Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

初心者向けAWS解説シリーズ~データベース編~

はじめに 本稿は、AWSが提供しているデータベースサービスAmazon RDS(Amazon Relational Database Service)で利用可能なデータベースエンジンの種類・RDSの機能について主に触れていきます。 RDSとは RDSとはMySQLやOracleなどの6つのDBエンジンから好きな…

【AWS】クロスアカウントスイッチロールの設定

はじめに 開発・本番環境をアカウントで分けるなど、1つのプロジェクトで複数のAWSアカウントを扱う場合があると思います。 各環境にIAMユーザを作成していると、開発者も管理者も、たくさんの認証情報を管理しなければならなくなり、大変です。 この問題を…

Direct Connect 未経験から始める Advanced Networking - Specialty (ANS-C01) 合格体験記

先日受験した AWS Certified Advanced Networking – Specialty (ANS-C01) の試験に合格したので、個人的に効果的だった学習方法や試験の所感を記録しておこうと思います。

IAMユーザでMFAを強制し、自身でMFAデバイスや認証情報を管理できるようにする方法

はじめに IAMユーザーをセキュアに運用したいが、IAM管理者の運用負荷は抑えたいという要件を想定して、どのようなIAMポリシーを作成していけばよいか記載していきたいと思います。 今回は、以下の要件があった場合を想定してみます。 IAMユーザーにMFAを強…

予期せぬコスト予測オーバーの要因をAWS Cost Explorerで調査してみた

「コスト予測オーバー190%!?」これは月初に鳴り響いたAWS BudgetsアラートをAWS Cost Explorerで調査した奮闘録である※実際の出来事を脚色してお送りしております。

S3上の機密情報ファイルへタグベース制御を行う

はじめに 各種リソースへのアクセスを個別に制御する場合、IAMポリシーでAction、またResource要素を個別に設定すると思います。 ですがAWSには、より厳密かつ柔軟にアクセスを制御するABAC(タグベースのアクセス制御)といった手法があります。 今回は、S3上…

EC2インスタンスの起動失敗メッセージの解読とPassRole権限

はじめに あるAWS環境でAMIからEC2インスタンスを起動したところ、以下のメッセージと共にEC2インスタンスの起動に失敗しました。 You are not authorized to perform this operation. Encoded authorization failure message: XXXXXXX(中略) 調査 操作アカ…

CloudFront+S3環境へデプロイするCI/CDパイプラインの設計

Vue.js等で開発されたフロントエンドをS3バケットにデプロイし、バックエンドはAPI GatewayとLambdaで実装するサーバレス構成も増えてきました。 今回は、フロントエンドのCI/CDパイプラインをどのように設計するか考えていきたいと思います。 構成とキャッ…

【AWS】CodeDeployのInstallイベントが終わらない

はじめに AWSのECSを使用している環境でアプリケーションの更新を行うにあたり、CodeBuildやCodeDeploy等のサービスを使用する機会があります。 CodeDeployでは更新が完了するまでに各種ライフサイクルイベントがありますが、その中のInstallイベント時にタ…

S3に出力したログをAmazon Athenaでクエリする

はじめに ウェブアプリケーションの運用で、ログを解析するとき、 解析専用サーバを構築したり、有料の解析ソフトを使うケースが一般的だと思うが、 生ログをエクセルなどで解析するケースも稀ではないように思う。 たとえば、ALBのアクセスログはS3に保存す…

CloudWatch Logs メトリクスフィルターのテスト方法

はじめに CloudWatch Logs利用時のログ監視のテスト方法について、ときどき思い出す必要があるので備忘的に記しておこうかと思います。 EC2であればOSへログインし、loggerコマンドで監視対象文字列をログ出力させ、監視ツールが正常に異常検知するかという…

Terraformで作ったREST APIにServerless Frameworkからデプロイしてみた

Terraformで作成したREST API(API Gateway)にServerless Frameworkからデプロイするための設定ポイントを紹介します。

IaCでREST API(API Gateway)を構成する要素

TerraformやCloudFormationでAPI Gatewayを設定するための主なリソースについて紹介します。

【AWS】セッションマネージャーを使ったEC2接続の、接続OSユーザー指定方法

はじめに 前回、こちらの記事でAWS Systems ManagerのSession Managerを使った、AWSマネジメントコンソールからのEC2インスタンスアクセスを紹介しました。 techblog.techfirm.co.jp 簡単かつセキュアなコンソールアクセスを実現できるのですが、注意点とし…

S3バッチオペレーションでクロスアカウントへファイルをコピーする

はじめに システム構築の際、環境を複数用意することが多いと思いますが、その時に既存環境から 新環境へデータを同期、またはコピーする上でS3バッチオペレーションが有用です。 今回は、クロスアカウントにおけるS3バッチオペレーションの実行方法と権限設…

Azure Web Appsを使用したシステム構成の例

はじめに Azureを使用してWebアプリケーションを構築する場合、App Serviceに含まれるWeb Appsサービスが利用候補に挙がります。 Azureを触ったことない方やお試しで構築してみたい方向けに、Web Appsを用いた簡単なシステム構成をご紹介します。 Web Appsの…

