TLS 証明書発行で企業名を入力する際は細部まで確認しましょう

Operation

証明書関連のタスクって簡単そうでややこしいです、那須です。 EV や OV の TLS 証明書が必要な場合、グローバルサイン等の認証局に企業名などの情報を送って認証してもらうと思いますが、今回はそこで躓いたポイントを書きます。企業名は細部まで確認しよ…

2019-01-31

AWS 認定 SAPro と DevOpsPro に合格した話

AWS Think

170 分集中するってつらいですね。那須です。ものすごく久々に試験を受けてきました。 SAPro は 3 回目、DevOpsPro は初回です。いろんなブログでも書かれている通り、SAPro 難しいというか精神的にきつくて DevOpsPro は SAPro に比べるとだいぶマシって…

2019-01-24

CIS ベンチマークを使ってセキュリティレベルを少しずつ上げていこう(Inspector編)

AWS Inspector Security

今年はセキュリティのことをいろいろ勉強していこうと思います、那須です。少し前に Security Hub を使って CIS ベンチマークの内容をベースに AWS アカウントのセキュリティチェックをかけてアクションを起こす話を書きました。 nasrinjp1.hatenablog.com …

2019-01-18

なぜ技術ブログを書くのか？を自分の言葉で説明する

Think

今年の初ポエムです。那須です。ついさっき、この記事を読みました。 blog.tinect.jp テディベア効果だと思ってたけど、ラバーダッキングって言葉もあるんですね。初めて知りました。で、なんでブログ書いてるの？一言で言うと、自分の頭の中の情報を整…

2019-01-17

Service Catalog で作成したリソースに対してアクションを実行してみる

AWS Operation ServiceCatalog

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか？超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

2019-01-04

AWS Security Hub のカスタムアクションで勘違いしてた話

AWS CloudWatch Lambda Security Slack

あけましておめでとうございますー那須です。今年もマイペースで記事を書いていきます。 Security Hub 知ってますか？昨年の re:Invent 2018 で発表された新サービスで、セキュリティデータを収集して複数のアカウントのセキュリティ状況を一元的に見るこ…

2018-12-26

AppStream 2.0 で PC を操作する感じで日本語入力できるようになったよ

AWS AppStream2.0

AppStream 2.0 は完全に理解した那須です。以前に AppStream 2.0 の日本語対応について記事を書きました。 nasrinjp1.hatenablog.com つい先日、AWS さんからシステムロケール対応したよーってアナウンスが出たので、↑この記事に書いてある流れも正式なもの…

2018-12-13

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない！

AWS EC2 Linux Network Operation Security

やっと AmazonLinux2 に慣れてきました、那須です。以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

2018-12-05

Bastion として AppStream 2.0 を使ってみる

AWS AppStream2.0 SAP

この記事は SAP Advent Calendar 5日目の記事です。かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。那須です。昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー！私は自動生成されたとしてもこん…

2018-12-03

今年を振り返ってみようと思う（初めてのアドベントカレンダー）

Think

この記事は Everyone Outputer Advent Calendar 3日目の記事です。那須です。 adventar.org 昨日は Aizack さんの落語と Jazz の話だったんですが、落語は昨年あたりから興味あったんですよね。行けてないですが。来年こそは 1 度聞きに行こうと思います！ …

2018-11-30

cfn-lint の使い方を覚えた！

AWS CloudFormation Python re:Invent

これを書いている時間はラスベガス時間 2:00am です。めちゃ眠いけどあと 3 時間でチェックアウトして移動です。。那須です。 re:Invent でワークショップにも参加してみました。ワークショップ参加するなら、簡単なものじゃなくて難しいやつがいいなー＆今…

2018-11-30

CloudFormation の Custom Resource についてのチョークトークに参加しました

re:Invent AWS CloudFormation

まさかの腹痛で re:Play 行くのやめました。とても残念です。那須です。 21:00 くらいには治まってたんですが、翌朝むちゃくちゃ出発時間が早かったのと、パーティの途中でまた体調悪くなったら最悪やなと思ってやめました… あと 7 時間程度でホテルをチェッ…

2018-11-28

re:Invent の AppStream 2.0 のチョークトークに参加してきました

AWS AppStream2.0

ついにブログ記事が 100 件になりました、那須です。今週は AWS re:Invent 2018 に参加しててラスベガスに来ております！会社からお金出してもらえたので、本当にありがたいです！いろいろ気になるサービスはあるんですが、時間と体に限りがあるので今週…

2018-11-21

CloudAutomator ハンズオンに参加してきました！

AWS Operation

最近は関西に引きこもってます、那須です。普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。会場はサーバーワークスさんの大阪オフィス…

