sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

転職して 1 年経ったので振り返ってみる

今年は飼っているカブトムシの幼虫が 2 匹まで減ってしまった那須です。 原因はわかりません。。 今の会社(BeeX)に転職して早 1 年が過ぎました。 あっという間でしたね。 最近自分の脳みそからいろんなものが漏れ出てるのを実感しているので、記録に残す…

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

VPC 内の EC2 インスタンスから AmazonProvidedDNS にクエリを投げるまでの道のり

毎日少しずつ DNS に詳しくなっていっている気がします、那須です。 EC2 インスタンスから DNS クエリを投げる宛先は DHCP options set に設定された DNS サーバになります。 ということはもうご存知でしょうか? もしご存知ないなら↓こちらのドキュメントを…

Slack チャンネル一覧を Backlog wiki に表形式で書くスクリプトを作ってみた

Slack 運用は簡単じゃないってのを感じはじめています、那須です。 社内 Slack をスタンダードプランにアップグレードしたのをきっかけに、マルチチャンネルゲストやシングルチャンネルゲストをうまく使っていくことになりました。 早速ユーザの種別を変更し…

Windows Server の初期設定を Session Manager で即完了させよう

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。 先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

JAWS DAYS 2019 参加しました!

花粉ツライです、、那須です。 2/23(土) に開催された JAWS DAYS 2019 に参加してきました! jawsdays2019.jaws-ug.jp 私は今年で 2 回目の参加になるんですが、昨年よりもさらにグレードアップした感がありましたね。 セッションの内容も濃かったですし、懇…

PowerShell でディスクの初期化をすると楽ですよ

似たような内容を繰り返す手作業は苦手です、那須です。 Windows Server を構築した際にディスクの初期化作業を皆さんしますよね? いつもはサーバーマネージャーを開いて、この 50GB は D ドライブ、この 100GB は…あ、100GB ディスクが 3 つもある、どれが…

Run Command で Windows Update ができなくなった話

かもしれない運用は大事です、那須です。 皆さんちゃんと Windows Update を定期的にやっていますか? どんな方法で悪意ある何かがやってくるかわかりませんよ? 普段から何かあるかもしれない、と思って対策するのはとても大切なのでやっておきましょう。 …

TLS 証明書発行で企業名を入力する際は細部まで確認しましょう

証明書関連のタスクって簡単そうでややこしいです、那須です。 EV や OV の TLS 証明書が必要な場合、グローバルサイン等の認証局に企業名などの情報を送って認証してもらうと思いますが、今回はそこで躓いたポイントを書きます。 企業名は細部まで確認しよ…

AWS 認定 SAPro と DevOpsPro に合格した話

170 分集中するってつらいですね。那須です。 ものすごく久々に試験を受けてきました。 SAPro は 3 回目、DevOpsPro は初回です。 いろんなブログでも書かれている通り、SAPro 難しいというか精神的にきつくて DevOpsPro は SAPro に比べるとだいぶマシって…

CIS ベンチマークを使ってセキュリティレベルを少しずつ上げていこう(Inspector編)

今年はセキュリティのことをいろいろ勉強していこうと思います、那須です。 少し前に Security Hub を使って CIS ベンチマークの内容をベースに AWS アカウントのセキュリティチェックをかけてアクションを起こす話を書きました。 nasrinjp1.hatenablog.com …

なぜ技術ブログを書くのか?を自分の言葉で説明する

今年の初ポエムです。那須です。 ついさっき、この記事を読みました。 blog.tinect.jp テディベア効果だと思ってたけど、ラバーダッキングって言葉もあるんですね。 初めて知りました。 で、なんでブログ書いてるの? 一言で言うと、自分の頭の中の情報を整…

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

AWS Security Hub のカスタムアクションで勘違いしてた話

あけましておめでとうございますー那須です。 今年もマイペースで記事を書いていきます。 Security Hub 知ってますか? 昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AppStream 2.0 は完全に理解した那須です。 以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

Bastion として AppStream 2.0 を使ってみる

この記事は SAP Advent Calendar 5日目の記事です。 かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。 那須です。 昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこん…

今年を振り返ってみようと思う(初めてのアドベントカレンダー)

この記事は Everyone Outputer Advent Calendar 3日目の記事です。那須です。 adventar.org 昨日は Aizack さんの落語と Jazz の話だったんですが、落語は昨年あたりから興味あったんですよね。行けてないですが。 来年こそは 1 度聞きに行こうと思います! …

cfn-lint の使い方を覚えた!

これを書いている時間はラスベガス時間 2:00am です。めちゃ眠いけどあと 3 時間でチェックアウトして移動です。。那須です。 re:Invent でワークショップにも参加してみました。 ワークショップ参加するなら、簡単なものじゃなくて難しいやつがいいなー&今…

CloudFormation の Custom Resource についてのチョークトークに参加しました

まさかの腹痛で re:Play 行くのやめました。とても残念です。那須です。 21:00 くらいには治まってたんですが、翌朝むちゃくちゃ出発時間が早かったのと、パーティの途中でまた体調悪くなったら最悪やなと思ってやめました… あと 7 時間程度でホテルをチェッ…

re:Invent の AppStream 2.0 のチョークトークに参加してきました

ついにブログ記事が 100 件になりました、那須です。 今週は AWS re:Invent 2018 に参加しててラスベガスに来ております! 会社からお金出してもらえたので、本当にありがたいです! いろいろ気になるサービスはあるんですが、時間と体に限りがあるので今週…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…

AppStream 2.0 がシステムロケール変更に対応しました

もうすぐうちの地域の最低気温が氷点下になりそうでむちゃ寒いです、那須です。 AppStream 2.0 を触りだしてしばらく経つわけですが、いろんなことに悩んでました。 スケーリングについてはなんとか解決?したので本当によかった。 nasrinjp1.hatenablog.com…

ユーザの気持ちを考慮した AppStream 2.0 のスケーリング設計は難しいよ

それなりに人生楽しんでます、那須です。 最近 AppStream 2.0 でアプリのストリーミングで遊ぶを検証する機会があったんですが、その時にスケールアウト/インでドハマりしたので共有しますね。 AppStream 2.0 の使い方はドキュメント読めばわかると思うので…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

CloudFormation マクロを使ったら DeletionPolicy も制御できた!

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。 昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

1 つのテンプレートだけで DeletionPolicy を切り替えたい(希望)

気温が下がって寒くなって、若干調子が悪い気がします。那須です。 さて、CloudFormation を使って AWS リソースを作ると便利ですが、「あ、間違えてた!」ってなるとまたスタックを削除して再作成する流れになりますよね。 開発や検証環境だとあまり意識し…

EC2 インスタンスのセキュリティ評価をやってみよう

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね(私だけですかね…? 対応はパッチ適用やカーネル更新が主なので、アプ…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

Datadog で障害検知したら Slack と Backlog に通知しよう

API Gateway はじめました、那須です。 以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…