sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Install-ModuleしたのにImport-Moduleできない時の対処

PowerShellでImportExcelモジュールを使いたくてインストールしたんですが、PowerShellウィンドウを開いてImport-Moduleすると問題ないのに、スクリプトからImport-Moduleするとエラーがなぜか出て困ったのでメモ。 環境 モジュールはインストールされている…

甲子園浜をちょっとだけ美しくしてきた

こんにちは、那須です。 9/1に社会貢献活動の一環で↓こちらのクリーン活動に参加してきました。 www.hyogo-vplaza.jp 参加レポート的な感じでnoteに書きましたので、続きは↓こちらでご覧ください。 note.com

障害対応のふりかえりとその後の取り組み

こんにちは、那須です。 システム運用していると必ずついてまわるのが障害対応ですね。 障害発生した時にどう対応するか、その後再発させないためにはどうすればいいか、などをこれを読まれている運用担当の方は常に考えられていると思います。 私たちも同じ…

GitHub Actions で突然デプロイが失敗するようになった

こんにちは、那須です。前回、以下のようなデプロイ自動化の記事を書きました。 note.com 何事もなくデプロイ作業ができていたのですが、ある日突然動かなくなりました。 その時の様子を備忘録も兼ねて書き残しておこうと思います。 note に書きましたのでよ…

アプリのデプロイ作業を自動化したお話

みなさんこんにちは、那須です。 今日から技術的な記事を note に書いていくことにしました。 これまで続けてきたことを場所を変えて note でやるだけなんですが、気持ちを新たにして書いていきますね。 初回はアプリの API や Web のデプロイ自動化の話です…

自宅付近の気温と湿度を可視化してみた

こんにちは〜那須です。 私の生活圏は〇〇のシベリアとか〇〇のチベットとか言われる地域で、夏は他の地域とさほど気温差は感じないのですが冬は本当に寒いです。 これできっちり雪でも降ってくれたらまだいいんですが、ほとんど雪は積もらなくて空気も乾燥…

いろんな AWS アカウントから Security Hub の結果を集めて社内 Slack に通知する

本当に久しぶりに記事書きました、那須です。 Japan APN Ambassador Advent Calendar 2020 の 4 日目のエントリです。 昨日は AWS 相澤さんによる APN Ambassadorってなんだ? でした。 記事内の「オススメの勉強法」にも書かれていましたが、実際に手を動か…

SSM マネージドインスタンスに出てきていない EC2 インスタンスはどれだ!?

とある作業で、Systems Manager(以下SSM)でたくさんある EC2 インスタンスを管理しようと思って準備していたら、どうも EC2 インスタンスの数と SSM のマネージドインスタンスの数が合わないことに気がつきました。 インスタンス数が少なければどれが正し…

Amazon WorkSpaces で多要素認証(MFA)を利用する場合でもユーザは AD だけで管理したい

久々に RADIUS を触りました、那須です。 今回の記事は、とあるお客様でこの Amazon WorkSpaces を使いたいというお話を伺って、多要素認証(以降、MFA)の部分での困りごとを解決した時のお話です。 MFA とは Multi-Factor Authentication の略称で、「記憶…

自宅で仕事する環境を整えたので紹介します

久しぶりのはてなブログへの投稿です、那須です。 どこの会社でもできるところからやっているとは思いますが、私が所属する BeeX でも業務は原則リモートワークとなっています。 ちょっと前までは PC の画面だけで仕事をしていたんですが、コード書いたり図…

Windows Server に RDP 接続する時にパスワードを調べて入力したくないし文書にも書きたくない

ウォーキングと懸垂を継続した結果 8kg 痩せました、那須です。 Windows Server に RDP で接続する時、サーバ名や IP アドレス、ユーザ名、パスワードをそれぞれ入力しますよね。 たまにならいいんですが、毎日様々なお客様の環境を運用や構築をしているとロ…

AD ユーザの追加や削除を承認も含めてやってくれる仕組みを考えた

気がついたら Systems Manager Automation(以下 SSM Automation)ばっかりさわってました、那須です。 ある業務で AD ユーザの追加や削除が運用で発生するんですが、それを承認履歴や作業履歴を残しつつ人が承認された内容以外の作業をしないような仕組みを…

Elasticsearch Service の EBS ボリュームを自動拡張する仕組みを考えた

ひさびさに 1 週間毎朝 30 分ウォーキングしただけで股関節を痛めました、那須です。 ちょっとした運動は毎日継続することが大切だと気づきました。 自社業務とはまったく関係ないところで、Amazon Elasticsearch Service (以下 ES ) の運用をしています。 …

SSM Automation から AD オブジェクトを操作する際につまづいたこと

筋トレを続けただけで 3kg やせました、那須です。 ときどき AD のユーザを作成したり削除したりとユーザオブジェクトを操作することがあるのですが、手作業でしかも GUI で操作するのが面倒に思えてきました。 そこで思いついたのが PowerShell での AD オ…

IAM ロールにスイッチする際にユーザ名を伝えられるようになった

ワイドグリップチンニング 9 回まではなんとかできるようになりました、那須です。 2 ヶ月ほど前に、↓このような記事を書きました。 www.beex-inc.com 別アカウントからスイッチロールされると、誰がやったのかわかりませんでした。 また、誰だったのかを調…

