継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > AWS

AWS

Mackerel と Amazon EventBridge を連携してアラート後のリカバリアクションを追加する

AWS Mackerel

タダです. 本稼働しているサーバーの中にアクセスが多くないものの時折 CPU が 100% と高負荷になって突発的にサーバーがダウンしてしまう事象があり,その都度サーバーを再起動することが何度かありました.アクションが決まっているなら Mackerel と Amazon …

#AWS #Mackerel

FireLens で出力されたコンテナのログを Athena でクエリする

AWS コンテナ

タダです. 最近もっぱら ECS 周りを触っているんですが,コンテナのログを CloudWatch Logs に出すのはコスト的に避けたかったので FireLens 経由で S3 に出すようにしました.S3 に出しちゃえば Athena からログをクエリできると思ってやってみたのでこの記事…

#AWS #ECS #Firelens #ログ #Athena

『JAWS DAYS 2021 - re:Connect -』でシステムリリースフローの刷新の取り組みを話してきた

AWS JAWS-UG 勉強会 レポート

タダです. 3/20 開催の「JAWS DAYS 2021 - re:Connect -」にて「スタートアップ企業での散乱したシステムリリースフローをととのえる話」というタイトルでオンライン登壇させていただきました.開発者が安心かつスムーズなリリースフローを作り、開発生産性を…

#JAWSDAYS #jawsdays2021 #AWS

Aurora のクローン機能を使ったバイナリログレプリケーションを実行してみた

AWS Aurora

タダです. 以前の記事で Aurora のバイナリログを有効化して DMS の準備をする記事を書きました.ただ,DMS のトラブルシューティングを確認してみるとオブジェクトの作成ができないものがあり,ソースデータベース とターゲットデータベースが同一の場合オブジ…

#AWS #Aurora #レプリケーション

プルリクマージ後に AWS SAM と GitHub Actions を使った差分デプロイフローを作ってみた

AWS AWS SAM GitHub Actions

タダです. 以前モノリポに格納されているコードの中で変更があったコードのみ AWS SAM と GitHub Actions のデプロイフローを検証した記事を書いたのですが,投入したところプルリクをマージした後にデプロイがうまくいきませんでした.この記事でうまくいかな…

#AWS #GitHub Actions #AWS SAM

SSM Run Command をメンテナンスウィンドウで実行する

AWS Systems Manager AWSCLI

タダです. 業務の中で日時を決めて SSM Run Command を実行したい要件がでてきたのでメンテナンスウィンドウを使ってみることにしました.この記事ではメンテナンスウィンドウを AWS CLI を使って設定して行ったメモを備忘録として書いていきます. メンテナン…

#AWS #Systems Manager #スケジュール

Alexa スキル開発の専門知識を証明する『AWS 認定 Alexa Skill Builder Speciality』に合格するためにやったこと

AWS 資格試験

タダです. 勉強の一環で2/27 に「AWS 認定 Alexa Skill Builder Speciality」を受けて合格しました.今回は自分がどんな勉強をしたかを振り返り,今後受験される方の勉強の参考になればと思い書いていきます.なお,3/22が受験できるラストチャンスで今後受験で…

#AWS #Alexa #資格試験

Aurora MySQL でレプリケーションを行うためにバイナリログを有効化する

AWS MySQL Aurora

タダです. Aurora MySQL のデータを DMS でのレプリケーションをやりたいと思い,バイナリログを有効化する機会がありました.初めてやったので設定について振り返っていきます.なお,Aurora のバージョンは 5.6.mysql_aurora.1.22.2で確認してます. DB クラス…

#AWS #Aurora #MySQL

AWS CLI で AWS SSO を使うための方法を確認した

AWS AWS SSO AWSCLI

タダです. AWS SSO を経由で AWS CLI コマンドを実行することが増えてきて設定方法を確認したので備忘録として記事にまとめていきます. 事前準備 SSO の設定 SSO のサインインと一時認証情報の取得 まとめ 関連ドキュメント 事前準備 事前準備として AWS CLI…

#AWS #AWS SSO #AWS CLI

AWS SAM と GitHub Actions を使った Lambda のデプロイフローの検証をしてみた

AWS GitHub Actions AWS SAM

タダです. 業務で Lambda をデプロイを独自スクリプトと CodePipline,CodeBuild を使っていたのですが,開発チームとの相談を経て置き換えを図ろうとGitHub Actions を使ったデプロイフローを検証する機会があったのでこの記事に検証した内容をまとめます. 検…

