sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Elasticsearch Service にアクセスできなくなった話

最近朝が苦手です、那須です。 過去にいくつか Elasticsearch Service についての記事を書きましたが、最近書いてなかったのでまた書いてみます。 何が起こったのか? 運用していた Elasticsearch Service に突然アクセスできなくなりました。 でもデータは…

S3 バケット内の不審なファイルは Barracuda CSG に隔離してもらおう

もうすぐ花粉症の季節ですね…那須です。 これまで、セキュリティ向上の記事を 2 つ書きました。 www.beex-inc.com www.beex-inc.com Dome9 は主にセキュリティルールの遵守をサポートしたり、SG や IAM ユーザを知らないうちに変更されることを防いだりして…

AWS アカウントを守るために最低限やるべきこと

やっと AWS のセキュリティについて少しずつわかってきました。那須です。 何度か AWS のセキュリティについて記事を書いてきましたが、最低限これだけはやったほうがいい内容についてもまとめておこうと思います。 すべて AWS のサービスを使うことで実現で…

様々な脆弱性からクラウド環境を守る Prisma Cloud

しばらくやってなかったウォーキングを再開しました。那須です。 先日、Dome9 を使ったセキュリティ向上の話を書きました。 www.beex-inc.com Dome9 は主にセキュリティルールの遵守をサポートしたり、SG や IAM ユーザを知らないうちに変更されることを防い…

Dome9 を利用して AWS をより安全に使いましょう

あけましておめでとうございます。那須です。 AWS に限らず、パブリッククラウドを使うとなると必ず出てくるのがセキュリティの話題ですよね。 もちろん AWS そのもののインフラは AWS さんが常時メンテナンスして守ってくれています。 OS 以上のレイヤのセ…

Webhook URL を暗号化して AWS SAM で使うために頑張ったこと

今年もいろいろ頑張りました。来年もいろいろ頑張ります。那須です。 セキュリティの観点からアクセスキー等のバレたらまずい情報って誰にも見られない場所に保存するか、もしくは最低でも暗号化して保存しますよね? かつ、アプリのデプロイや環境の構築は…

たまには利用しているコワーキングスペースを紹介しよう!

まちづくり Advent Calendar 2019 - Adventar の 12/18 の記事です。 まちづくりとありますが、街に根ざして何かやるって内容だったので軽い気持ちで参加してみました。 さて、私が所属する BeeX では少し前に試行錯誤の末にリモートワーク OK の会社となり…

SAP on AWS のビルダーズセッションに参加してきました

今週は re:Invent 2019 に参加しています、那須です。 はじめに SAP Advent Calendar 2019 - Adventar の12/6の記事です。 totu さんが前日に SAPGUI for Windows を PowerShell から起動&いきなりトランザクションコードを指定して画面を開く技を書いてい…

Slack からアクション実行したい? Lambda と chatbot があればできるよ!

ここ数日の怒涛のアップデートについていこうと思ったけど無理でした、那須です。 本日、Slack から AWS CLI っぽいコマンドを実行できるようになったとアナウンスがありました! aws.amazon.com 今年の夏に chatbot の記事を書いたんですが、その時の願いが…

CloudFormation でリソースを管理していこう!

最近ちょいちょい東京に出没しております、那須です。 先日、CloudFormation の既存リソースのインポート機能が追加されましたね! aws.amazon.com このインポート機能を使って実際に既存の API Gateway を CloudFormation にインポートしてみました。 会社…

あえて昼の三田バルに行ってきました!

なんでもいいところを探すのが楽しいです、那須です。 今日は、兵庫県三田市で開催されている三田バルに行ってきました! 三田バルって何?って方は↓ここをざーっと見てください。 www.sandabiyori.com 都市部以外の街で、若者が~とか仕事が~とか何もない…

EC2インスタンスのステータスチェックが1/2の場合でもAutoRecoveryしたい!

最近の趣味は懸垂です、那須です。 CloudWatch alarmでひっかかったのをトリガーにEventBridgeのルールでアクションを起こすことができるようになりました! aws.amazon.com これを使ってEC2インスタンスのステータスチェックが1/2の場合でもAutoRecovery的…

Datadogで異常検知時に簡単にAWS内で後続処理を実行する方法

AWS Loft Osaka、なかなか快適です。那須です。 AWS外からのイベントをトリガーになにか処理をしたい時ってありますよね? ちょっと前だとAPI Gateway等を通じてLambdaに流したりしていたのですが、ふとEventBridgeの存在を思い出しました。 今回はEventBrid…

API Gatewayのカスタムドメイン化がちょっとだけややこしかった話

朝起きたらめちゃ寒かったので皆さん風邪などひかぬよう気をつけましょう、那須です。 最近 API Gateway をよく触ります。 触れば触るほどいろんな仕組みが作れることに気がついて面白いですね。 今回は API のカスタムドメイン化に挑戦しました。 今となっ…

JBUG 大阪 #2 マネジメントを身近に感じて仕事に生かそう!のレポート!

