継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > AWS

AWS

Aurora Serverless に IAM 認証で接続を試した

AWS Aurora IAM

タダです. Aurora Serverless V2 が今年の4月にリリースされました.Aurora Serveless V2 を使う機会があり,IAM 認証での接続を試したのでこの記事にまとめていきます. aws.amazon.com Aurora Severless V2 で IAM 認証 を行う方法 Aurora Severless V2 で IA…

#AWS #Aurora Serveless

AWS の特定タグが付けられているリソースを抽出する

AWS AWSCLI

タダです. 特定タグのついたリソースを絞って抽出したいことがあり,AWS CLI の resourcegroupstaggingapi を使ってみました.この記事でまとめます. 背景 そもそもこの対応をする必要があったかをまとめておきます.今回は,リソース管理の観点で,特定タグが付…

#AWS #AWS CLI

AWS WAF のスコープダウンステートメントを使ってブロックされたリクエストを通す

AWS WAF 運用

タダです. AWS WAF のマネージドルールを運用していると,これまではブロックされなかったアクセスがブロックされる経験があります.その中にはアクセスを通したいリクエストもあったりするのですが,ルールを緩めずにアクセスを通したいと思い,スコープダウン…

#AWS #WAF #スコープダウンステートメント

AWS リソース名につけられる文字数を調べたのでサービス毎にまとめる

AWS

タダです. AWS リソースを作る時に遭遇する1つの課題がリソース名で使える文字数があります.調べた範囲になりますが,この記事でサービス毎に利用できるリソース名の文字数をまとめます 調べたサービスと制限まとめ まとめ 調べたサービスと制限まとめ EC2 25…

#AWS #制限 #名前

ALB アクセスログの格納時の暗号化は KMS カスタマキーで行えるのか?

AWS ALB KMS

タダです. ALB のアクセスログを暗号化する時にドキュメントでは SSE-S3 がサポートされていると書いているが,実際 KMS のカスタマーキーではできないかを調べて見る機会があり,その備忘録をこの記事にまとめます. サポートされている唯一のサーバー側の暗号…

#AWS #ALB #KMS

ecspresso をローカルにインストールして ECS デプロイをやってみる

AWS ECS ツール ecspresso

タダです. 業務で ecspresso の利用検討の機会が出てきて触ったことがなかったので,この記事でローカルにツールのインストールとローカルから ECS デプロイをするまでにやったことを備忘録としてまとめます.なお,本記事の備忘録の内容は ecspresso ハンドブ…

#AWS #ECS #ecspresso

Terraform で IAM Identity Center のインラインポリシーを設定した

AWS Terraform

タダです. IAM Identity Center(旧 AWS SSO)でカスタムポリシーを Terraform で設定したので備忘録でこの記事にまとめます. Terraform のコード 参考ドキュメント 生成されたポリシー まとめ Terraform のコード 読み取り権限として ViewOnlyAccess ポリシー…

#AWS #Terraform

AWS CLI で cron イベントのあるイベント名と cron 詳細を抽出する

AWS AWSCLI jq 備忘録

タダです. EvnetBridge の cron で設定しているイベントを洗い出したいと思って,AWS CLI を使ってやってみたので備忘録でまとめます. 試したコマンド EventBridge に設定してるイベントは list-rules で確認できるため,このコマンドを使いました.加えて cron…

#AWS #AWS CLI #jq

Amazon OpenSearch Service のデータノードを Gravition にスペックアップする

AWS

タダです. AWS OpenSearch Service のデータノードで Graviton のタイプに変更しようと思い,気付きもあったため検証した内容をまとめます. Graviton インスタンスタイプへの変更 まとめ Graviton インスタンスタイプへの変更 経緯としてはデータノードが t3 …

#AWS

AWS WAF で特定条件でブロックされたリクエストの発生でアラートを飛ばす

AWS Terraform Datadog

タダです. AWS WAF のログを Datadog に送って運用している中で,特定条件でブロックされたリクエストがあったらアラートを飛ばしたいとなり,Terraform でコード化したのでこの記事でまとめます. 特定条件について Datadog のモニター設定 まとめ 特定条件に…

