タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. 先日, AWS の東京リージョンでの障害があったことは AWS 利用者のみなさんはご存知かと思います.今回の障害を踏まえ,今後の設計や運用にどう活かすかを考えたりチームで話し合ったりしていると思うのですが,僕も所属チームで振り返りをしました.そ…

東京リージョンの障害から設計と運用の考慮点を整理する

タダです. Amazon Forecast が一般利用可能になったので,サンプルデータを突っ込んで時系列データ予測を行ってみます. aws.amazon.com aws.amazon.com Amazon Forecast の概要 Amazon Forecast の仕組み 対応リージョン 料金 サンプルデータをインポートして…

Amazon Forecast で家庭の電力消費量を予測する

タダです. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読…

特定のリージョンのみのリソース制御するための IAM ポリシー設定

タダです. 先日, AWS で大規模なネットワーク障害が発生して様々な部分で影響が出ていたと各種メディアで報じられていました. aws.amazon.com 8/28追記 2019年8月28日(日本時間)更新 で記事が更新されました.更新された箇所を引用します.影響箇所として新た…

AWS CLI で振り返る AWS 障害時の各種ステータス確認方法

タダです. 先日, GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation …

GuardDuty のマルチアカウント管理機能有効化を省力化する

タダです. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.な…

AWS CLI のコマンド実行を補助する「aws-shell」の紹介

タダです. ELB を使ったシステムで日々の運用状況の確認や障害が発生した時のトラブルシュートに CloudWatch の監視情報やログを使うことがよくあると思います. GUI から確認をしてもいいのですが,例えば時系列ごとのレポーティングに使う際に AWS CLI(以下,…

ALB の監視の統計情報を AWS CLI で取得する

タダです. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そ…

GuardDuty のマルチアカウント運用で使うべきアカウント管理機能

タダです。 AWS Cloud Development Kit(以下、CDK)が GA しましたね！バージョンが v1.0.0 になりました. 公式ブログ aws.amazon.com GitHubのリリース github.com 過去記事でいくつか AWS CDK の記事を扱っています.今回は GA されたことでバージョンがアッ…

AWS CDK が GA されたのでツールのアップグレードと関連情報をまとめる

タダです。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対して…

CloudWatch Logs Insights で大量なログ分析も手軽に行う

タダです. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.僕も VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,…

ケース別 VPC ピアリングの実装の考慮点

タダです. Python もくもく自習室 #20 に参加してきました.もくもくでは Amazon SageMaker(以下,SageMaker)でモデル開発とデプロイを実践しました. retty.connpass.com フレームワークは XGBoost を使うことにしました.今後 Kaggle にチャレンジしたいのです…

Amazon SageMaker の XGBoost フレームワークチュートリアルを試して感じたこと

タダです. AWS CDK のバージョン0.33.0がリリースされました. github.com リリース情報 Bug Fixes core: Fn.cidr should return a list and not a string (#2678) (9d2ea2a), closes #2671 cli: fix ts-node usage on Windows (#2660) (5fe0af5) cli: make c…

AWS CDK CLI のバージョンアップを行う方法

タダです. AWS のアカウント利用においてマルチアカウントで開発,ステージング,本番など用途に応じてアカウントを切り替える場面があるかと思います.僕も業務で複数の AWS アカウントを切り替えて仕事するのですが,マネジメントコンソールで保存が効く接続先…

AWS のスイッチロール情報を管理するのに役立つ「AWS Extend Switch Roles」

タダです. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, AWS Developer Blog で CDK の Python コードやドキュメントが公開されていました.早速, Python で CDK を使ってみま…

「AWS Cloud Development Kit」に対応した Python コードを実践！

タダです。 以前、サンプル版で読んだ「Pragmatic Terraform on AWS」の製品版を読了しました.読了後の感想を今回まとめます.なお、本書の概要や章立ては下記の記事に書いているので気になる方は覗いてみてください. sadayoshi-tada.hatenablog.com 本書で構…

AWS と Terraform の実践力を磨ける「Pragmatic Terraform on AWS」

タダです。 AWS では既存のシステムを Lift (移行)した後に Shift (最適化)していくことで AWS のクラウドメリットを得られます。そのため、運用・管理系のサービスである、AWS Systems Manager(以下、Systems Manager)の機能を理解し、運用から AWS ライク…

【サービス概要編】AWS の運用をサポートする Systems Manager を理解する

タダです。 この記事は、「challenge-every-month全員でアウトプット芸人 Advent Calendar」と「後回し改善ウィーク」の1日目の記事になります。 業務で CloudWatch Logs のログをアカウントまたぎで共有し、ログ分析に活用する要件がありました。そのための…

CloudWatch Logs のログをアカウントまたぎで共有する

タダです。 明日、技術書典6が開催されます。技術同人誌のお祭りで、企業から個人やサークルまで様々な技術本を低価格で買うことができるのが特徴です。 techbookfest.org 今回もいろいろなテーマの本が出される様なんですが、絶対買いたいと思っている「Pra…

技術書典で販売される「Pragmatic Terraform on AWS」のサンプル本を読んだ

タダです。 日常的に AWS サービスごとの情報を公式のドキュメントや Q&A を確認することが多いです。その他にも AWS を使うにあたって様々なサポートページが提供されているのですが、今回は目的別で AWS の様々なサポートページをまとめていきます。なお、…

AWS 利用を促進する各種サポートページの紹介

タダです。 みなさん、 AWS アカウントの運用をしていて定期的に環境のチェックをされていますでしょうか？ 「AWS Well-Architected Framework」を使うと AWS 環境の設計・構築を AWS のベストプラクティスに照らしてチェックすることができます。 今回、「A…

「AWS Well-Architected Framework」で AWS 環境をチェックする

タダです。 Amazon EKS(以下、EKS)が昨年東京リージョンに対応しました。 aws.amazon.com 東京リージョンに EKS がきたことで利用検討されている方も多いのではないでしょうか？ 今回は、EKS の実践的な使い方を学べるワークショップに触れてみたので、ワー…

Amazon EKS の構築・運用のエッセンスを学べる「 Amazon EKS Workshop」の紹介

タダです。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する…

ALB で Sorry ページを実装する方法と運用上の考慮点

タダです。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やす…

CloudFormation テンプレートの便利な定義 3選

タダです。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 aws.amazon.com github.com 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジョングができるので、アプリケーションの開発か…

プログラマブルにAWS リソース構成に役立つ「 AWS CDK 」

タダです。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンテ…

CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する

タダです。 今週のAWSブログアップデートをまとめていきます。 今週のブログアップデート １、Amazon RDS Under the Hood: シングル AZ インスタンスのリカバリ ２、3 つの新しい言語で音声の文字起こしが可能に: フランス語、イタリア語、ブラジルポルトガ…

12/23~12/29 AWSブログ

タダです。 今週のAWSブログアップデートをまとめていきます。 今週のブログアップデート １、新しい Amazon DynamoDB キー診断ライブラリを使用して、アプリケーションのトラフィックパターンを視覚化および理解する方法 DynamoDBのデータベース項目のグラ…

12/17~12/22 AWSブログ

タダです。 今週のAWSブログアップデートをまとめていきます。 今週のアップデート一覧 １、AWS re:Invent 2018 Management Tools セッションのまとめ ２、新機能 – 100 Gbps ネットワークとローカル NVMe ストレージを装備した EC2 P3dn GPU インスタンスに…

12/9~12/16 AWSブログ