sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Lambda

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

AWS Health からの通知を使って運用マニュアルタスクを減らしたい

久々の記事となってしまいました。今日からまたちょいちょい書いていきます。那須です。 私が所属する BeeX には技術ブログがあるんですが、私はまったく書いてこなかったので毎月何かしら会社のブログにも書いていくことにしました。 今回は AWS Health を…

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね? オペレーションミスで必要なデータやファイ…

CloudTrail のログに何かされたら気づける仕組みを考えた

令和元年もよろしくお願いします。那須です。 久々に AWS の普段気にしないことの勉強をしています。 普段気にしない AWS サービスといえば、やっぱり CloudTrail ですよね? CloudTrail のドキュメントを改めて読み返していたら、↓こんなドキュメントを見つ…

Slack チャンネル一覧を Backlog wiki に表形式で書くスクリプトを作ってみた

Slack 運用は簡単じゃないってのを感じはじめています、那須です。 社内 Slack をスタンダードプランにアップグレードしたのをきっかけに、マルチチャンネルゲストやシングルチャンネルゲストをうまく使っていくことになりました。 早速ユーザの種別を変更し…

AWS Security Hub のカスタムアクションで勘違いしてた話

あけましておめでとうございますー那須です。 今年もマイペースで記事を書いていきます。 Security Hub 知ってますか? 昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

CloudFormation マクロを使ったら DeletionPolicy も制御できた!

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。 昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。 先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

Datadog で障害検知したら Slack と Backlog に通知しよう

API Gateway はじめました、那須です。 以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…

Apache のアクセスログでオブジェクトサイズが "-" になってた [cloudpack OSAKA blog]

ナスです。 Cloudwatch logs のログを Elasticsearch Service に転送するの、簡単でいいですね。対象のロググループのアクションで、「Stream to Amazon Elasticsearch Service」を選べばいいだけですから。 docs.aws.amazon.com でも、それで作成される Lam…

Lambda から elasticsearch service に何かする [cloudpack OSAKA blog]

ナスです。 elasticsearch service (ES) 2.3 の古くなったインデックスを削除することにしたんですが、完成までわりと苦労したので書きます。 まずは ES への接続 通常、ES へは curl で操作するんですが、この curl に AWS の認証情報をつけることができま…

AWS LambdaでのインポートモジュールごとのDurationの比較

AWS Lambdaで毎日1回、EBSスナップショットを取るようにしています。 この2週間くらいで、importしているものをbotoからboto3(client)、boto3(resource)と変えてきましたが、Durationはどうなってるんだろうと気になったので調べてみました。 インポートモジ…

AWS LambdaでEBSスナップショットをとるスクリプトを動かす(resource編)

以前、clientでアクセスした場合の同じ内容のスクリプトを書きました。 nasrinjp1.hatenablog.com resourceでアクセスした場合のスクリプトもできたので、載せておきます。アクセス方法が変わっただけで、ロジックは何も変わっていません。 import boto3 acc…

AWS LambdaでEBSスナップショットをとるスクリプトを動かす

AWS Lambdaには簡単なスケジューラ機能があるので、それを使ってEBSスナップショットをとるスクリプトを作ってみました。 今回はboto3.clientでアクセスしてみましたが、resourceの方がよさそうなので、次からはresourceで書いてみます。 スナップショットを…

AWS Lambda を使った時にハマったこと

AWS Lambdaは、何かをトリガーにしてコードを実行できるサービスです。 これ、今まではよく分からなかったんですが、 こないだイベントソースとして「Scheduled event」をいうのを見つけてしまって、 どうやら簡単なスケジューラとしても使えるみたいなので…