継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

SRE NEXT 2022 Day1 参加レポート #srenext

タダです. SRE NEXT 2022 の Day1 参加レポートを書いていきます.自分が聞いたセッションでのメモを転記しながら感想を書きますが,私用の関係で最後まで参加できていないところがあります sre-next.dev How We Foster "Reliability" in Diversity SRE の歩…

TypeScript で GitHub GraphQL API を叩いてみた

タダです. GitHub GraphQL API を叩く機会が初めてあったのでこの記事に備忘録としてまとめていきます. 前準備 試したコード まとめ 参考記事 前準備 事前準備として GitHub アクセストークンを発行します.権限として下記のものをつけます. repo admin:org r…

Datadog の GCP インテグレーションを設定する

タダです. Datadog の GCP インテグレーション設定をしたのですが,備忘録でこの記事にまとめていきます. GCP インテグレーション設定方法 1,API の有効化 2,サービスアカウントの作成と鍵のダウンロード 3, Datadog GCP インテグレーションにサービスアカウ…

Security Hub から通知された『Lambda function policies should prohibit public access』に対応する

タダです. 業務で Security Hub から [Lambda.1] Lambda function policies should prohibit public access というアラートが飛んできました.対応してアラートを消したのですが,その対応を備忘録として書いておきます. アラートの原因 原因の分析 リソースベ…

terraform-provider-aws v4.9.0 のリリースで破壊的な S3 の変更がなくなったと聞いたので試してみた

タダです. terraform-provider-aws の v4 で S3 リソースの変更をどうやって行くかなと思っていた頃に v4.9.0 で S3 の破壊的変更がなくなったという話がでてきたので,試した内容をまとめていきます. resource/aws_s3_bucket: The acceleration_status, acl,…

GitHub Actions で OIDC Provider を使って PR にコメントする

タダです. GitHub Actions で Terraoform の実行計画を PR のコメントに書くようにしていたのですが,クレデンシャルとして IAM ユーザーのアクセスキーとシークレットアクセスキーを使う運用から OIDC Provider に置き換え る検証をした際にコメントができな…

Terraform AWS Provider v3 -> v4 へ移行するのに役立つツール『tfrefactor』を試してみる

タダです. Terraform AWS Provider の v4 が出てきたことでバージョンアップされた方も多いと思います.v4 へのバージョンアップでは S3 周りの変更が多く苦労するという情報が見かけられ,その変更をサポートするツールとして tfrefactor が紹介されてたので…

Datadog で NO DATA ステータスを通知するオプションを調べた

タダです. Datadog を監視として使っているのですが,監視として集めているデータが上がってこない時に NO DATA となりアラートも発報しなかったりと監視に置いて困る状況になります.そこで,NO DATA になっているものがあったら通知するようにする方法を調べ…

条件ごとで Terraform によるリソース作成を行う

タダです. ここ最近は Terraform で学ぶことが多いため,今回もそんな記事です.今回は例えば,開発であればリソースを作らないやパラメーターを変える,本番であればこのパラメーターをセットするといった条件に応じたリソース作成を行うための小ネタを学んだの…

Terraform の差分を解消するためにローカルで tfstate を修正する

タダです. やったことないオペレーションで S3 で管理している Terraform の tfstate をローカルで変更する作業を経験したので備忘録として記事に残しておきます. 前提 行ったオペレーション 1,tfstate をローカルに持ってくる 2,tfstate を編集する 3,リモ…

カスタムルールを設定して Terraform のコードを tfsec で解析する

タダです. 業務の中で tfsec を使う機会があり,tfsecを使って,デフォルトのルールにない条件で解析を行うような仕組み化をやったのでこの記事でどういうことをやったのかをまとめていきます. github.com tfsec とは tfsec の導入 tfsec 実行 カスタムルール…

リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った

タダです. リポジトリに AWS のアクセスキー,シークレットアクセスキーを載せてしまって情報の漏洩といったことが起こりうるので,その予防策としてSecretlintを触る機会があったためこの記事に備忘録をまとめます. Secretlint とは Secretlint 導入 Secretli…

AppSync と関連サービスの使い方をハンズオンで学ぶ『AWS AppSync immersion day workshop』

タダです. 前回の記事で「初めてのGraphQL」を読んだ感想を書いたのですが,AWS にはマネージド GraphQL サービスの AWS AppSync があります.このサービスの概観をさらいたくて「AWS AppSync immersion day workshop」をやってみました.このワークショップを…

GraphQL 初学者が『初めてのGraphQL』を読んだ所感をまとめる

タダです. GraphQL の勉強の一環で「初めてのGraphQL」を読んだり写経したのですが,その感想を記事にまとめていきます.なお,自分は現状業務で GraphQL を触ったりする機会はないが,GraphQL がどんな技術なのかを知りたくて勉強しているようなレベル感です. …

踏み台用 ECS Fargate から Aurora へのローカル接続を実現する

タダです. 「AWSコンテナ設計・構築[本格]入門」を読んでて,ECS Fargate で踏み台を作るハンズオンがあります.この踏み台コンテナを使って Eureca さんの記事で紹介されてたローカルの DB クライアントからプライベートサブネットの Aurora へ socat で TC…

