S3 ライフサイクルの有効期限設定で軽く悩んだ話

AWS S3

最近ハマる時はだいたい S3 関連です。那須です。今回は S3 のプレフィックスがどういうものかを体験できた話です。知ってても知らなくても実害は少ないですが、知っていれば安心できるネタですね。 www.beex-inc.com

2019-08-01

AWS Certified Security - Specialty に合格しました

AWS Security

最近セキュリティに関する仕事が増えてきました、那須です。約半年ぶりに AWS 認定試験を受験したので、その感想とかを書いてみますね。 AWS Certified Security - Specialty とは？ aws.amazon.com ↑ここにかいてる通りです。結果こんな結果でした。ス…

2019-07-30

インフラ運用ツールもアプリと同じようにデプロイできないの？

AWS EC2 CodeDeploy Operation Script Windows

最近になっていろんなソースコードが読めるようになってきました、那須です。インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

2019-07-18

AWS Health からの通知を使って運用マニュアルタスクを減らしたい

AWS CloudWatch Health Lambda

久々の記事となってしまいました。今日からまたちょいちょい書いていきます。那須です。私が所属する BeeX には技術ブログがあるんですが、私はまったく書いてこなかったので毎月何かしら会社のブログにも書いていくことにしました。今回は AWS Health を…

2019-06-17

RDS for Oracle で Data Pump による運用の形を考えてみた

AWS IAM RDS Oracle S3 Operation

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか？ OS 周りのことは気にせずに運用できるのがすごくいいですよね！そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。ですがスナッ…

2019-06-14

Japan APN Ambassadors 2019 に選出されました！

AWS

AWS Summit Tokyo 2019 に全日参加（ BeeX ブースでの対応）してます、那須です。大変嬉しいことに、Japan APN Ambassadors 2019 の 1 人に選ばれました！！アイレット（cloudpack）の栄野川さん(写真右)と記念写真 APN Ambassadors が何かと言うと、 APN …

2019-06-05

EBS ボリューム初期化を最小の手間で実行するスクリプトを作った

AWS EBS Operation PowerShell Script Windows

全然関係ないけど最近懸垂にハマってます、那須です。 AMI やスナップショットから EBS ボリュームを作成した場合、ストレージブロックはまだ S3 にあります。なので何もせずに使うと「あれ？なんか遅いな…」と思うことになりますよね。それを解消するため…

2019-05-31

システム監視の目的は障害を検知すること、だけではない

Monitoring Operation Slack Think AWS

敗北しない設計に憧れます、那須です。システム監視って皆さんされてますか？障害発生したらピューン！ってメールとかが飛んでくるアレですね。障害検知したらドキュメント見て初期対応したり関係各所に連絡入れたりして運用担当者は大忙しです。それが …

2019-05-27

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

AWS CloudFormation EC2 Lambda Operation Python SystemsManager

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね？オペレーションミスで必要なデータやファイ…

2019-05-01

CloudTrail のログに何かされたら気づける仕組みを考えた

AWS CLI Lambda Operation Script Security CloudTrail

令和元年もよろしくお願いします。那須です。久々に AWS の普段気にしないことの勉強をしています。普段気にしない AWS サービスといえば、やっぱり CloudTrail ですよね？ CloudTrail のドキュメントを改めて読み返していたら、↓こんなドキュメントを見つ…

2019-04-25

Windows Server on AWS でディスクが遅いと思ったらやること

AWS EBS Windows

最近いろんな不具合を踏んでしまいます、那須です。担当している案件で Windows Update すると適用完了まで数時間かかるとか、RDP の反応がむちゃくちゃ遅くなるとかの事象が出たので、そのことについてまとめて書いておきます。同じ事象で苦しんでいる方…

2019-04-16

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある？

AWS EC2 Operation Think Windows SystemsManager

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか？ Windows のシャットダウンで自動で…

2019-04-02

VPC 内の EC2 インスタンスから AmazonProvidedDNS にクエリを投げるまでの道のり

AWS Network Think DNS

毎日少しずつ DNS に詳しくなっていっている気がします、那須です。 EC2 インスタンスから DNS クエリを投げる宛先は DHCP options set に設定された DNS サーバになります。ということはもうご存知でしょうか？もしご存知ないなら↓こちらのドキュメントを…

2019-03-11

Slack チャンネル一覧を Backlog wiki に表形式で書くスクリプトを作ってみた

AWS Backlog Lambda Python Security

Slack 運用は簡単じゃないってのを感じはじめています、那須です。社内 Slack をスタンダードプランにアップグレードしたのをきっかけに、マルチチャンネルゲストやシングルチャンネルゲストをうまく使っていくことになりました。早速ユーザの種別を変更し…

2019-03-07

Windows Server の初期設定を Session Manager で即完了させよう

AWS EC2 PowerShell SystemsManager Windows

bash だけじゃなく PowerShell も触っていこうと思い直しました、那須です。先日、Windows Server のディスク初期設定を PowerShell でやってしまおうと書きました。 nasrinjp1.hatenablog.com Windows Server の初期設定っていろいろとやることあるんです…

2019-03-06

JAWS DAYS 2019 参加しました！

AWS Think

花粉ツライです、、那須です。 2/23(土) に開催された JAWS DAYS 2019 に参加してきました！ jawsdays2019.jaws-ug.jp 私は今年で 2 回目の参加になるんですが、昨年よりもさらにグレードアップした感がありましたね。セッションの内容も濃かったですし、懇…

2019-03-04

PowerShell でディスクの初期化をすると楽ですよ

AWS EBS PowerShell Windows

似たような内容を繰り返す手作業は苦手です、那須です。 Windows Server を構築した際にディスクの初期化作業を皆さんしますよね？いつもはサーバーマネージャーを開いて、この 50GB は D ドライブ、この 100GB は…あ、100GB ディスクが 3 つもある、どれが…

2019-02-13

Run Command で Windows Update ができなくなった話

AWS SystemsManager Windows

かもしれない運用は大事です、那須です。皆さんちゃんと Windows Update を定期的にやっていますか？どんな方法で悪意ある何かがやってくるかわかりませんよ？普段から何かあるかもしれない、と思って対策するのはとても大切なのでやっておきましょう。 …

2019-01-31

AWS 認定 SAPro と DevOpsPro に合格した話

AWS Think

170 分集中するってつらいですね。那須です。ものすごく久々に試験を受けてきました。 SAPro は 3 回目、DevOpsPro は初回です。いろんなブログでも書かれている通り、SAPro 難しいというか精神的にきつくて DevOpsPro は SAPro に比べるとだいぶマシって…

2019-01-24

CIS ベンチマークを使ってセキュリティレベルを少しずつ上げていこう(Inspector編)

AWS Inspector Security

今年はセキュリティのことをいろいろ勉強していこうと思います、那須です。少し前に Security Hub を使って CIS ベンチマークの内容をベースに AWS アカウントのセキュリティチェックをかけてアクションを起こす話を書きました。 nasrinjp1.hatenablog.com …

2019-01-17

Service Catalog で作成したリソースに対してアクションを実行してみる

AWS Operation ServiceCatalog

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか？超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

2019-01-04

AWS Security Hub のカスタムアクションで勘違いしてた話

AWS CloudWatch Lambda Security Slack

あけましておめでとうございますー那須です。今年もマイペースで記事を書いていきます。 Security Hub 知ってますか？昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

2018-12-26

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AWS AppStream2.0

AppStream 2.0 は完全に理解した那須です。以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

2018-12-13

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない！

AWS EC2 Linux Network Operation Security

やっと AmazonLinux2 に慣れてきました、那須です。以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…