sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AWS

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AppStream 2.0 は完全に理解した那須です。 以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

Bastion として AppStream 2.0 を使ってみる

この記事は SAP Advent Calendar 5日目の記事です。 かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。 那須です。 昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこん…

cfn-lint の使い方を覚えた!

これを書いている時間はラスベガス時間 2:00am です。めちゃ眠いけどあと 3 時間でチェックアウトして移動です。。那須です。 re:Invent でワークショップにも参加してみました。 ワークショップ参加するなら、簡単なものじゃなくて難しいやつがいいなー&今…

CloudFormation の Custom Resource についてのチョークトークに参加しました

まさかの腹痛で re:Play 行くのやめました。とても残念です。那須です。 21:00 くらいには治まってたんですが、翌朝むちゃくちゃ出発時間が早かったのと、パーティの途中でまた体調悪くなったら最悪やなと思ってやめました… あと 7 時間程度でホテルをチェッ…

re:Invent の AppStream 2.0 のチョークトークに参加してきました

ついにブログ記事が 100 件になりました、那須です。 今週は AWS re:Invent 2018 に参加しててラスベガスに来ております! 会社からお金出してもらえたので、本当にありがたいです! いろいろ気になるサービスはあるんですが、時間と体に限りがあるので今週…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…

AppStream 2.0 がシステムロケール変更に対応しました

もうすぐうちの地域の最低気温が氷点下になりそうでむちゃ寒いです、那須です。 AppStream 2.0 を触りだしてしばらく経つわけですが、いろんなことに悩んでました。 スケーリングについてはなんとか解決?したので本当によかった。 nasrinjp1.hatenablog.com…

ユーザの気持ちを考慮した AppStream 2.0 のスケーリング設計は難しいよ

それなりに人生楽しんでます、那須です。 最近 AppStream 2.0 でアプリのストリーミングで遊ぶを検証する機会があったんですが、その時にスケールアウト/インでドハマりしたので共有しますね。 AppStream 2.0 の使い方はドキュメント読めばわかると思うので…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

CloudFormation マクロを使ったら DeletionPolicy も制御できた!

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。 昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

1 つのテンプレートだけで DeletionPolicy を切り替えたい(希望)

気温が下がって寒くなって、若干調子が悪い気がします。那須です。 さて、CloudFormation を使って AWS リソースを作ると便利ですが、「あ、間違えてた!」ってなるとまたスタックを削除して再作成する流れになりますよね。 開発や検証環境だとあまり意識し…

EC2 インスタンスのセキュリティ評価をやってみよう

久々に AWS コンソールを触った気がします、那須です。 システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね(私だけですかね…? 対応はパッチ適用やカーネル更新が主なので、アプ…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

Datadog で障害検知したら Slack と Backlog に通知しよう

API Gateway はじめました、那須です。 以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…

EBS ボリューム ID とデバイス名とドライブレターの関連を Systems Manager で確認したい

今日も JSON ネタです、那須です。 先日 Windows Server でボリューム ID とドライブレターを関連付ける記事を書きました。 nasrinjp1.hatenablog.com これ単純に PowerShell 実行してるだけなので、Systems Manager で簡単にできるんじゃないの?って思った…

Windows Server で EBS ボリューム ID とデバイス名とドライブレターの関連を確認したい

日々 Windows Server を触ることが増えてきました、那須です。 小さなことなんですが、わからなくて困ってて調べてたら AWS ドキュメントでまんま答えが見つかったので、忘れないように記事に書いておきます。 困っていたこと ある Windows Server でディス…

Systems Manager でスナップショット作成のついでにタグもつける

Systems Manager の便利さにやっと気がつきました、那須です。 Systems Manager ほんとにいいですね。今まで頑張って Lambda で作ってたものがコード書かずにできるのが嬉しいです。 例えばバックアップとか。AMI 作成とかスナップショット作成とかをよしな…

CloudFormation で作成したリソースの変更や削除の制御方法をまとめた

また json をガシガシ書く日が始まりそうです。那須です。 CloudFormation 便利ですね。ある程度決まった形の構成を作る時なんかはテンプレート準備しておけばすぐにその構成を作れます。 まあ作るのは簡単なんですが、更新や削除ってすでに運用に入っている…

AMI を作成する=バックアップをとる、ではないのかもしれない

バックアップ大事です。リストア確認も大事です。那須です。 結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

簡単すぎる!EC2 インスタンスの中身をほぼ全自動で更新しよう

めんどくさいことは嫌いです、那須です。 業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身(ドライバとかツール類)だけ更新してまた AMI 化するタスクってあったりしませんか? 私も個人検証環境でそ…

Secrets Manager を使ってパスワードを入力せずに RDP してみた

パスワード管理めんどくさいです、那須です。 PrivateLink 経由で Secrets Manager が使えるようになったと AWS から発表がありました。 AWS Secrets Manager Now Supports AWS PrivateLink これ読んで、そういえば Secrets Manager 全くやってなかったな。…

PrivateLink を CloudFormation で作ってみた

少しづつ CloudFormation から離れつつあります、那須です。 ちょっと前に CloudFormation で PrivateLink が作れるって AWS さんからニュースが出てました。 AWS PrivateLink リソースに対する CloudFormation サポートの導入 最近手作業で PrivateLink を…

CloudFormation テンプレートのパラメータ値で作成するリソースを制御する

最近なんとなく JSON に慣れすぎて YAML が逆に見にくく感じてしまいます。那須です。 CloudFormation って指定したパラメータで AWS リソースを作成するだけだと思われがちですが、入力したパラメータ値によって作るリソースの設定を変えたり、そもそもリソ…

IAM グループのインラインポリシーには気をつけよう

最近、CloudFormation というか JSON しか触ってないことに気がついた那須です。 諸事情によりベストプラクティスから離れて、IAM インラインポリシーを使って権限制御していたんですが、 その時によくわからない事象に遭遇したのでご紹介します。 IAM グル…

CloudFormation ってリソースの更新ができるんだ

CloudFormation ってすげーなって本気で思い始めてる那須です。マジで。 今まで、CloudFormation といえばリソースを作成したりいらなくなったら削除したりするしかできないと思ってたんですが、特定のものは更新ができました。更新ができると運用でも使える…

むっちゃ簡単!CloudFormation テンプレートの json/yaml 変換

AWS でひたすらリソースを作っては消すを繰り返している那須です。 CloudFormation テンプレートって json か yaml で書きますが、最初 json で書いててやっぱり yaml で書くべきやったなーって思う時ありませんか? yaml はコメントが書けたり json を比べ…

CloudFormation テンプレートのパラメータは自由に順序決めやグループ分けできるよ

最近CloudFormation(以下CFn)テンプレートばっかり作ってるナスです。 テンプレートの中に自由に値を渡せる「パラメータ」ってのがありますが、このパラメータ数が多ければ多いほど最初のスタック作成時の入力がめんどくさいですよね? しかもパラメータの…

EC2 インスタンスに IP アドレスで Web アクセスするのだけはやめよう

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

新しい Windows Server AMI のリリース通知を受け取ろう

ナスです。 仕事でいろいろ調べてたら、新しい Windows Server AMI がリリースされたら通知してくれる SNS があることを知りました。 docs.aws.amazon.com どんなもんか知りたくなったので試してみました。 サブスクリプションを作成するだけ 手順は簡単で、…