タダです. マネージドサービスの挙動はドキュメントだけでなく動かして運用してみて理解できることや実感できることが多いのではないでしょうか.AWS WAF Classic の挙動を理解する機会があったのでこの記事で整理していきます. 今回のケースの詳細 WAF ルー…

AWS WAF Classic に Rule で複数条件を指定するとどんな挙動を取るかを確認した

タダです. 「Amazon Builder's Library」オンライン輪読会の第7回目を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています. kdnakt.hatenablog.com 第7回の記事 今回の輪読は,[分散システムのリーダー選挙]を選びま…

『Amazon Builder's Library』オンライン輪読会 第7回開催レポート

タダです. 前回記事同様プロキシ環境で EC2 から AWS CLI で VPC エンドポイント経由での別アカウント S3 につなぐ対応を行なったのでこの記事でその内容をまとめます. 関連記事 sadayoshi-tada.hatenablog.com 結論 接続元の EC2 の環境変数に次の設定を行…

プロキシ環境で 別アカウントの S3 へ VPC エンドポイント経由でアクセスする

タダです. AWS 外との通信をプロキシサーバーに任せている環境で EC2 から AWS CLI で STS のコマンド aws sts get-caller-identity がタイムアウトする事象に遭遇しました.他の AWS CLI コマンドは実行できているため,STS 関連の調査を行なったのでこの記事…

プロキシ環境で AWS CLI の STS コマンドタイムアウトを回避する方法

タダです. 3/7 からの技術書典 応援祭で Silverworks は電子版のみですが,「実践 AWS CDK - TypeScript でインフラもアプリも！」を出展しました！Booth にも出しています. 技術書典 応援祭のページ techbookfest.org Booth booth.pm この記事では以前出した…

【本編一部公開！】『実践 AWS CDK - TypeScript でインフラもアプリも！』を技術書典 応援祭で公開しました！

タダです. AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します…

Personal Health Dashboard の通知を Slackに投稿する

タダです. AWS CLI のv2がリリースされました.v1 から追加された機能が何かを把握していくためにこの記事で整理していきます. aws.amazon.com v2 で追加された機能 クレデンシャル設定の手段が追加 aws configure import コマンドで CSV ファイルから認証情…

AWS CLI v2 でどんな機能が実装されたのかを確認する

タダです. CDK で CI/CD パイプラインを作る機会があったのでこの記事で構成の仕方をまとめます. 構成図 この記事での構成は以下の通りです.GitHub からコードをポーリングして CodeBuild でビルド・テスト・デプロイするためのパイプラインを CodePipeline …

GitHub/CodeBuild/CodePipeline の CI/CD パイプラインを CDK で実装する

タダです. 「Amazon Builder's Library」オンライン輪読会の第3回を開催しましたのでレポートします. 開催経緯 開催の経緯は, kdnakt さんがまとめてくれています.オンライン輪読会は2回目なのである程度やり方も確立されてきていい感じです. kdnakt.hatenab…

『Amazon Builder's Library』オンライン輪読会 第3回開催レポート

タダです. 技術書典8で「実践 AWS CDK - TypeScript でインフラもアプリも！」という本を会社の有志メンバーと出します! この記事でどんな本なのかを紹介します. 本書の概要 本書は,感情分析システムの開発体験を通して学ぶ、実践的な AWS CDK の入門書です.…

CDKでのインフラとアプリの開発を実践する『実践 AWS CDK - TypeScript でインフラもアプリも！』を出します！

タダです. CDK のS3 を作ってみてリソースを扱う時に注意すべきことがあると学んだのでその結果を記事にまとめます. S3 バケットを作るコードで生成される CloudFormation テンプレートの確認 S3 だけを作る TypeScript のコードを書くとして以下のようなコ…

AWS CDK の S3 バケットの振る舞いを理解して開発スピードをあげよう！

タダです. ALB の IP アドレスは固定ではなく、可変になっています.そのため,現在の ALB の IP アドレスを知りたい場合は都度確認する必要があります.業務で ALB の IP アドレスを確認する機会があったので確認方法をまとめておきます. ALB の IP アドレスの…

可変になっている ALB の IP を AWS CLI で確認する方法

タダです. RDS および Aurora で使用している SSL/TLS 証明書が rds-ca-2015 を使っている場合は 3/5までにrds-ca-2019 に切り替える必要があります.今回は AWS CLI で RDS の証明書を切り替える検証を行なったので同様の対応を検討している方の参考になれば…

