sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

AWS Security Hub のカスタムアクションで勘違いしてた話

あけましておめでとうございますー那須です。 今年もマイペースで記事を書いていきます。 Security Hub 知ってますか? 昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AppStream 2.0 は完全に理解した那須です。 以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

Bastion として AppStream 2.0 を使ってみる

この記事は SAP Advent Calendar 5日目の記事です。 かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。 那須です。 昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこん…

今年を振り返ってみようと思う(初めてのアドベントカレンダー)

この記事は Everyone Outputer Advent Calendar 3日目の記事です。那須です。 adventar.org 昨日は Aizack さんの落語と Jazz の話だったんですが、落語は昨年あたりから興味あったんですよね。行けてないですが。 来年こそは 1 度聞きに行こうと思います! …

cfn-lint の使い方を覚えた!

これを書いている時間はラスベガス時間 2:00am です。めちゃ眠いけどあと 3 時間でチェックアウトして移動です。。那須です。 re:Invent でワークショップにも参加してみました。 ワークショップ参加するなら、簡単なものじゃなくて難しいやつがいいなー&今…

CloudFormation の Custom Resource についてのチョークトークに参加しました

まさかの腹痛で re:Play 行くのやめました。とても残念です。那須です。 21:00 くらいには治まってたんですが、翌朝むちゃくちゃ出発時間が早かったのと、パーティの途中でまた体調悪くなったら最悪やなと思ってやめました… あと 7 時間程度でホテルをチェッ…

re:Invent の AppStream 2.0 のチョークトークに参加してきました

ついにブログ記事が 100 件になりました、那須です。 今週は AWS re:Invent 2018 に参加しててラスベガスに来ております! 会社からお金出してもらえたので、本当にありがたいです! いろいろ気になるサービスはあるんですが、時間と体に限りがあるので今週…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…

AppStream 2.0 がシステムロケール変更に対応しました

もうすぐうちの地域の最低気温が氷点下になりそうでむちゃ寒いです、那須です。 AppStream 2.0 を触りだしてしばらく経つわけですが、いろんなことに悩んでました。 スケーリングについてはなんとか解決?したので本当によかった。 nasrinjp1.hatenablog.com…

ユーザの気持ちを考慮した AppStream 2.0 のスケーリング設計は難しいよ

それなりに人生楽しんでます、那須です。 最近 AppStream 2.0 でアプリのストリーミングで遊ぶを検証する機会があったんですが、その時にスケールアウト/インでドハマりしたので共有しますね。 AppStream 2.0 の使い方はドキュメント読めばわかると思うので…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

CloudFormation マクロを使ったら DeletionPolicy も制御できた!

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。 昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

1 つのテンプレートだけで DeletionPolicy を切り替えたい(希望)

気温が下がって寒くなって、若干調子が悪い気がします。那須です。 さて、CloudFormation を使って AWS リソースを作ると便利ですが、「あ、間違えてた!」ってなるとまたスタックを削除して再作成する流れになりますよね。 開発や検証環境だとあまり意識し…

EC2 インスタンスのセキュリティ評価をやってみよう

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね(私だけですかね…? 対応はパッチ適用やカーネル更新が主なので、アプ…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

Datadog で障害検知したら Slack と Backlog に通知しよう

API Gateway はじめました、那須です。 以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…

EBS ボリューム ID とデバイス名とドライブレターの関連を Systems Manager で確認したい

今日も JSON ネタです、那須です。 先日 Windows Server でボリューム ID とドライブレターを関連付ける記事を書きました。 nasrinjp1.hatenablog.com これ単純に PowerShell 実行してるだけなので、Systems Manager で簡単にできるんじゃないの?って思った…

Windows Server で EBS ボリューム ID とデバイス名とドライブレターの関連を確認したい

日々 Windows Server を触ることが増えてきました、那須です。 小さなことなんですが、わからなくて困ってて調べてたら AWS ドキュメントでまんま答えが見つかったので、忘れないように記事に書いておきます。 困っていたこと ある Windows Server でディス…

Systems Manager でスナップショット作成のついでにタグもつける

Systems Manager の便利さにやっと気がつきました、那須です。 Systems Manager ほんとにいいですね。今まで頑張って Lambda で作ってたものがコード書かずにできるのが嬉しいです。 例えばバックアップとか。AMI 作成とかスナップショット作成とかをよしな…

CloudFormation で作成したリソースの変更や削除の制御方法をまとめた

また json をガシガシ書く日が始まりそうです。那須です。 CloudFormation 便利ですね。ある程度決まった形の構成を作る時なんかはテンプレート準備しておけばすぐにその構成を作れます。 まあ作るのは簡単なんですが、更新や削除ってすでに運用に入っている…

トライアルですがリモートワークが BeeX で始まりました

最近楽しいことがたくさんあって気分は最高です、那須です。 久々に技術とは関係ないことを書いてみようと思います。 私が所属している BeeX では、今日からリモートワークトライアルが始まりました。 私はすでにほぼ毎日リモートワークですが、他のメンバー…

AMI を作成する=バックアップをとる、ではないのかもしれない

バックアップ大事です。リストア確認も大事です。那須です。 結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

簡単すぎる!EC2 インスタンスの中身をほぼ全自動で更新しよう

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身(ドライバとかツール類)だけ更新してまた AMI 化するタスクってあったりしませんか? 私も個人検証環境でそ…

Secrets Manager を使ってパスワードを入力せずに RDP してみた

パスワード管理めんどくさいです、那須です。 PrivateLink 経由で Secrets Manager が使えるようになったと AWS から発表がありました。 AWS Secrets Manager Now Supports AWS PrivateLink これ読んで、そういえば Secrets Manager 全くやってなかったな。…

Integromat を使って backlog の課題更新内容を slack に投げる

久々にノマドワークしてます、那須です。 つい最近、Integromat という IFTTT や Zapier に似たサービスがあることを知りました。 IFTTT や Zapier はシンプルで使いやすいけど Integromat はちょっとややこしいという感想がいくつかのブログで見られました…

PrivateLink を CloudFormation で作ってみた

少しづつ CloudFormation から離れつつあります、那須です。 ちょっと前に CloudFormation で PrivateLink が作れるって AWS さんからニュースが出てました。 AWS PrivateLink リソースに対する CloudFormation サポートの導入 最近手作業で PrivateLink を…

ブログのデザイン変更とhttps対応しました

那須です。 このブログの https 化のついでに、ブログのデザインを「Material」から Minimalism に変更しました。 hitsuzi.hatenablog.com デザインを変えた理由 シンプルなデザインでいい感じだったのと、テーマ配布ページに「SSLに対応」と書いてあったの…

CloudFormation テンプレートのパラメータ値で作成するリソースを制御する

最近なんとなく JSON に慣れすぎて YAML が逆に見にくく感じてしまいます。那須です。 CloudFormation って指定したパラメータで AWS リソースを作成するだけだと思われがちですが、入力したパラメータ値によって作るリソースの設定を変えたり、そもそもリソ…