API GatewayでKinesis Data Firehoseのプロキシを作成する

はじめに 以前、Kinesis Data Streamsと連携させるブログを書きましたが、今回はKinesis Data Firehoseでプロキシを作成、S3にデータ保管するパターンを記載します。 API GatewayでKinesis Data Streamsのプロキシを作成する - Techfirm Cloud Architect Blo…

API GatewayでKinesis Data Streamsのプロキシを作成する

はじめに センサーデータなど定期的なデータ収集、最終的には集計・分析するユースケースを想定し、まずはデータ収集するインターフェイスとしてAPI GatewayとKinesis Data Streamsの組み合わせについて試してみました。 チュートリアル: API Gateway で RES…

AWS WAFのマネージドルールでALBのスティッキーセッションCookieがクロスサイトスクリプティング扱いされる

はじめに AWSクラウドで構築されているウェブアプリケーションで、AWS WAFを導入するケースは少なくないだろう。 筆者が所属するチームで運用するアプリケーションでもAWS WAFを導入する事となり、WAFの導入準備から運用開始まで実施する機会があった。 この…

AWS ChatbotをSlackのプライベートチャンネルに連携する際の注意点

はじめに 別の記事でAWS BudgetsのアラートをAWS Chatbotを用いてSlackに連携する方法について説明しました。 記事の中では、パブリックチャンネルに連携する手順を説明しましたが、プライベートチャンネルに連携する場合、もうひと手間必要になります。 今…

初心者向けAWS解説シリーズ~EC2とは何かその2~

本稿は、初心者向けAWS解説シリーズ~EC2とは何かその1編~の 続きになります。 前回、「EC2インスタンスのコスト」という項目で料金プランについて 触れましたが、今回はEC2に適用される購入オプションや リザーブドインスタンスについて触れていきます。 …

AWS BudgetsのアラートをAWS ChatbotでSlackに連携する

はじめに 別の記事でAWS Budgetsの導入方法について説明しました。 記事の中で、閾値を超えた際にメール通知を行うように設定しています。 今回は、AWS Chatbotを使い、AWS BudgetsのアラートをSlackに通知する設定について説明します。 全体の流れ AWS Chat…

【AWS】AWSマネジメントコンソールから、セッションマネージャーを使ってEC2に接続

はじめに 環境構築時や運用時など、EC2インスタンスにアクセスする機会は多々ありますが、アクセス方法も複数あります。 多くの場合はキーペアを使用したSSH接続を使われていると思いますが、AWSマネジメントコンソールからコンソールアクセスできることはご…

AWS Budgetsを使ってAWSの利用料金アラートを設定する

はじめに AWSは従量課金のため、想定外の料金が発生していないかを確認することが重要です。 AWS Budgetsを使う事で、設定した予算を超えたとき(あるいは、超えると予測されたとき)にアラートを発信することができます。 簡単に設定できるので、AWSアカウ…

TerraformでのRDS定義にMapを使うようになった理由

最近、AWS環境の構築・管理にはTerraformを利用しています。 その中で、RDSについては運用を考慮してMapを使って定義しているのでご紹介します。 Terraform使った時のDBリストアで危険操作 Terraformを使い始めた頃、他の人が構築した開発環境で以前のバック…

初心者向けAWS解説シリーズ~EC2とは何かその1~

本稿は、初心者向けAWS解説シリーズ~AWSとは何か編~の続きになります。 前回の投稿ではAWSの概要を説明し、今回は Amazon Elastic Compute Cloud (Amazon EC2) について掘り下げた内容の第1回目になります。 ・目次 EC2とは: EC2に必要な要素:VPC EC2構…

EFSのバーストクレジットについて

はじめに AWSで利用できるストレージにはいろいろな種類がありますが、 その中でも複数EC2からマウントして共有して使用できるEFSというストレージは、その特性柄非常に有名なものかと思います。 EFSにはクレジットがあり、保存されたファイルシステムによっ…

Amazon EventBridgeルールをデバッグする

AWSサービスの監視通知やイベント駆動システムでは、Amazon EventBridgeルールを使ってイベント発生を検知して処理を実行していると思います。 Amazon EventBridgeルールを作成する機会が多くなっているので、設定をデバッグするときに役に立つ情報を紹介し…

バッチサーバからはじめるサーバレスアーキテクチャ

時代はオンプレ環境から仮想サーバ環境へ移り、そして今はクラウドネイティブという言葉も生まれています。 旧来からあるシステムを運用保守されている方の中には、サーバレス化に興味はあるものの手を付けられていない方もいるかと思います。 そこで、バッ…

初心者向けAWS解説シリーズ~AWSとは何か編~

本稿では、AWS初心者向けAWS解説シリーズとして、 Amazon Web Services(アマゾン ウェブ サービス、略称:AWS) という クラウドコンピューティングサービスとは何かを説明します。 クラウドコンピューティングサービスとオンプレミス まずは、クラウドコン…