CloudWatch Events の定数を使って Lambda の処理を分岐させる

タダです. 定期イベントを CloudWatch Events で設定し,定型処理を実行する Lambda をキックすることはよくあることだと思います.今回 CloudWatch Events の定数を使って Lambda の処理を分岐させるのをやってみたのでこの記事にまとめていきます.今回は ECS…

Session Manager のログ出力形式をまとめる

タダです. Session Manager のログ周りを触る機会があり,S3 と CloudWatch Logs へ Session Manager のログを出力できるのですが,それぞれの設定方法をまとめていこうと思います. S3 に Session Manager のログを出力する場合 関連情報 CloudWatch Logs に S…

Slack のスラッシュコマンドを使って AWS リソースを操作する

タダです. 過去に AWS Chatbot から Lambda に AWS リソースを操作する記事を書いたのですが,AWS Chatbot を呼び出すコマンドはパラメータなど覚えていないといけず普段詰まることがよくあり,開発者に提供するツールとしてはスラッシュコマンドで出すように…

GitHub Actions で AWS の認証に使っている OIDC provider の thmbprint が更新された場合の対処

タダです. 以前の記事で GitHub Actions の AWS 認証を OIDC provider に変更したことを書いたのですが,1/13 にこれまでうまくいっていたリリースが失敗するようになりました.そのエラーに対する対応をこの記事にまとめます. sadayoshi-tada.hatenablog.com …

New Relic Logs の parse rule でログを構造化して見やすくする

タダです. New Relic Logs の parse rule を検証する機会があり,備忘録としてこの記事にまとめていきます. parse rule とは 試したログと parse rule について まとめ parse rule とは parse rule は New Relic に取り込んだログを構造化し,検索性を上げる機…

2022年の目標を立てました!

タダです. あけましておめでとうございます! 2022年の目標を書いていきます. 2022年の目標 今年の技術的な年間目標として次のを掲げ(随時追加),このブログでも進捗だったりを発信していきたいと思います. No. 目標概要 アクション 結果 1 読み手を意識するア…

Ruby on Rails のログを lograge/lograge-sql で JSON 化する

タダです. Ruby on Rails で触れていてログを標準出力から JSON 形式にして user_id をログに組み込む検証をする機会があったので,備忘録としてこの記事にまとめておきます. Rails の標準出力ログについて logrageとlograge-sql について 実装してみる 動作…

2021年の振り返り

タダです。 2021年も今日で終わりなので,今年の振り返りを行ってきます. 目標の振り返り アウトプットの振り返り ブログ 読者数と Twitter のフォロワー数 登壇 Podcast への出演と自分たちの番組作り その他の活動 Mackerel アンバサダー 副業 オンライン読…

Amazon OpenSearch Service のスナップショットを別アカウントにリストアする

AWS

タダです. Amazon OpenSearch Service の本番の手動スナップショットを開発アカウントにリストアしたい要望があり,これに関する検証をしたためこの記事にその模様をまとめていきます. 別アカウントのリストア検証概要 本番アカウント側の設定 開発アカウント…

GitHub Actions の IAM ユーザーのクレデンシャルを IAM ロールに切り替えた時の経験をまとめる

タダです. GitHub Actions にて OpenID Connect 経由して認証し,AWS へのアクセス可能になったというアナウンスが出て以降に,これまでは IAM ユーザーのアクセスキー/シークレットアクセスキーを設定して認証したのを IAM ロールに入れ替えました.既に試され…

Python を使ってサービスメトリクスを投稿して可視化する

タダです. 以前フロントエンドの計測指標として Lighthouse の実行結果を Mackerel のサービスメトリクスに投稿して可視化しました.今回はバックエンドの API 計測指標としてパス毎のレスポンスタイム を Mackerel のサービスメトリクスに定期投稿して可視化…

AWS Organizations で作成した AWS アカウントのルートユーザーのメールアドレスを変更する

AWS

タダです. Organizations を使って AWS アカウントを作っていくのは一般的になったと思うんですが,自分の誤りでルートユーザーのアドレスに自分のアドレスを設定しまってました.組織を抜ける時や異動する時などそのアドレスがなくなった場合大変なことになる…

redash のデータソースで Python を使ってみる

タダです. redash のデータソースとして Python を使ってみる機会があったので,この記事にまとめていきます.なお,redash のバージョンは 8.0.0+b32245 で確認しています. Python をデータソースに追加 データソース追加後のコードを書いてみる まとめ Python…

AWS SAM の差分デプロイの課題を踏まえた改修をした

タダです. モノリポで AWS Lambda のコードを管理し,デプロイをするために差分を検出する GitHub Actions のフローを作ったことを以前の記事で書いたのですが,運用していく中で問題がありました.その問題に開発者と改修を行ったのでその模様をこの記事にまと…

Mackerel のサービスメトリックの途切れ監視を設定する

タダです. Mackerel でサービスメトリックを使うようになってデータを投稿する仕組みで処理が失敗していたのですが,そのことに気付けずにいました.そこでサービスメトリックの途切れ監視を設定したので備忘録で記事にします. mackerel.io 監視設定方法 監視…