sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AWS

API Gatewayのカスタムドメイン化がちょっとだけややこしかった話

朝起きたらめちゃ寒かったので皆さん風邪などひかぬよう気をつけましょう、那須です。 最近 API Gateway をよく触ります。 触れば触るほどいろんな仕組みが作れることに気がついて面白いですね。 今回は API のカスタムドメイン化に挑戦しました。 今となっ…

API Gateway の API キーを理解した(気になった

気づけば 1 ヶ月もブログ書いてませんでした、那須です。 前回は完全に思いつきで AWS API オープンなるものを作ってみました。 nasrinjp1.hatenablog.com で、せっかく作ったのでちょっと Facebook に投稿して感触どーかなーと思ってたら、河村先生からあり…

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

セッションマネージャで踏み台いらず

毎日汗だくですが元気です、那須です。 先週、セッションマネージャでポートフォワーディングができるようになったとアナウンスがありましたね。 aws.amazon.com ざっくりですが、↓こんなことができるようになっています。 時々インターネット経由で VPC 内…

VPC のサブネット設計の基本(だと思ってること

お盆でちょっと太った気がします、那須です。 昨日、2 年前に書いた記事がはてブされたのがきっかけでこの内容を思い出しました。 nasrinjp1.hatenablog.com 本当に基本的なことですが、とても大事なことなので再度視点を変えて書いておきます。 サブネット…

Slack に通知したい? Lambda 使わなくても Chatbot で簡単にできるよ

Slack 推してきてよかったと思いました。那須です。 ちょっと前に、AWS Chatbot という新サービスがリリースされましたね。 aws.amazon.com アラーム情報を Chime や Slack に通知してくれるサービスです。 今までは Lambda で Slack に Webhook を投げるよ…

S3 ライフサイクルの有効期限設定で軽く悩んだ話

最近ハマる時はだいたい S3 関連です。那須です。 今回は S3 のプレフィックスがどういうものかを体験できた話です。 知ってても知らなくても実害は少ないですが、知っていれば安心できるネタですね。 www.beex-inc.com

AWS Certified Security - Specialty に合格しました

最近セキュリティに関する仕事が増えてきました、那須です。 約半年ぶりに AWS 認定試験を受験したので、その感想とかを書いてみますね。 AWS Certified Security - Specialty とは? aws.amazon.com ↑ここにかいてる通りです。 結果 こんな結果でした。 ス…

インフラ運用ツールもアプリと同じようにデプロイできないの?

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

AWS Health からの通知を使って運用マニュアルタスクを減らしたい

久々の記事となってしまいました。今日からまたちょいちょい書いていきます。那須です。 私が所属する BeeX には技術ブログがあるんですが、私はまったく書いてこなかったので毎月何かしら会社のブログにも書いていくことにしました。 今回は AWS Health を…

RDS for Oracle で Data Pump による運用の形を考えてみた

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか? OS 周りのことは気にせずに運用できるのがすごくいいですよね! そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。 ですがスナッ…

Japan APN Ambassadors 2019 に選出されました!

AWS

AWS Summit Tokyo 2019 に全日参加( BeeX ブースでの対応)してます、那須です。 大変嬉しいことに、Japan APN Ambassadors 2019 の 1 人に選ばれました!! アイレット(cloudpack)の栄野川さん(写真右)と記念写真 APN Ambassadors が何かと言うと、 APN …

EBS ボリューム初期化を最小の手間で実行するスクリプトを作った

全然関係ないけど最近懸垂にハマってます、那須です。 AMI やスナップショットから EBS ボリュームを作成した場合、ストレージブロックはまだ S3 にあります。 なので何もせずに使うと「あれ?なんか遅いな…」と思うことになりますよね。 それを解消するため…

システム監視の目的は障害を検知すること、だけではない

敗北しない設計に憧れます、那須です。 システム監視って皆さんされてますか? 障害発生したらピューン!ってメールとかが飛んでくるアレですね。 障害検知したらドキュメント見て初期対応したり関係各所に連絡入れたりして運用担当者は大忙しです。 それが …

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね? オペレーションミスで必要なデータやファイ…

CloudTrail のログに何かされたら気づける仕組みを考えた

令和元年もよろしくお願いします。那須です。 久々に AWS の普段気にしないことの勉強をしています。 普段気にしない AWS サービスといえば、やっぱり CloudTrail ですよね? CloudTrail のドキュメントを改めて読み返していたら、↓こんなドキュメントを見つ…

Windows Server on AWS でディスクが遅いと思ったらやること

最近いろんな不具合を踏んでしまいます、那須です。 担当している案件で Windows Update すると適用完了まで数時間かかるとか、RDP の反応がむちゃくちゃ遅くなるとかの事象が出たので、そのことについてまとめて書いておきます。 同じ事象で苦しんでいる方…

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

VPC 内の EC2 インスタンスから AmazonProvidedDNS にクエリを投げるまでの道のり

毎日少しずつ DNS に詳しくなっていっている気がします、那須です。 EC2 インスタンスから DNS クエリを投げる宛先は DHCP options set に設定された DNS サーバになります。 ということはもうご存知でしょうか? もしご存知ないなら↓こちらのドキュメントを…

Slack チャンネル一覧を Backlog wiki に表形式で書くスクリプトを作ってみた

Slack 運用は簡単じゃないってのを感じはじめています、那須です。 社内 Slack をスタンダードプランにアップグレードしたのをきっかけに、マルチチャンネルゲストやシングルチャンネルゲストをうまく使っていくことになりました。 早速ユーザの種別を変更し…

Windows Server の初期設定を Session Manager で即完了させよう

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。 先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

JAWS DAYS 2019 参加しました!

花粉ツライです、、那須です。 2/23(土) に開催された JAWS DAYS 2019 に参加してきました! jawsdays2019.jaws-ug.jp 私は今年で 2 回目の参加になるんですが、昨年よりもさらにグレードアップした感がありましたね。 セッションの内容も濃かったですし、懇…

PowerShell でディスクの初期化をすると楽ですよ

似たような内容を繰り返す手作業は苦手です、那須です。 Windows Server を構築した際にディスクの初期化作業を皆さんしますよね? いつもはサーバーマネージャーを開いて、この 50GB は D ドライブ、この 100GB は…あ、100GB ディスクが 3 つもある、どれが…

Run Command で Windows Update ができなくなった話

かもしれない運用は大事です、那須です。 皆さんちゃんと Windows Update を定期的にやっていますか? どんな方法で悪意ある何かがやってくるかわかりませんよ? 普段から何かあるかもしれない、と思って対策するのはとても大切なのでやっておきましょう。 …

AWS 認定 SAPro と DevOpsPro に合格した話

170 分集中するってつらいですね。那須です。 ものすごく久々に試験を受けてきました。 SAPro は 3 回目、DevOpsPro は初回です。 いろんなブログでも書かれている通り、SAPro 難しいというか精神的にきつくて DevOpsPro は SAPro に比べるとだいぶマシって…

CIS ベンチマークを使ってセキュリティレベルを少しずつ上げていこう(Inspector編)

今年はセキュリティのことをいろいろ勉強していこうと思います、那須です。 少し前に Security Hub を使って CIS ベンチマークの内容をベースに AWS アカウントのセキュリティチェックをかけてアクションを起こす話を書きました。 nasrinjp1.hatenablog.com …

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

AWS Security Hub のカスタムアクションで勘違いしてた話

あけましておめでとうございますー那須です。 今年もマイペースで記事を書いていきます。 Security Hub 知ってますか? 昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AppStream 2.0 は完全に理解した那須です。 以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…