sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AWS

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

VPC 内の EC2 インスタンスから AmazonProvidedDNS にクエリを投げるまでの道のり

毎日少しずつ DNS に詳しくなっていっている気がします、那須です。 EC2 インスタンスから DNS クエリを投げる宛先は DHCP options set に設定された DNS サーバになります。 ということはもうご存知でしょうか? もしご存知ないなら↓こちらのドキュメントを…

Slack チャンネル一覧を Backlog wiki に表形式で書くスクリプトを作ってみた

Slack 運用は簡単じゃないってのを感じはじめています、那須です。 社内 Slack をスタンダードプランにアップグレードしたのをきっかけに、マルチチャンネルゲストやシングルチャンネルゲストをうまく使っていくことになりました。 早速ユーザの種別を変更し…

Windows Server の初期設定を Session Manager で即完了させよう

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。 先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

JAWS DAYS 2019 参加しました!

花粉ツライです、、那須です。 2/23(土) に開催された JAWS DAYS 2019 に参加してきました! jawsdays2019.jaws-ug.jp 私は今年で 2 回目の参加になるんですが、昨年よりもさらにグレードアップした感がありましたね。 セッションの内容も濃かったですし、懇…

PowerShell でディスクの初期化をすると楽ですよ

似たような内容を繰り返す手作業は苦手です、那須です。 Windows Server を構築した際にディスクの初期化作業を皆さんしますよね? いつもはサーバーマネージャーを開いて、この 50GB は D ドライブ、この 100GB は…あ、100GB ディスクが 3 つもある、どれが…

Run Command で Windows Update ができなくなった話

かもしれない運用は大事です、那須です。 皆さんちゃんと Windows Update を定期的にやっていますか? どんな方法で悪意ある何かがやってくるかわかりませんよ? 普段から何かあるかもしれない、と思って対策するのはとても大切なのでやっておきましょう。 …

AWS 認定 SAPro と DevOpsPro に合格した話

170 分集中するってつらいですね。那須です。 ものすごく久々に試験を受けてきました。 SAPro は 3 回目、DevOpsPro は初回です。 いろんなブログでも書かれている通り、SAPro 難しいというか精神的にきつくて DevOpsPro は SAPro に比べるとだいぶマシって…

CIS ベンチマークを使ってセキュリティレベルを少しずつ上げていこう(Inspector編)

今年はセキュリティのことをいろいろ勉強していこうと思います、那須です。 少し前に Security Hub を使って CIS ベンチマークの内容をベースに AWS アカウントのセキュリティチェックをかけてアクションを起こす話を書きました。 nasrinjp1.hatenablog.com …

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

AWS Security Hub のカスタムアクションで勘違いしてた話

あけましておめでとうございますー那須です。 今年もマイペースで記事を書いていきます。 Security Hub 知ってますか? 昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AppStream 2.0 は完全に理解した那須です。 以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

Bastion として AppStream 2.0 を使ってみる

この記事は SAP Advent Calendar 5日目の記事です。 かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。 那須です。 昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこん…

cfn-lint の使い方を覚えた!

これを書いている時間はラスベガス時間 2:00am です。めちゃ眠いけどあと 3 時間でチェックアウトして移動です。。那須です。 re:Invent でワークショップにも参加してみました。 ワークショップ参加するなら、簡単なものじゃなくて難しいやつがいいなー&今…

CloudFormation の Custom Resource についてのチョークトークに参加しました

まさかの腹痛で re:Play 行くのやめました。とても残念です。那須です。 21:00 くらいには治まってたんですが、翌朝むちゃくちゃ出発時間が早かったのと、パーティの途中でまた体調悪くなったら最悪やなと思ってやめました… あと 7 時間程度でホテルをチェッ…

re:Invent の AppStream 2.0 のチョークトークに参加してきました

ついにブログ記事が 100 件になりました、那須です。 今週は AWS re:Invent 2018 に参加しててラスベガスに来ております! 会社からお金出してもらえたので、本当にありがたいです! いろいろ気になるサービスはあるんですが、時間と体に限りがあるので今週…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…

AppStream 2.0 がシステムロケール変更に対応しました

もうすぐうちの地域の最低気温が氷点下になりそうでむちゃ寒いです、那須です。 AppStream 2.0 を触りだしてしばらく経つわけですが、いろんなことに悩んでました。 スケーリングについてはなんとか解決?したので本当によかった。 nasrinjp1.hatenablog.com…

ユーザの気持ちを考慮した AppStream 2.0 のスケーリング設計は難しいよ

それなりに人生楽しんでます、那須です。 最近 AppStream 2.0 でアプリのストリーミングで遊ぶを検証する機会があったんですが、その時にスケールアウト/インでドハマりしたので共有しますね。 AppStream 2.0 の使い方はドキュメント読めばわかると思うので…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

CloudFormation マクロを使ったら DeletionPolicy も制御できた!

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。 昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

1 つのテンプレートだけで DeletionPolicy を切り替えたい(希望)

気温が下がって寒くなって、若干調子が悪い気がします。那須です。 さて、CloudFormation を使って AWS リソースを作ると便利ですが、「あ、間違えてた!」ってなるとまたスタックを削除して再作成する流れになりますよね。 開発や検証環境だとあまり意識し…

EC2 インスタンスのセキュリティ評価をやってみよう

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね(私だけですかね…? 対応はパッチ適用やカーネル更新が主なので、アプ…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

Datadog で障害検知したら Slack と Backlog に通知しよう

API Gateway はじめました、那須です。 以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…

EBS ボリューム ID とデバイス名とドライブレターの関連を Systems Manager で確認したい

今日も JSON ネタです、那須です。 先日 Windows Server でボリューム ID とドライブレターを関連付ける記事を書きました。 nasrinjp1.hatenablog.com これ単純に PowerShell 実行してるだけなので、Systems Manager で簡単にできるんじゃないの?って思った…

Windows Server で EBS ボリューム ID とデバイス名とドライブレターの関連を確認したい

日々 Windows Server を触ることが増えてきました、那須です。 小さなことなんですが、わからなくて困ってて調べてたら AWS ドキュメントでまんま答えが見つかったので、忘れないように記事に書いておきます。 困っていたこと ある Windows Server でディス…

Systems Manager でスナップショット作成のついでにタグもつける

Systems Manager の便利さにやっと気がつきました、那須です。 Systems Manager ほんとにいいですね。今まで頑張って Lambda で作ってたものがコード書かずにできるのが嬉しいです。 例えばバックアップとか。AMI 作成とかスナップショット作成とかをよしな…

CloudFormation で作成したリソースの変更や削除の制御方法をまとめた

また json をガシガシ書く日が始まりそうです。那須です。 CloudFormation 便利ですね。ある程度決まった形の構成を作る時なんかはテンプレート準備しておけばすぐにその構成を作れます。 まあ作るのは簡単なんですが、更新や削除ってすでに運用に入っている…