AWS
はじめに CloudWatch Logs利用時のログ監視のテスト方法について、ときどき思い出す必要があるので備忘的に記しておこうかと思います。 EC2であればOSへログインし、loggerコマンドで監視対象文字列をログ出力させ、監視ツールが正常に異常検知するかという…
Terraformで作成したREST API(API Gateway)にServerless Frameworkからデプロイするための設定ポイントを紹介します。
TerraformやCloudFormationでAPI Gatewayを設定するための主なリソースについて紹介します。
はじめに 前回、こちらの記事でAWS Systems ManagerのSession Managerを使った、AWSマネジメントコンソールからのEC2インスタンスアクセスを紹介しました。 techblog.techfirm.co.jp 簡単かつセキュアなコンソールアクセスを実現できるのですが、注意点とし…
はじめに システム構築の際、環境を複数用意することが多いと思いますが、その時に既存環境から 新環境へデータを同期、またはコピーする上でS3バッチオペレーションが有用です。 今回は、クロスアカウントにおけるS3バッチオペレーションの実行方法と権限設…
はじめに 以前、Kinesis Data Streamsと連携させるブログを書きましたが、今回はKinesis Data Firehoseでプロキシを作成、S3にデータ保管するパターンを記載します。 API GatewayでKinesis Data Streamsのプロキシを作成する - Techfirm Cloud Architect Blo…
はじめに センサーデータなど定期的なデータ収集、最終的には集計・分析するユースケースを想定し、まずはデータ収集するインターフェイスとしてAPI GatewayとKinesis Data Streamsの組み合わせについて試してみました。 チュートリアル: API Gateway で RES…
はじめに AWSクラウドで構築されているウェブアプリケーションで、AWS WAFを導入するケースは少なくないだろう。 筆者が所属するチームで運用するアプリケーションでもAWS WAFを導入する事となり、WAFの導入準備から運用開始まで実施する機会があった。 この…
はじめに 別の記事でAWS BudgetsのアラートをAWS Chatbotを用いてSlackに連携する方法について説明しました。 記事の中では、パブリックチャンネルに連携する手順を説明しましたが、プライベートチャンネルに連携する場合、もうひと手間必要になります。 今…
本稿は、初心者向けAWS解説シリーズ~EC2とは何かその1編~の 続きになります。 前回、「EC2インスタンスのコスト」という項目で料金プランについて 触れましたが、今回はEC2に適用される購入オプションや リザーブドインスタンスについて触れていきます。 …
はじめに 別の記事でAWS Budgetsの導入方法について説明しました。 記事の中で、閾値を超えた際にメール通知を行うように設定しています。 今回は、AWS Chatbotを使い、AWS BudgetsのアラートをSlackに通知する設定について説明します。 全体の流れ AWS Chat…
はじめに 環境構築時や運用時など、EC2インスタンスにアクセスする機会は多々ありますが、アクセス方法も複数あります。 多くの場合はキーペアを使用したSSH接続を使われていると思いますが、AWSマネジメントコンソールからコンソールアクセスできることはご…
はじめに AWSは従量課金のため、想定外の料金が発生していないかを確認することが重要です。 AWS Budgetsを使う事で、設定した予算を超えたとき(あるいは、超えると予測されたとき)にアラートを発信することができます。 簡単に設定できるので、AWSアカウ…
最近、AWS環境の構築・管理にはTerraformを利用しています。 その中で、RDSについては運用を考慮してMapを使って定義しているのでご紹介します。 Terraform使った時のDBリストアで危険操作 Terraformを使い始めた頃、他の人が構築した開発環境で以前のバック…
本稿は、初心者向けAWS解説シリーズ~AWSとは何か編~の続きになります。 前回の投稿ではAWSの概要を説明し、今回は Amazon Elastic Compute Cloud (Amazon EC2) について掘り下げた内容の第1回目になります。 ・目次 EC2とは: EC2に必要な要素:VPC EC2構…
はじめに AWSで利用できるストレージにはいろいろな種類がありますが、 その中でも複数EC2からマウントして共有して使用できるEFSというストレージは、その特性柄非常に有名なものかと思います。 EFSにはクレジットがあり、保存されたファイルシステムによっ…
AWSサービスの監視通知やイベント駆動システムでは、Amazon EventBridgeルールを使ってイベント発生を検知して処理を実行していると思います。 Amazon EventBridgeルールを作成する機会が多くなっているので、設定をデバッグするときに役に立つ情報を紹介し…
時代はオンプレ環境から仮想サーバ環境へ移り、そして今はクラウドネイティブという言葉も生まれています。 旧来からあるシステムを運用保守されている方の中には、サーバレス化に興味はあるものの手を付けられていない方もいるかと思います。 そこで、バッ…
本稿では、AWS初心者向けAWS解説シリーズとして、 Amazon Web Services(アマゾン ウェブ サービス、略称:AWS) という クラウドコンピューティングサービスとは何かを説明します。 クラウドコンピューティングサービスとオンプレミス まずは、クラウドコン…
はじめに VPC内のAWSリソース(RDSやElastiCacheのような)にアクセスする際の踏み台環境ですが、昨今、EC2を利用せず、Fargateを中心としたシステム開発も増えてきていることもあり、踏み台環境もFargateで構築する機会が増えてきました。 今回は踏み台環境…
はじめに 以前、環境毎にAWSアカウントを分離している環境で、各環境にあるパイプラインから特定AWSアカウントのAWS CodeCommitリポジトリをクロスアカウントで参照する構成を構築しました。 今回は、構築する際に分かりにくかった箇所が具体的にどういった…
CISベンチマークを参考にIAMのパスワードポリシーの設定方針について紹介します
最近、AWS環境の構築・管理にはTerraformを利用しています。 Terraformの実行環境はDockerコンテナを作りこんで使っていますが…… ローカルで動かしてると重い 運用保守フェーズに入ると滅多に使わないから環境を維持しておきたくない ローカルの環境を消した…
DBメンテナンスユーザの認証をIAM認証にしてみました
はじめに ALBのセキュリティポリシーを選択する際に、どれを選択すべきか迷われた経験はないでしょうか。 そんな方に今回の記事を一読頂き、解決の一助になればと思います。 セキュリティーポリシーの選択基準 結論から言えば、ALBのセキュリティポリシーは…
はじめに EC2をオンデマンドインスタンスで利用する場合、起動時間に応じて料金が発生するため、起動時間に注意が必要です。 とくに開発環境など、夜間・休日は使用しない環境であれば、インスタンスを停止しておくとコストを削減できます。 しかし、毎回手…
はじめに ECSタスクの終了をコマンドから確認できる便利なAWS CLIのコマンド(aws ecs wait tasks-stopped)ですが、ECSタスクが終了していないにもかかわらずコマンドが終了してしまう事象に遭遇しました。 $ /usr/local/bin/aws ecs wait tasks-stopped --…
はじめに AWS Client VPN endpointに紐づくサーバ証明書(CAを含む)の更新しました。 ところが、OpenVPNクライアントの設定を更新し、接続しましたが、エラーとなる事象に遭遇しました。 また、エラー調査の最中判明した、OpenVPNクライアントログを確認す…