#AWS #GitHub Actions #AWS SAM

NAT Gateway の自動作成・削除を SSM オートメーションを使って回してみた

AWS Systems Manager NAT Gateway

タダです. ずっと起動しておく必要ないけど,特定の時間帯にだけ自動作成・削除される NAT Gateway が必要になり,SSM オートメーション を使ったパターンを考えてみたのでこの記事でどんなことをやったかを紹介します. 概要 SSM オートメーションの定期実行設…

#AWS #Systems Manager #NAT Gateway

AWS Backup のクロスアカウント管理によるバックアップを行う

AWS AWS Backup

タダです. 別記事で AWS Backup で EC2 の AMI 取得をやってみたのですが,今回は AWS Backup のクロスアカウントでの AMI 管理をやってみようと思って設定したのでこの記事で設定内容をまとめていきます. docs.aws.amazon.com AWS Backup のクロスアカウント…

#AWS #AWS Backup

カスタムランタイム の Lambda をコンテナイメージ化してみた

AWS Lambda Docker

タダです. Lambda のアップデートで昨年の re:Invent でコンテナサポートされました. aws.amazon.com 自前のコンテナイメージを実行できるならカスタムランタイムで設定している Lambda の処理をコンテナイメージ化してみようと思い,下記の記事でカスタムラ…

#AWS #Lambda #コンテナ

JTF2021w で『スタートアップ企業でのAWS マルチアカウント運用の実践と普及』と題して#推しテクを発表した

AWS 勉強会 JTF

タダです. 1/24 開催の「July Tech Festa 2021 winter #推しテク総選挙」にて「スタートアップ企業でのAWS マルチアカウント運用の実践と普及」という AWS 管理をしていくなかでアカウントを分割し,組織に分離したアカウントを使ってもらえるよう浸透させて…

#AWS #JTF #発表 #推しテク総選挙

EC2 の AMI 取得を AWS Backup で管理する

AWS AWS Backup

タダです. 既に多くの方の記事は出ていますが,AWS Backup を使って EC2 のバックアップ取得を初めてやったので設定方法をこの記事にまとめていきます. AWS Backup とは AWS Backup の設定 1. バックアッププラン/バックアップルールの設定 2. バックアップの…

#AWS #AWS Backup

胸熱! Aurora MySQL in-place upgrades 機能を使って MySQL 5.6 => 5.7 にアップグレードする

AWS Aurora MySQL

タダです. re:Invent 中に Aurora MySQL 5.6 から 5.7 へアップグレードすることが容易になるアップデートが出るアナウンスがあり,業務で担当しているデータベースは MySQL 5.6 なので期待していたら遂に出ました! MySQL のバージョンの追随をしていきたいと…

#AWS #Aurora #MySQL

AWS Client VPN のユーザー認証を AWS SSO x GSuite で試した

AWS AWS Client VPN AWS SSO

タダです. 前回 AWS Client VPN を SSO と連携したのですが,AWS SSO と GSuite と組み合わせた時にどう動作するのかを確認したくて検証してみます. 検証シナリオ 関連記事 設定内容 動作確認 まとめ 関連記事 検証シナリオ シナリオとしては,前回 AWS SSO 認…

AWS Clinet VPN のユーザー認証を SAML 認証で行う

AWS AWS Client VPN AWS SSO

タダです. 前回の AWS Client VPN のユーザー認証を Active Directory で行いました.今回はもう1つのユーザー認証の方式の SAML 認証を検証した内容をまとめます.別記事でも触れてますが,AWS SSO を業務上投入してて,AWS SSO で認証できるのかを確認したかっ…

#AWS #VPN #SAML

CloudWatch Logs の大量のログに対して『check-aws-cloudwatch-logs-insights』プラグインによる監視を入れる

AWS Mackerel CloudWatch Logs Insights

タダです. システムの中で CloudWatch Logs に Apache のログを保存しているのですが,大量のログとなっています.このログの中から HTTP ステータスコードが4XX 系を抽出してエラー発生数をモニタリングしたい時に,「check-aws-cloudwatch-logs-insights」の …

#AWS #Mackerel #CloudWatch Logs Insghts

AWS SSO と GSuite を連携した認証のフローを作ってみよう!

