sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

簡単すぎる!EC2 インスタンスの中身をほぼ全自動で更新しよう

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身(ドライバとかツール類)だけ更新してまた AMI 化するタスクってあったりしませんか? 私も個人検証環境でそ…

Secrets Manager を使ってパスワードを入力せずに RDP してみた

パスワード管理めんどくさいです、那須です。 PrivateLink 経由で Secrets Manager が使えるようになったと AWS から発表がありました。 AWS Secrets Manager Now Supports AWS PrivateLink これ読んで、そういえば Secrets Manager 全くやってなかったな。…

Integromat を使って backlog の課題更新内容を slack に投げる

久々にノマドワークしてます、那須です。 つい最近、Integromat という IFTTT や Zapier に似たサービスがあることを知りました。 IFTTT や Zapier はシンプルで使いやすいけど Integromat はちょっとややこしいという感想がいくつかのブログで見られました…

PrivateLink を CloudFormation で作ってみた

少しづつ CloudFormation から離れつつあります、那須です。 ちょっと前に CloudFormation で PrivateLink が作れるって AWS さんからニュースが出てました。 AWS PrivateLink リソースに対する CloudFormation サポートの導入 最近手作業で PrivateLink を…

ブログのデザイン変更とhttps対応しました

那須です。 このブログの https 化のついでに、ブログのデザインを「Material」から Minimalism に変更しました。 hitsuzi.hatenablog.com デザインを変えた理由 シンプルなデザインでいい感じだったのと、テーマ配布ページに「SSLに対応」と書いてあったの…

CloudFormation テンプレートのパラメータ値で作成するリソースを制御する

最近なんとなく JSON に慣れすぎて YAML が逆に見にくく感じてしまいます。那須です。 CloudFormation って指定したパラメータで AWS リソースを作成するだけだと思われがちですが、入力したパラメータ値によって作るリソースの設定を変えたり、そもそもリソ…

IAM グループのインラインポリシーには気をつけよう

最近、CloudFormation というか JSON しか触ってないことに気がついた那須です。 諸事情によりベストプラクティスから離れて、IAM インラインポリシーを使って権限制御していたんですが、 その時によくわからない事象に遭遇したのでご紹介します。 IAM グル…

CloudFormation ってリソースの更新ができるんだ

CloudFormation ってすげーなって本気で思い始めてる那須です。マジで。 今まで、CloudFormation といえばリソースを作成したりいらなくなったら削除したりするしかできないと思ってたんですが、特定のものは更新ができました。更新ができると運用でも使える…

むっちゃ簡単!CloudFormation テンプレートの json/yaml 変換

AWS でひたすらリソースを作っては消すを繰り返している那須です。 CloudFormation テンプレートって json か yaml で書きますが、最初 json で書いててやっぱり yaml で書くべきやったなーって思う時ありませんか? yaml はコメントが書けたり json を比べ…

CloudFormation テンプレートのパラメータは自由に順序決めやグループ分けできるよ

最近CloudFormation(以下CFn)テンプレートばっかり作ってるナスです。 テンプレートの中に自由に値を渡せる「パラメータ」ってのがありますが、このパラメータ数が多ければ多いほど最初のスタック作成時の入力がめんどくさいですよね? しかもパラメータの…

EC2 インスタンスに IP アドレスで Web アクセスするのだけはやめよう

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

新しい Windows Server AMI のリリース通知を受け取ろう

ナスです。 仕事でいろいろ調べてたら、新しい Windows Server AMI がリリースされたら通知してくれる SNS があることを知りました。 docs.aws.amazon.com どんなもんか知りたくなったので試してみました。 サブスクリプションを作成するだけ 手順は簡単で、…

EC2 インスタンスにつけた IAM ロールが反映されるまで

ナスです。 今日は IAM ロールに小一時間ほど悩まされたので、今度こそ忘れずに書いておきます。今度こそと書いたのは、過去に似たような内容の記事を書いていたのに完全に忘れていたからです… IAM ロールが効いていない? EC2 インスタンスにスクリプトを置…

AWS CLI でアカウント ID とユーザを確かめて安心する

ナスです。 AWS CLI を使ってると、本当に作業してるアカウントやユーザがあってるのかどうか気になりませんか? 私は気になります。 そこで自分が作業してるところが本当に間違ってないかどうかを確かめるコマンドを紹介します。 コマンド 1 発です! まず…

AWS CLI でロールを切り替えて作業する

ナスです。 AWS アカウントにIAMユーザでログインしてロールを切り替える手順はパッとでますが、AWS CLI だとどうやるんやったっけ?ってなったので思い出しながら忘れないように書くことにしました。 例によってちゃんと AWS からはドキュメントがでている…

大腸内視鏡検査を受けてきました

ナスです。今回は技術とは離れて健康について書き残しておきます。 昨年、健康診断を受けたんですが、初めて便潜血検査で要検査判定が出ました。これまで特定の項目で要検査や要経過観察判定は毎年出ていましたが、便潜血って聞くとさすがにいろいろ心配にな…

EBS のプレウォーミングがある時ない時 [cloudpack OSAKA blog]

