継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > AWS

AWS

GitHub Actions の IAM ユーザーのクレデンシャルを IAM ロールに切り替えた時の経験をまとめる

AWS GitHub Actions IAM

タダです. GitHub Actions にて OpenID Connect 経由して認証し,AWS へのアクセス可能になったというアナウンスが出て以降に,これまでは IAM ユーザーのアクセスキー/シークレットアクセスキーを設定して認証したのを IAM ロールに入れ替えました.既に試され…

#AWS #GitHub Actions #IAM

AWS Organizations で作成した AWS アカウントのルートユーザーのメールアドレスを変更する

AWS

タダです. Organizations を使って AWS アカウントを作っていくのは一般的になったと思うんですが,自分の誤りでルートユーザーのアドレスに自分のアドレスを設定しまってました.組織を抜ける時や異動する時などそのアドレスがなくなった場合大変なことになる…

#AWS #Organizations

AWS SAM の差分デプロイの課題を踏まえた改修をした

AWS SAM GitHub Actions

タダです. モノリポで AWS Lambda のコードを管理し,デプロイをするために差分を検出する GitHub Actions のフローを作ったことを以前の記事で書いたのですが,運用していく中で問題がありました.その問題に開発者と改修を行ったのでその模様をこの記事にまと…

#AWS SAM #GitHub Actions #Lambda

Lambda を使って Elasticsearch のエイリアスとインデックスを更新する

AWS Python

タダです. Amazon OpenSearch Service のインデックス再設計に関わった際に,次の運用上の懸念がありました. インデックスは月ごとに生成し,生成したインデックスに対してアプリケーションから見た時のエイリアスとして参照用と書き込み用の2つを貼りたい 前…

#AWS #Python #Elasticsearch #Lambda

SSM Automation で使う Lambda の処理が突如失敗した事象の対処

AWS Systems Manager 運用

タダです. 以前の記事で NAT Gateway の自動作成と削除を SSM Automation で自動化したのですが,2021/10/22 に突如失敗したので,調べて対処した結果をまとめていきます. sadayoshi-tada.hatenablog.com 事象の詳細 AWS-UpdateCloudFormationStack を CloudWa…

#AWS #Systems Manager #Lambda #Python #サポート外

CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する

AWS Trivy セキュリティ

タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み Code…

#AWS #セキュリティ #Trivy

Amazon ES のバージョンを6.3 -> 6.8 にインプレースバージョンアップグレードする

AWS

タダです. Amazon Elasticsearch Service(先週 Amazon OpenSearch Service に名称が変更されました)のバージョンを6.3->6.8にアップグレードする機会があったので,この記事に設定を方法をまとめていきます. バージョンアップ方法 インプレースバージョンアッ…

#AWS #Elasticsearch

RI と SP を使って AWS の利用料を落とす

AWS コスト

タダです. 業務でシステムの基盤として AWS を使っていますが,運用を続けると付き纏うのがランニングコストです.サービスのスケールに合わせて様々なリソースが増えてきて,ランニングコストも膨らんできました.サービスの定期的な停止やスポットインスタンス…

k6 でシナリオテストをやってみた

k6 TypeScript AWS

タダです. API のリプレイスをしている中で負荷試験やシナリオ試験ができていなくて,そういったテストをできるようなツールとして k6 を同僚から教えてもらって試してみました.この記事で k6 を触ってみたので試したことなどまとめていきます. 自分に新しい…

#k6 #TypeScriipt #AWS

ISUCON 11 予選に参加してきたので振り返る

ISUCON AWS

タダです. 8/21開催の ISUCON 11予選に Podcast をやっているメンバー @hassaku_63 と @KazuyaKatoと出場してきました.チーム内での振り返りは Podcast でやったんですが,個人的な振り返りもこの記事でやります. anchor.fm 結果 振り返り 準備 予選当日 まと…

#ISUCON #ISUCON11

Terraform で Secrets Manager に登録するレコードをコード内に直書きせず保存する

AWS Terraform

タダです. プログラムで使うトークンや DB 接続情報,鍵情報といった秘匿情報を Secrets Manager に入れています.Secrets Manager に保管してる情報を Terraform で管理しようとした時コードで直書きし,GitHub などで管理するのはリスキーなので別の方法を探…