AWS AWS SSO GSuite

タダです. 自分の会社では AWS アカウントのログイン形式がこれまでは IAM ユーザーによるアカウントに直ログインになっていたのですが,それを AWS SSO を入れてログイン方式を変更しました.ユーザー管理はデフォルトだと ID 管理が SSO で発行されるユーザ…

#AWS #SSO #Gsuite

AWS Client VPN の IP アドレスを固定化してインターネットと通信する

AWS AWS Client VPN

タダです. AWS Client VPN 検証の続きです.前回の記事でプライベートサブネットの EC2 への VPN 接続が可能になりました.次に,VPN を繋いだ IP アドレスで業務システムへのアクセス制限をしたいといった要件で検証した内容です. sadayoshi-tada.hatenablog.c…

#AWS #VPN

プライベートサブネットのサーバー接続をするために AWS Client VPN を使ってみる

AWS AWS Client VPN

タダです. リモートワークが広がる中で AWS Client VPN を使って各種業務システムへの接続を検証する必要があり,AWS Client VPN を検証したので何記事かに分けて検証した内容をまとめます.この記事で Get Started な内容を書いていきます.既に同様の内容の記…

#AWS #VPN

AWS のネットワークの専門知識を証明する『AWS 認定 Advanced Networking Speciality』の試験勉強でやったことを整理する

AWS 資格試験 レポート

タダです. 勉強の一環で,12/24 に「AWS 認定 Advanced Networking Speciality」を受けて合格しました.今回は自分がどんな勉強をしたかを振り返り,今後受験される方の勉強の参考になればと思い書いていきます. 試験範囲について 試験の比率 試験勉強で注力し…

#AWS #資格試験

microCMS + Nuxt.js + Vue.js のコンテンツを GitHub Actions でビルド&デプロイする

AWS GitHub Actions JAMstack

タダです. microCMS + Nuxt.js + Vue.js のコンテンツを GitHub Actions を使ってビルド,S3 にコンテンツを配備する設定を行いました.また,コンテンツが更新された時にも自動でデプロイされるような設定も行ったので振り返り目的で各設定についてまとめてい…

#AWS #GitHub Actions #JAMstack

redash のアラート機能を使って Slack に通知する設定を試した

AWS redash データ分析

タダです. データの可視化を redash で実現する中で特定のデータが閾値に達した時に Slack に通知して欲しいといった要件があり,redash のアラート機能をその要件に合うものかを検証してみたのでこの記事に検証した内容を整理してきます. 検証で使った環境 r…

#AWS #redash

Auto Scaling の AMI に Mackerel Agent を導入する時の設定でハマったこと

AWS Mackerel Auto Scaling

タダです. Auto Scaling の EC2 に Mackerel を入れて監視をしたい時にベースの AMI にMackerel Agent を導入します.今回初歩的な躓きだったのですが,Auto Scaling が起動した時に Mackerel で監視できるはずが監視情報が確認できずにいたのを解消したのでそ…

#AWS #Mackerel #Auto Scaling

Mackerel 導入から導入後にやったこととこれからのことを整理する

Mackerel AWS Advent Calendar 監視

タダです. この記事は Mackerelアドベントカレンダー2020の7日目の記事です.皆さんにとって2020年はどんな1年でしたか?いろんなことが変化した1年だったんじゃないかなと思いますが,自分も働き方や9月に会社が変わった1年でした.転職して始めた取り組みとし…

#Mackerel #Advent Calendar

AWS のデータベースの専門知識を証明する『AWS 認定 Database Speciality』の試験勉強でやったことを整理する

AWS 資格試験 レポート

タダです. 普段業務でデータベースをよく触るようになってきたこともありその勉強の一環で,11/28 に「AWS 認定 Database Speciality」を受けて合格しました.今回は自分がどんな勉強をしたかを振り返り,今後受験される方の勉強の参考になれば嬉しいです. 試験…

CloudWatch Agent で procstat プラグインを使った EC2 のプロセス監視を設定する

AWS CloudWatch 監視

タダです. CloudWatch Agent は EC2 から CPU,メモリなどのメトリクスをとったり,CloudWatch Logs にログを出力できますし,AWS Compute Optimizer を有効活用するためにも役立てることができます.今回は,procstat プラグインを使って Nginx のプロセス監視で…

#AWS #監視 #CloudWatch

JAWS-UG 朝会 #15 で『AWS Organizations と一緒にはじめるアカウント分離』の取り組みを発表した

AWS レポート 勉強会 JAWS-UG

タダです. 11/18 にJAWS-UG 朝会 にて「AWS Organizations と一緒にはじめるアカウント分離」と題して登壇させていただきました.この記事で登壇資料と登壇を振り返っていきます. jawsug-asa.connpass.com 登壇資料 今回の登壇の振り返り まとめ 他の方の勉強…

#AWS #JAWG-UG #勉強会