AWS Client VPN の認証で Windows PC の証明書ストアにあるクライアント証明書を使いたい

ゴールデンウィークは出かけられない分、筋トレに励む予定です。那須です。 皆様、この状況の中で業務を継続するために様々なことを検討してアクションを起こされているかと思います。 特に突然在宅勤務が始まったお客様はその準備や運用でお忙しいことと思…

Ops JAWS Meetup#18 で監視運用について話しました

家に引きこもることに慣れてきました、那須です。 3/19(木)、Ops JAWS Meetup#18 でリモート登壇してきました。 その報告ブログです。 資料や概要も公開していますので、よかったら↓の会社ブログを見てください。 www.beex-inc.com

うちのアカウントにスイッチロールした人がいるけど誰?を調べる

約 1 ヶ月ぶりに記事を書きました。那須です。 久々に記事を書くとうまく文章を書けない経験があるので、今日はあまり無理せず気になっていたことを調べた結果をご紹介します。 www.beex-inc.com

Elasticsearch Service にアクセスできなくなった話

最近朝が苦手です、那須です。 過去にいくつか Elasticsearch Service についての記事を書きましたが、最近書いてなかったのでまた書いてみます。 何が起こったのか? 運用していた Elasticsearch Service に突然アクセスできなくなりました。 でもデータは…

S3 バケット内の不審なファイルは Barracuda CSG に隔離してもらおう

もうすぐ花粉症の季節ですね…那須です。 これまで、セキュリティ向上の記事を 2 つ書きました。 www.beex-inc.com www.beex-inc.com Dome9 は主にセキュリティルールの遵守をサポートしたり、SG や IAM ユーザを知らないうちに変更されることを防いだりして…

AWS アカウントを守るために最低限やるべきこと

やっと AWS のセキュリティについて少しずつわかってきました。那須です。 何度か AWS のセキュリティについて記事を書いてきましたが、最低限これだけはやったほうがいい内容についてもまとめておこうと思います。 すべて AWS のサービスを使うことで実現で…

様々な脆弱性からクラウド環境を守る Prisma Cloud

しばらくやってなかったウォーキングを再開しました。那須です。 先日、Dome9 を使ったセキュリティ向上の話を書きました。 www.beex-inc.com Dome9 は主にセキュリティルールの遵守をサポートしたり、SG や IAM ユーザを知らないうちに変更されることを防い…

Dome9 を利用して AWS をより安全に使いましょう

あけましておめでとうございます。那須です。 AWS に限らず、パブリッククラウドを使うとなると必ず出てくるのがセキュリティの話題ですよね。 もちろん AWS そのもののインフラは AWS さんが常時メンテナンスして守ってくれています。 OS 以上のレイヤのセ…

Webhook URL を暗号化して AWS SAM で使うために頑張ったこと

今年もいろいろ頑張りました。来年もいろいろ頑張ります。那須です。 セキュリティの観点からアクセスキー等のバレたらまずい情報って誰にも見られない場所に保存するか、もしくは最低でも暗号化して保存しますよね? かつ、アプリのデプロイや環境の構築は…

たまには利用しているコワーキングスペースを紹介しよう!

まちづくり Advent Calendar 2019 - Adventar の 12/18 の記事です。 まちづくりとありますが、街に根ざして何かやるって内容だったので軽い気持ちで参加してみました。 さて、私が所属する BeeX では少し前に試行錯誤の末にリモートワーク OK の会社となり…

SAP on AWS のビルダーズセッションに参加してきました

今週は re:Invent 2019 に参加しています、那須です。 はじめに SAP Advent Calendar 2019 - Adventar の12/6の記事です。 totu さんが前日に SAPGUI for Windows を PowerShell から起動&いきなりトランザクションコードを指定して画面を開く技を書いてい…

Slack からアクション実行したい? Lambda と chatbot があればできるよ!

ここ数日の怒涛のアップデートについていこうと思ったけど無理でした、那須です。 本日、Slack から AWS CLI っぽいコマンドを実行できるようになったとアナウンスがありました! aws.amazon.com 今年の夏に chatbot の記事を書いたんですが、その時の願いが…

CloudFormation でリソースを管理していこう!

最近ちょいちょい東京に出没しております、那須です。 先日、CloudFormation の既存リソースのインポート機能が追加されましたね! aws.amazon.com このインポート機能を使って実際に既存の API Gateway を CloudFormation にインポートしてみました。 会社…

あえて昼の三田バルに行ってきました!

なんでもいいところを探すのが楽しいです、那須です。 今日は、兵庫県三田市で開催されている三田バルに行ってきました! 三田バルって何?って方は↓ここをざーっと見てください。 www.sandabiyori.com 都市部以外の街で、若者が~とか仕事が~とか何もない…

EC2インスタンスのステータスチェックが1/2の場合でもAutoRecoveryしたい!

最近の趣味は懸垂です、那須です。 CloudWatch alarmでひっかかったのをトリガーにEventBridgeのルールでアクションを起こすことができるようになりました! aws.amazon.com これを使ってEC2インスタンスのステータスチェックが1/2の場合でもAutoRecovery的…