#AWS #Terraform #Secrets

S3 バケット内オブジェクト削除のライフサイクルをタグでコントロールする

AWS S3

タダです. S3 に格納しているオブジェクトの中で,タグをつけたものをライフサイクルルールで削除したいという要望が業務でありました.S3 のライフサイクルでオブジェクトを削除する時にバケット全体のオブジェクトへ適用することは経験があったのですが,ライ…

#AWS #S3

Step Functions の Map を使って ECS Fargate の並列処理を構築した

AWS Step Functions Lambda ECS

タダです. バッチ処理の中でこれまでは AWS Batch 1台のコンテナで完結していた処理があったのですが,処理時間が非常に長くかかってしまう部分があり,その処理を外出しして並列処理ができるよう Step Functions の Map を使ってみました.この記事で要点をま…

#AWS #Step Functions #ECS #Lambda

Aurora レプリカ Auto Scaling のイベントをトリガーに Lambda を発火する

AWS Aurora Auto Scaling Lambda

タダです. Aurora レプリカ Auto Scaling で追加されたイベントをトリガーに EC2 の Apache を再起動(graceful)を実行したいと思い,Lambda を発火させるようにしてみたのでこの記事でまとめていきます. 経緯 実装 EventBridge のルール Lambda のコード Auro…

#AWS #Aurora #Lambda #イベント駆動アーキテクチャ

redash のコンテナログを CloudWatch Logs に出力する

AWS redash 運用

タダです. redash を EC2 上のコンテナで動かしているのですが,ログを外出ししていなかったので何かあったらいちいちサーバーの中に入る必要がありました.そこで,CloudWatch Logs に出して見えた方がいいと思い,検証したのでこの記事でまとめていきます.なお…

#AWS #redash #CloudWatch Logs #Docker

CodePipeline と CodeBuild で Git のタグを使ったリリースを行う

AWS CI/CD Git Github

タダです. 下記の画像のような CodePipeline と CodeBuild でパイプラインを作っていた時に GitHub で登録した最新のタグでリリースを行いたいといった要望があったので試してみた内容をこの記事にまとめていきます. 前提 CodeBuild のタグリリースに関する…

#AWS #CI/CD #タグリリース

ECS Fargate の AutoScaling 設定に関するコマンドをまとめておく

AWS ECS AWSCLI

タダです. AWS CLI で ECS Fargate の AutoScaling 設定をしているのですが,都度調べていたりしたのでよく使うコマンドをまとめておきます. AutoScaling ポリシーを定義・更新する 関連情報 スケジューリングで AutoScaling のスケールアウト・スケールイン…

#AWS #ECS #AWS CLI

ECS Fatgate の FastAPI 関連プロセスを Mackerel で監視する

AWS Mackerel FastAPI コンテナ ECS Fargate

タダです. 前回の記事で Mackerel のカスタムプラグインを使った監視をやってみたんですが,EC2 の Uvicorn プロセス数の取得とプロセスの監視をしてみました.今回は前回のカスタムプラグインを使って ECS Fargate 上のプロセス監視をいれていきます. sadayos…

#AWS #Mackerel #fastapi #Fargate

AWS Chatbot から Lambda の発火させて手動作業を自動化する

Chatbot Lambda AWS

タダです. 業務で不定期ではあるけれど定型作業の依頼が非エンジニアから飛んでくる時があり,最初はすぐに済ませるため手作業で行っていたタスクを仕組み化しようと思い,AWS Chatbot を入れているので Chatbot と Lambda を使って作業を省力化したのでこの記…

#Chatbot #lambda

コンテナ・サーバーレスアプリケーションデプロイのマネージドサービス『AWS Proton』をサンプルを動かして理解する

AWS AWS Proton コンテナ サーバーレス

タダです. 「AWS Proton」が GA したので,使ってみたいと思いサンプルプロジェクトを使ってみてこの記事に所感などまとめていきます. AWS announces the general availability of AWS ProtonToday, AWS announces the general availability of AWS Proton, t…