そういえば正式?なブログレポートを書くのは初めてな気がします、那須です。 昨日は人生二度目の JBUG 参加でした(初回は秋葉原であったデカいやつ 会社ブログにレポート書いたので、よかったら見てください。 www.beex-inc.com

API Gateway の API キーを理解した(気になった

気づけば 1 ヶ月もブログ書いてませんでした、那須です。 前回は完全に思いつきで AWS API オープンなるものを作ってみました。 nasrinjp1.hatenablog.com で、せっかく作ったのでちょっと Facebook に投稿して感触どーかなーと思ってたら、河村先生からあり…

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

セッションマネージャで踏み台いらず

毎日汗だくですが元気です、那須です。 先週、セッションマネージャでポートフォワーディングができるようになったとアナウンスがありましたね。 aws.amazon.com ざっくりですが、↓こんなことができるようになっています。 時々インターネット経由で VPC 内…

VPC のサブネット設計の基本(だと思ってること

お盆でちょっと太った気がします、那須です。 昨日、2 年前に書いた記事がはてブされたのがきっかけでこの内容を思い出しました。 nasrinjp1.hatenablog.com 本当に基本的なことですが、とても大事なことなので再度視点を変えて書いておきます。 サブネット…

Slack に通知したい? Lambda 使わなくても Chatbot で簡単にできるよ

Slack 推してきてよかったと思いました。那須です。 ちょっと前に、AWS Chatbot という新サービスがリリースされましたね。 aws.amazon.com アラーム情報を Chime や Slack に通知してくれるサービスです。 今までは Lambda で Slack に Webhook を投げるよ…

S3 ライフサイクルの有効期限設定で軽く悩んだ話

最近ハマる時はだいたい S3 関連です。那須です。 今回は S3 のプレフィックスがどういうものかを体験できた話です。 知ってても知らなくても実害は少ないですが、知っていれば安心できるネタですね。 www.beex-inc.com

AWS Certified Security - Specialty に合格しました

最近セキュリティに関する仕事が増えてきました、那須です。 約半年ぶりに AWS 認定試験を受験したので、その感想とかを書いてみますね。 AWS Certified Security - Specialty とは? aws.amazon.com ↑ここにかいてる通りです。 結果 こんな結果でした。 ス…

インフラ運用ツールもアプリと同じようにデプロイできないの?

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

初 JANOG 参加のレポートです(まとまってませんよ

運用の現実は厳しいと感じる事が多いです、那須です。 今日は業務の合間に JANOG44 に参加してきました!(運用テストしながらだったので話 8 割くらいしか聞けませんでしたが JANOG 自体は前から気にはなってたんですが、毎回行くのツライなーと思ってまし…

AWS Health からの通知を使って運用マニュアルタスクを減らしたい

久々の記事となってしまいました。今日からまたちょいちょい書いていきます。那須です。 私が所属する BeeX には技術ブログがあるんですが、私はまったく書いてこなかったので毎月何かしら会社のブログにも書いていくことにしました。 今回は AWS Health を…

chillSAP第2回イベント『SAPなんでもライトニングトーク祭』に参加してきました!

お祭りは好きですか?私は好きです。那須です。 6/19(水) に「chillSAP第2回イベント『SAPなんでもライトニングトーク祭』」というイベントお祭りに参加してきました。 ちゃっかり LT もやってきました。 今日はそのレポート的なものを書きますね。 techplay…

RDS for Oracle で Data Pump による運用の形を考えてみた

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか? OS 周りのことは気にせずに運用できるのがすごくいいですよね! そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。 ですがスナッ…

Japan APN Ambassadors 2019 に選出されました!

AWS

AWS Summit Tokyo 2019 に全日参加( BeeX ブースでの対応)してます、那須です。 大変嬉しいことに、Japan APN Ambassadors 2019 の 1 人に選ばれました!! アイレット(cloudpack)の栄野川さん(写真右)と記念写真 APN Ambassadors が何かと言うと、 APN …

EBS ボリューム初期化を最小の手間で実行するスクリプトを作った

全然関係ないけど最近懸垂にハマってます、那須です。 AMI やスナップショットから EBS ボリュームを作成した場合、ストレージブロックはまだ S3 にあります。 なので何もせずに使うと「あれ?なんか遅いな…」と思うことになりますよね。 それを解消するため…

システム監視の目的は障害を検知すること、だけではない

敗北しない設計に憧れます、那須です。 システム監視って皆さんされてますか? 障害発生したらピューン!ってメールとかが飛んでくるアレですね。 障害検知したらドキュメント見て初期対応したり関係各所に連絡入れたりして運用担当者は大忙しです。 それが …