RDS の SSL/TLS 証明書を AWS CLI でローテーションする

タダです. 開発期間中に開発者の権限としてAWS 管理ポリシー「PowerUserAccess」を設定することがあると思います.ただ,「PowerUserAccess」の詳細を確認すると IAM の操作がNotActionで不許可にされています. 「PowerUserAccess」の詳細 { "Version": "2012-…

『PowerUserAccess』を使わず EC2 や Lambda の IAM を制御するポリシーサンプル

タダです. AWS CDK のテスト手法で前回は「Snapshot tests」を学んだので,今回は「Fine-grained assertions test」と「Validation tests」を学んでいきます. 「Fine-grained assertions test」と「Validation tests」の意義 「Fine-grained assertions test…

『Jest』での『Fine-grained assertions test』と『Validation tests』の実践

タダです. 2019年の年の瀬ですが,みなさんいかがお過ごしでしょうか.年末年始で時間ができたので普段できない勉強や作業に使ってみたり,何かネタを探す方もいるかもしれません.そんな方々向けに AWS が無料で提供しているワークショップをサービス別で紹介し…

年末年始にこそたくさん学ぼう！ AWS のサービス別ワークショップの紹介

タダです. 12/28 に AWS 認定 Bigdata Speciality に合格しました.今回は自分がどんな勉強をしていったかを振り返り,今後受験される方の勉強の参考になれば嬉しいです. AWS認定Bigdata Speciality合格しました英語の試験二回落ちて三度目の正直で合格できて…

ビッグデータ専門知識を証明する『AWS 認定 Bigdata Speciality』に合格するためにやったこと

タダです. 来年の技術書典8に出ることが決まりました! テーマは AWS CDK の本です.AWS CDK の本を出すからこそむちゃくちゃ詳しくなれるようにより一層使い込みと勉強をしていきます.今回の記事では,テストフレームワーク「Jest」の使い方を学びます. 1日目…

AWS CDK のインフラストラクチャテストフレームワーク『Jest』での『Snapshot tests』実践

タダです. re:Invent 2019 が終わりました.今年も re:Invent の開催前から怒涛のサービスアップデートや機能アップデートアナウンスがあり,本編の Keynote でも発表が行われたりとまさにお祭りイベントを象徴する出来事ばかりだったと思います.あまりにたく…

re:Invent 2019 のアップデート情報をキャッチアップするためのリンク集

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

タダです. RDS 及び Aurora で使っている CA 証明書の入れ替えがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の一助になればと思います. 2019/10/25 更新 2019/12/21 更新 AWS CLI ドキュメント AWS からの…

RDS と Aurora の SSL/TLS 証明書のメンテナンスアナウンスについて

タダです. AWS 環境の構成図を書く機会で PowerPoint や Cacoo 等のサービスを使うことがあると思います.作図もコードで制御する方法もないかと思い調べてみたら,「AWS-PlantUML」というツールがありました.今回はこのツールを使って作図する方法と所感を書…

AWS 構成図を PlantUML で描画できる『AWS-PlantUML』

タダです. AWS 謹製の Python データ分析モジュールの「AWS Data Wrangler」がリリースされました.今回は普段 Python を使ってデータ分析の勉強をしているため,「AWS Data Wrangler」を公式ブログチュートリアルを参考に使ってみた所感を書いていきます. aws…

AWS 謹製のデータ分析モジュール『AWS Data Wrangler』チュートリアルの紹介

タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか？ GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …

GUI 頼りを卒業するための AWS CLI コマンド集

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

タダです. 先日, AWS の東京リージョンでの障害があったことは AWS 利用者のみなさんはご存知かと思います.今回の障害を踏まえ,今後の設計や運用にどう活かすかを考えたりチームで話し合ったりしていると思うのですが,僕も所属チームで振り返りをしました.そ…

東京リージョンの障害から設計と運用の考慮点を整理する

タダです. Amazon Forecast が一般利用可能になったので,サンプルデータを突っ込んで時系列データ予測を行ってみます. aws.amazon.com aws.amazon.com Amazon Forecast の概要 Amazon Forecast の仕組み 対応リージョン 料金 サンプルデータをインポートして…

Amazon Forecast で家庭の電力消費量を予測する