sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Operation

いろんな AWS アカウントから Security Hub の結果を集めて社内 Slack に通知する

本当に久しぶりに記事書きました、那須です。 Japan APN Ambassador Advent Calendar 2020 の 4 日目のエントリです。 昨日は AWS 相澤さんによる APN Ambassadorってなんだ? でした。 記事内の「オススメの勉強法」にも書かれていましたが、実際に手を動か…

Elasticsearch Service の EBS ボリュームを自動拡張する仕組みを考えた

ひさびさに 1 週間毎朝 30 分ウォーキングしただけで股関節を痛めました、那須です。 ちょっとした運動は毎日継続することが大切だと気づきました。 自社業務とはまったく関係ないところで、Amazon Elasticsearch Service (以下 ES ) の運用をしています。 …

Ops JAWS Meetup#18 で監視運用について話しました

家に引きこもることに慣れてきました、那須です。 3/19(木)、Ops JAWS Meetup#18 でリモート登壇してきました。 その報告ブログです。 資料や概要も公開していますので、よかったら↓の会社ブログを見てください。 www.beex-inc.com

Elasticsearch Service にアクセスできなくなった話

最近朝が苦手です、那須です。 過去にいくつか Elasticsearch Service についての記事を書きましたが、最近書いてなかったのでまた書いてみます。 何が起こったのか? 運用していた Elasticsearch Service に突然アクセスできなくなりました。 でもデータは…

EC2インスタンスのステータスチェックが1/2の場合でもAutoRecoveryしたい!

最近の趣味は懸垂です、那須です。 CloudWatch alarmでひっかかったのをトリガーにEventBridgeのルールでアクションを起こすことができるようになりました! aws.amazon.com これを使ってEC2インスタンスのステータスチェックが1/2の場合でもAutoRecovery的…

Datadogで異常検知時に簡単にAWS内で後続処理を実行する方法

AWS Loft Osaka、なかなか快適です。那須です。 AWS外からのイベントをトリガーになにか処理をしたい時ってありますよね? ちょっと前だとAPI Gateway等を通じてLambdaに流したりしていたのですが、ふとEventBridgeの存在を思い出しました。 今回はEventBrid…

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

セッションマネージャで踏み台いらず

毎日汗だくですが元気です、那須です。 先週、セッションマネージャでポートフォワーディングができるようになったとアナウンスがありましたね。 aws.amazon.com ざっくりですが、↓こんなことができるようになっています。 時々インターネット経由で VPC 内…

Slack に通知したい? Lambda 使わなくても Chatbot で簡単にできるよ

Slack 推してきてよかったと思いました。那須です。 ちょっと前に、AWS Chatbot という新サービスがリリースされましたね。 aws.amazon.com アラーム情報を Chime や Slack に通知してくれるサービスです。 今までは Lambda で Slack に Webhook を投げるよ…

インフラ運用ツールもアプリと同じようにデプロイできないの?

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

初 JANOG 参加のレポートです(まとまってませんよ

運用の現実は厳しいと感じる事が多いです、那須です。 今日は業務の合間に JANOG44 に参加してきました!(運用テストしながらだったので話 8 割くらいしか聞けませんでしたが JANOG 自体は前から気にはなってたんですが、毎回行くのツライなーと思ってまし…

RDS for Oracle で Data Pump による運用の形を考えてみた

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか? OS 周りのことは気にせずに運用できるのがすごくいいですよね! そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。 ですがスナッ…

EBS ボリューム初期化を最小の手間で実行するスクリプトを作った

全然関係ないけど最近懸垂にハマってます、那須です。 AMI やスナップショットから EBS ボリュームを作成した場合、ストレージブロックはまだ S3 にあります。 なので何もせずに使うと「あれ?なんか遅いな…」と思うことになりますよね。 それを解消するため…

システム監視の目的は障害を検知すること、だけではない

敗北しない設計に憧れます、那須です。 システム監視って皆さんされてますか? 障害発生したらピューン!ってメールとかが飛んでくるアレですね。 障害検知したらドキュメント見て初期対応したり関係各所に連絡入れたりして運用担当者は大忙しです。 それが …

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね? オペレーションミスで必要なデータやファイ…

CloudTrail のログに何かされたら気づける仕組みを考えた

令和元年もよろしくお願いします。那須です。 久々に AWS の普段気にしないことの勉強をしています。 普段気にしない AWS サービスといえば、やっぱり CloudTrail ですよね? CloudTrail のドキュメントを改めて読み返していたら、↓こんなドキュメントを見つ…

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

TLS 証明書発行で企業名を入力する際は細部まで確認しましょう

証明書関連のタスクって簡単そうでややこしいです、那須です。 EV や OV の TLS 証明書が必要な場合、グローバルサイン等の認証局に企業名などの情報を送って認証してもらうと思いますが、今回はそこで躓いたポイントを書きます。 企業名は細部まで確認しよ…

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…