#AWS #Terraform #Datadog

Terraform で Aurora の拡張モニタリングを特定環境で設定する

AWS Terraform Aurora

タダです. Aurora の拡張モニタリングを有効化した時に Terraform を使って行ったのですが,特定の環境にのみ適用させる設定しました.その設定を試した結果をこの記事にまとめます. 事前準備 拡張モニタリングの有効化 関連情報 まとめ 事前準備 今回は dev …

#AWS #Terraform #Aurora

SendGrid のバウンスの発生を取得する

SendGrid AWS Lambda

タダです. SendGrid を利用していると遭遇するのはバウンスメールだと思います.そこで,バウンスが発生しているメールアドレスがあったら検知する仕組みを検証したのでこの記事にまとめます. バウンスメール発生検知の仕組み構成 バウンスメールの取得 バウン…

#SendGrid #JavaScript

Aurora の特定ユーザー接続検知をするために CloudWatch Logs サブスクリプションフィルターを使う

AWS Aurora CloudWatch

タダです. Aurora への接続ユーザーとして管理者ユーザーを使わないように運用していることが多いと思いますが,そんな中で管理者ユーザーで接続された場合ちゃんと検知しておきたいといった要件から検証した内容をこの記事にまとめます. Aurora のログについ…

#AWS #Aurora #CloudWatch Logs

AWS Lambda のデプロイを Terraform で行う

AWS Terraform Lambda

タダです. Terraform で Lambda のデプロイをはじめてやったので,備忘録として記事に書いておきます. Terraform のコード まとめ Terraform のコード Terraform のコードは以下のように書きました.Lambda のコードは Node.js を書いたのですが,lambda/hoge …

#AWS #Terraform #Lambda

RDS のパッチの有無を確認する方法

AWS RDS 運用

タダです. RDS 運用しているとパッチが出てきて気づかなかったみたいなことがあります.そのために必要なことを調査をしたのでこの記事にまとめます. RDS のパッチ適用通知を確認する方法 まとめ RDS のパッチ適用通知を確認する方法 調査する前は EventBridg…

#RDS #運用 #API

SageMaker から Amazon OpenSearch Service への接続方法を調べた

AWS SageMaker OpenSearch Elasticsearch

タダです. 小ネタですが,SageMaker Notebook Instance から Amazon OpenSearch Service(Elasticsearch)への接続をする機会がありどうやってやるのかなと思って調べたり検証したので,この記事にまとめます. TL;DR まとめ TL;DR SageMaker Notebook Instance …

#AWS #SageMaker #Elasticsearch

Security Hub から通知された『Lambda function policies should prohibit public access』に対応する

AWS Lambda Security Hub 運用

タダです. 業務で Security Hub から [Lambda.1] Lambda function policies should prohibit public access というアラートが飛んできました.対応してアラートを消したのですが,その対応を備忘録として書いておきます. アラートの原因 原因の分析 リソースベ…

#AWS #Lambda #Security Hub

terraform-provider-aws v4.9.0 のリリースで破壊的な S3 の変更がなくなったと聞いたので試してみた

AWS Terraform 運用

タダです. terraform-provider-aws の v4 で S3 リソースの変更をどうやって行くかなと思っていた頃に v4.9.0 で S3 の破壊的変更がなくなったという話がでてきたので,試した内容をまとめていきます. resource/aws_s3_bucket: The acceleration_status, acl,…

#AWS #Terraform #terraform-aws-provider

GitHub Actions で OIDC Provider を使って PR にコメントする

GitHub Actions AWS ツール

タダです. GitHub Actions で Terraoform の実行計画を PR のコメントに書くようにしていたのですが,クレデンシャルとして IAM ユーザーのアクセスキーとシークレットアクセスキーを使う運用から OIDC Provider に置き換え る検証をした際にコメントができな…

#GitHub Actions #OIDC #AWS

Terraform AWS Provider v3 -> v4 へ移行するのに役立つツール『tfrefactor』を試してみる

AWS Terraform ツール

タダです. Terraform AWS Provider の v4 が出てきたことでバージョンアップされた方も多いと思います.v4 へのバージョンアップでは S3 周りの変更が多く苦労するという情報が見かけられ,その変更をサポートするツールとして tfrefactor が紹介されてたので…

