先日, AWS で大規模なネットワーク障害が発生して様々な部分で影響が出ていたと各種メディアで報じられていました. aws.amazon.com 8/28追記 2019年8月28日(日本時間)更新 で記事が更新されました.更新された箇所を引用します.影響箇所として新た…

AWS CLI で振り返る AWS 障害時の各種ステータス確認方法

タダです. 先日, GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation …

GuardDuty のマルチアカウント管理機能有効化を省力化する

タダです. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.な…

AWS CLI のコマンド実行を補助する「aws-shell」の紹介

タダです. ELB を使ったシステムで日々の運用状況の確認や障害が発生した時のトラブルシュートに CloudWatch の監視情報やログを使うことがよくあると思います. GUI から確認をしてもいいのですが,例えば時系列ごとのレポーティングに使う際に AWS CLI(以下,…

ALB の監視の統計情報を AWS CLI で取得する

タダです. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そ…

GuardDuty のマルチアカウント運用で使うべきアカウント管理機能

タダです。 AWS Cloud Development Kit(以下、CDK)が GA しましたね！バージョンが v1.0.0 になりました. 公式ブログ aws.amazon.com GitHubのリリース github.com 過去記事でいくつか AWS CDK の記事を扱っています.今回は GA されたことでバージョンがアッ…

AWS CDK が GA されたのでツールのアップグレードと関連情報をまとめる

タダです。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対して…

CloudWatch Logs Insights で大量なログ分析も手軽に行う

タダです. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.僕も VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,…

ケース別 VPC ピアリングの実装の考慮点

タダです. Python もくもく自習室 #20 に参加してきました.もくもくでは Amazon SageMaker(以下,SageMaker)でモデル開発とデプロイを実践しました. retty.connpass.com フレームワークは XGBoost を使うことにしました.今後 Kaggle にチャレンジしたいのです…

Amazon SageMaker の XGBoost フレームワークチュートリアルを試して感じたこと

タダです. AWS CDK のバージョン0.33.0がリリースされました. github.com リリース情報 Bug Fixes core: Fn.cidr should return a list and not a string (#2678) (9d2ea2a), closes #2671 cli: fix ts-node usage on Windows (#2660) (5fe0af5) cli: make c…

AWS CDK CLI のバージョンアップを行う方法

タダです. AWS のアカウント利用においてマルチアカウントで開発,ステージング,本番など用途に応じてアカウントを切り替える場面があるかと思います.僕も業務で複数の AWS アカウントを切り替えて仕事するのですが,マネジメントコンソールで保存が効く接続先…

AWS のスイッチロール情報を管理するのに役立つ「AWS Extend Switch Roles」

タダです. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, AWS Developer Blog で CDK の Python コードやドキュメントが公開されていました.早速, Python で CDK を使ってみま…

「AWS Cloud Development Kit」に対応した Python コードを実践！

タダです。 以前、サンプル版で読んだ「Pragmatic Terraform on AWS」の製品版を読了しました.読了後の感想を今回まとめます.なお、本書の概要や章立ては下記の記事に書いているので気になる方は覗いてみてください. sadayoshi-tada.hatenablog.com 本書で構…

AWS と Terraform の実践力を磨ける「Pragmatic Terraform on AWS」

タダです。 AWS では既存のシステムを Lift (移行)した後に Shift (最適化)していくことで AWS のクラウドメリットを得られます。そのため、運用・管理系のサービスである、AWS Systems Manager(以下、Systems Manager)の機能を理解し、運用から AWS ライク…

【サービス概要編】AWS の運用をサポートする Systems Manager を理解する

タダです。 この記事は、「challenge-every-month全員でアウトプット芸人 Advent Calendar」と「後回し改善ウィーク」の1日目の記事になります。 業務で CloudWatch Logs のログをアカウントまたぎで共有し、ログ分析に活用する要件がありました。そのための…

CloudWatch Logs のログをアカウントまたぎで共有する

タダです。 明日、技術書典6が開催されます。技術同人誌のお祭りで、企業から個人やサークルまで様々な技術本を低価格で買うことができるのが特徴です。 techbookfest.org 今回もいろいろなテーマの本が出される様なんですが、絶対買いたいと思っている「Pra…

技術書典で販売される「Pragmatic Terraform on AWS」のサンプル本を読んだ

タダです。 日常的に AWS サービスごとの情報を公式のドキュメントや Q&A を確認することが多いです。その他にも AWS を使うにあたって様々なサポートページが提供されているのですが、今回は目的別で AWS の様々なサポートページをまとめていきます。なお、…

AWS 利用を促進する各種サポートページの紹介