#AWS #AWS Proton #コンテナ #サーバーレス

FireLens からログだけ Lambda を使って抽出し,Athena でクエリする

AWS FireLens Lambda Athena ログ分析

タダです. ECS に乗っているコンテナのログを FireLens を経由して Kinesis Firehose -> S3 にログを出しました.ただ,下記の JSON 形式でログが保存されているため,Athena でクエリしようとするとしてもログの詳細を見る時辛いなと思っていました. { "contai…

#AWS #FireLens #Lambda #Athena #ログ分析

S3 に保存した拡張子を取り除いた html コンテンツが閲覧ができない事象の対処

AWS CloudFront S3 GitHub Actions

タダです. CloudFront と S3 の構成で静的ファイルの配信をすることになり,継続的なコンテンツの更新があるし GitHub Actions でコンテンツをアップロードするようにしました.その際に,静的ファイルの中で html ファイルを拡張子取り除いてアップロードした…

#AWS #CloudFront #S3 #GitHub Actions

WordPress API を API Gateway の HTTP 統合使ってアクセスする

AWS API Gateway

タダです. 業務で AWS 内から外部の WordPress のコンテンツを API 経由で取得しキャッシュもせたいというモチベーションから API Gateway の HTTP 統合を使う機会があったので,この記事で設定を備忘録として記録してきます. API Gateway の設定 参考情報 キ…

#AWS #API Gateway #WorPress

ECS Fargate で動作する FastAPI のコードを X-Ray でトレースする

AWS コンテナ FastAPI X-Ray

タダです. 前回 Amazon Linux2 の上で FastAPI のコードに X-Ray を仕込みました.今回は ECS Fargate 上で動作する FastAPI のコードから X-Ray にトレースした情報を送る時に設定する内容をさらったので整理してきます. sadayoshi-tada.hatenablog.com ECS …

#AWS #X-Ray #ECS #Fargate #分散トレーシング

AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる

AWS Terraform ツール AWSCLI

タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思いま…

#AWS #Terraform #ツール

ECS Fargate で Mackerel コンテナエージェントによる監視設定をする

AWS Mackerel コンテナ 監視

タダです. 業務で ECS Fargate の監視をしていく時に Mackerel のコンテナエージェントをセットアップするやり方を確認しました.設定方法をこの記事でまとめていきます. 確認した環境 コンテナエージェントのセットアップ Systems Manager Parmeter Store に…

#AWS #mackerelio #コンテナ #監視 #mackerel-agent

FastAPI のコードを X-Ray を使ってトレーシングする

AWS FastAPI X-Ray

タダです. FastAPI を業務のアプリケーションで扱う割合が増えつつあるのですが,FastAPI のパフォーマンスを見えるよう可視化していくために X-Ray を試す機会があったのでこの記事にまとめていきます. X-Ray について サポートされている言語 X-Ray の用語 …

#AWS #X-Ray #FastAPI

暗号化した Aurora スナップショットを別アカウントで復元する

AWS Aurora KMS

タダです. 本番環境から別アカウントに暗号化した Aurora スナップショットを共有し,仕組み化して復元する時に少し手間取ったので対応をまとめていきます. 暗号化した Aurora スナップショットを共有する設定 共有されたアカウントでの設定 まとめ 暗号化し…

#AWS #Aurora #クロスアカウント #KMS

pytest と moto でモックを作ったテストを行う

AWS moto Python

タダです. 以前から気になっていた moto というツールを試す機会があったので,この記事で導入と pytest と組み合わせたテストをチュートリアルの内容を通して見ていきたいと思います. moto って? moto でモックを作り pytest でテストする まとめ moto って…

#AWS #moto #pytest

Mackerel と Amazon EventBridge を連携してアラート後のリカバリアクションを追加する

AWS Mackerel

タダです. 本稼働しているサーバーの中にアクセスが多くないものの時折 CPU が 100% と高負荷になって突発的にサーバーがダウンしてしまう事象があり,その都度サーバーを再起動することが何度かありました.アクションが決まっているなら Mackerel と Amazon …

#AWS #Mackerel