#AWS #Terraform #ツール

カスタムルールを設定して Terraform のコードを tfsec で解析する

Terraform GitHub Actions AWS

タダです. 業務の中で tfsec を使う機会があり,tfsecを使って,デフォルトのルールにない条件で解析を行うような仕組み化をやったのでこの記事でどういうことをやったのかをまとめていきます. github.com tfsec とは tfsec の導入 tfsec 実行 カスタムルール…

#Terraform #tfsec #GitHub Actions

リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った

AWS セキュリティ ツール

タダです. リポジトリに AWS のアクセスキー,シークレットアクセスキーを載せてしまって情報の漏洩といったことが起こりうるので,その予防策としてSecretlintを触る機会があったためこの記事に備忘録をまとめます. Secretlint とは Secretlint 導入 Secretli…

#AWS #セキュリティ #ツール

AppSync と関連サービスの使い方をハンズオンで学ぶ『AWS AppSync immersion day workshop』

AWS AppSync DynamoDB AWS CDK

タダです. 前回の記事で「初めてのGraphQL」を読んだ感想を書いたのですが,AWS にはマネージド GraphQL サービスの AWS AppSync があります.このサービスの概観をさらいたくて「AWS AppSync immersion day workshop」をやってみました.このワークショップを…

#AWS #AWS CDK #ワークショップ

踏み台用 ECS Fargate から Aurora へのローカル接続を実現する

AWS Systems Manager AWS SSO コンテナ

タダです. 「AWSコンテナ設計・構築[本格]入門」を読んでて,ECS Fargate で踏み台を作るハンズオンがあります.この踏み台コンテナを使って Eureca さんの記事で紹介されてたローカルの DB クライアントからプライベートサブネットの Aurora へ socat で TC…

#AWS #ECS #運用改善 #SSO #Session Manager

CloudWatch Events の定数を使って Lambda の処理を分岐させる

AWS Lambda CloudWatch Python

タダです. 定期イベントを CloudWatch Events で設定し,定型処理を実行する Lambda をキックすることはよくあることだと思います.今回 CloudWatch Events の定数を使って Lambda の処理を分岐させるのをやってみたのでこの記事にまとめていきます.今回は ECS…

#AWS #Lambda #Python

Session Manager のログ出力形式をまとめる

AWS Systems Manager

タダです. Session Manager のログ周りを触る機会があり,S3 と CloudWatch Logs へ Session Manager のログを出力できるのですが,それぞれの設定方法をまとめていこうと思います. S3 に Session Manager のログを出力する場合 関連情報 CloudWatch Logs に S…

#AWS #Systems Manager #ログ

Slack のスラッシュコマンドを使って AWS リソースを操作する

AWS Slack

タダです. 過去に AWS Chatbot から Lambda に AWS リソースを操作する記事を書いたのですが,AWS Chatbot を呼び出すコマンドはパラメータなど覚えていないといけず普段詰まることがよくあり,開発者に提供するツールとしてはスラッシュコマンドで出すように…

#AWS #Slack #ChatOps

GitHub Actions で AWS の認証に使っている OIDC provider の thmbprint が更新された場合の対処

AWS GitHub Actions IAM OIDC

タダです. 以前の記事で GitHub Actions の AWS 認証を OIDC provider に変更したことを書いたのですが,1/13 にこれまでうまくいっていたリリースが失敗するようになりました.そのエラーに対する対応をこの記事にまとめます. sadayoshi-tada.hatenablog.com …

#AWS #GitHub Actions #OIDC #IAM

Amazon OpenSearch Service のスナップショットを別アカウントにリストアする

AWS

タダです. Amazon OpenSearch Service の本番の手動スナップショットを開発アカウントにリストアしたい要望があり,これに関する検証をしたためこの記事にその模様をまとめていきます. 別アカウントのリストア検証概要 本番アカウント側の設定 開発アカウント…

#AWS #Elasticsearch

GitHub Actions の IAM ユーザーのクレデンシャルを IAM ロールに切り替えた時の経験をまとめる

AWS GitHub Actions IAM

タダです. GitHub Actions にて OpenID Connect 経由して認証し,AWS へのアクセス可能になったというアナウンスが出て以降に,これまでは IAM ユーザーのアクセスキー/シークレットアクセスキーを設定して認証したのを IAM ロールに入れ替えました.既に試され…

#AWS #GitHub Actions #IAM