あけましておめでとうございます!ナスです。 約3か月ぶりの記事になっちゃいました… さて、皆さんは EBS のプレウォーミングをご存知でしょうか? 普段から AWS で EC2 を運用されてる方ならご存知かもしれませんね。簡単にいうと、イメージバックアップか…

DMS で RDS Oracle に移行する際に引っ掛かりがちなポイント [cloudpack OSAKA blog]

ナスです。 オンプレ Oracle から RDS Oracle に移行する話が意外と多いです。Aurora への移行とかはどれくらい行われているのかはわかりませんが、少なくとも私はまだほとんど聞いたことがありません…まだまだこれからですね。 ただ、Oracle から RDS Oracl…

Oracle スキーマごとにデータを RDS に移行する流れ [cloudpack OSAKA blog]

ナスです。 以前、DMS での DB 移行の記事を書きました。 nasrinjp1.hatenablog.com この時は何も考えずに DB のデータを移行してみましたが、スキーマごとに移行したいという要件が結構あったりしますので、今回はスキーマごとにデータを移行する流れを見て…

ELB に適用している証明書の更新の流れ [cloudpack OSAKA blog]

ナスです。 最近、ELB の証明書更新作業があったので、忘れないようにメモ記事書いておきます。本当にメモです。(なんせ年に 1 回しかしないので… まずは証明書のアップロード 元ネタのドキュメントはこちら docs.aws.amazon.com # 証明書のアップロード $ …

VPC に CIDR を追加できるようになりました [cloudpack OSAKA blog]

ナスです。 久しぶりに技術的な話を書いたような気がします。 既存の VPC に、CIDR を追加できるようになりました。 Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs ドキュメントはこちらです。(今回はちゃんとド…

CloudView 2017 の結果発表(クラウド導入の悩み) [cloudpack OSAKA blog]

ナスです。 IDC Japan が、2017年3月に実施したクラウドに関わるユーザー動向調査「CloudView 2017」の結果を発表しました。 国内クラウド市場 ユーザー動向調査結果を発表 本当はレポート全部読みたいのですが、いかんせん 54 万円もするので、昨年と同様に…

なぜ会社名(ブランド名)を blog で出すのか? [PR?]

ナスです。 私は毎回記事を書く時に [cloudpack OSAKA blog] とタイトルに入れています。弊社のメンバーが blog を書く時も多少表現は違えど同じように書いている人が多いです。 一方で、他の技術系の blog ってあまり所属を出してないものが多いですよね?…

SSM でコマンド実行できるかどうか確認するコマンド [cloudpack OSAKA blog]

ナスです。 前回、SSM でコマンド実行するための IAM ロールについて書きました。今回は、GUI で確認してたことを aws cli でやってみただけの記事です。これ知ってるだけで確認時間短縮になりますので、忘れずに書き残してこうと思います。 ドキュメント ド…

既存 EC2 インスタンスに IAM ロールをつけて気になったこと [cloudpack OSAKA blog]

ナスです。 結構前の話ですが、起動済みの EC2 インスタンスに IAM ロールをつけたり、別の IAM ロールに付け替えたりできるようになりました。これのおかげで、かなり前に作成した EC2 インスタンスにも SSM でコマンド実行できるようになりましたね。 で、…

DB を AWS に移行する [cloudpack OSAKA blog]

ナスです。 最近、DB を AWS に移行する話がちょくちょく出てきているので、ここらでどれくらい簡単に DB 移行できるのかをご紹介したいと思います。 移行の目的 他のエントリでも書いたような気がしますが、何度でも書きますね。なぜそのシステムを移行する…

Windows Server のパフォーマンスモニターの情報を CloudWatch に投げる [cloudpack OSAKA blog]

ナスです。 CloudWatch 便利ですね。勝手に CPU とかの情報を取ってきて閾値超えたらアラート上げてくれるので、ちょっとした監視ならこれで十分です。ただ、そんな便利な CloudWatch も万能ではありません。メモリの情報もデフォルトでは取れないので、ちょ…

サブネットグループはグループです! [cloudpack OSAKA blog]

ナスです。 タイトルの通りなんですが、なぜ今まで気がつかなかったのか謎です… RDS と DMS の初期設定で気がつきました ドキュメントもよく読まずに、Single-AZ で RDS を構築して DMS で DB データ移行しようとしてました。サブネットグループを作ろうとし…

結局 Elasticsearch ってどんな場面で活躍するの? [cloudpack OSAKA blog]

ナスです。なんか気がついたら 1 ヶ月近くも記事を書いてませんでした。 連休とか他にもイベントがあるとついついサボってしまいますね。 前回まで、Elasticsearch の技術的な内容を書いてきましたが、結局何に使えるの?って声がありましたので、ちょっと考…

Apache のアクセスログでオブジェクトサイズが "-" になってた [cloudpack OSAKA blog]

ナスです。 Cloudwatch logs のログを Elasticsearch Service に転送するの、簡単でいいですね。対象のロググループのアクションで、「Stream to Amazon Elasticsearch Service」を選べばいいだけですから。 docs.aws.amazon.com でも、それで作成される Lam…