2018-11-20

AppStream 2.0 がシステムロケール変更に対応しました

AWS AppStream2.0 SAP

もうすぐうちの地域の最低気温が氷点下になりそうでむちゃ寒いです、那須です。 AppStream 2.0 を触りだしてしばらく経つわけですが、いろんなことに悩んでました。スケーリングについてはなんとか解決？したので本当によかった。 nasrinjp1.hatenablog.com…

2018-11-19

ユーザの気持ちを考慮した AppStream 2.0 のスケーリング設計は難しいよ

AWS AppStream2.0 AutoScaling

それなりに人生楽しんでます、那須です。最近 AppStream 2.0 でアプリのストリーミングで遊ぶを検証する機会があったんですが、その時にスケールアウト/インでドハマりしたので共有しますね。 AppStream 2.0 の使い方はドキュメント読めばわかると思うので…

2018-10-26

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

AWS EC2 Linux Network PowerShell Security VPC Windows

Ella Mai 聞いてると調子よくなります、那須です。本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

2018-10-24

CloudFormation マクロを使ったら DeletionPolicy も制御できた！

AWS CloudFormation Lambda

久々に Python でなんか書こうと思ったらさっぱり書けなくなっていました。。那須です。昨日、CloudFormation で DeletionPolicy をパラメータで自由に制御できないよーという記事を書きました。 nasrinjp1.hatenablog.com スタックポリシーや削除保護でな…

2018-10-23

1 つのテンプレートだけで DeletionPolicy を切り替えたい（希望）

AWS CloudFormation

気温が下がって寒くなって、若干調子が悪い気がします。那須です。さて、CloudFormation を使って AWS リソースを作ると便利ですが、「あ、間違えてた！」ってなるとまたスタックを削除して再作成する流れになりますよね。開発や検証環境だとあまり意識し…

2018-10-09

EC2 インスタンスのセキュリティ評価をやってみよう

AWS EC2 Security

久々に AWS コンソールを触った気がします、那須です。システムの運用をしていると、しょっちゅう出てくる脆弱性情報…なんとかしないとって思っていても、後手後手になったりしますよね（私だけですかね…？対応はパッチ適用やカーネル更新が主なので、アプ…

2018-09-07

Secrets Manager を使ってスクリプト内に秘密情報を書かないようにしよう

AWS Backlog IAM Lambda Monitoring Python Security

スクリプトを書いてるとあっという間に時間が過ぎます、那須です。先日、Datadog から Slack と Backlog に障害通知する記事を書きました。今日の記事は↓の続編になりますので、まだ読んでない方は先に読んだ方が全体の流れはわかると思います。 nasrinjp1.…

2018-09-05

Datadog で障害検知したら Slack と Backlog に通知しよう

AWS Lambda Python Slack APIGateway Backlog

API Gateway はじめました、那須です。以前、Backlog の課題追加があったら Slack に投げる記事を書きました。 nasrinjp1.hatenablog.com プロジェクトでお客さんとのやりとりを Backlog にしておけば、プロジェクト管理する上で手作業で WBS ひいたり返信…

2018-08-21

EBS ボリューム ID とデバイス名とドライブレターの関連を Systems Manager で確認したい

AWS PowerShell Script Windows SSM

今日も JSON ネタです、那須です。先日 Windows Server でボリューム ID とドライブレターを関連付ける記事を書きました。 nasrinjp1.hatenablog.com これ単純に PowerShell 実行してるだけなので、Systems Manager で簡単にできるんじゃないの？って思った…

2018-08-19

Windows Server で EBS ボリューム ID とデバイス名とドライブレターの関連を確認したい

AWS PowerShell Windows Script

日々 Windows Server を触ることが増えてきました、那須です。小さなことなんですが、わからなくて困ってて調べてたら AWS ドキュメントでまんま答えが見つかったので、忘れないように記事に書いておきます。困っていたことある Windows Server でディス…

2018-08-16

Systems Manager でスナップショット作成のついでにタグもつける

AWS SSM Script

Systems Manager の便利さにやっと気がつきました、那須です。 Systems Manager ほんとにいいですね。今まで頑張って Lambda で作ってたものがコード書かずにできるのが嬉しいです。例えばバックアップとか。AMI 作成とかスナップショット作成とかをよしな…

2018-08-15

CloudFormation で作成したリソースの変更や削除の制御方法をまとめた

AWS CloudFormation Security

また json をガシガシ書く日が始まりそうです。那須です。 CloudFormation 便利ですね。ある程度決まった形の構成を作る時なんかはテンプレート準備しておけばすぐにその構成を作れます。まあ作るのは簡単なんですが、更新や削除ってすでに運用に入っている…

2018-08-01

トライアルですがリモートワークが BeeX で始まりました

Think RemoteWork

最近楽しいことがたくさんあって気分は最高です、那須です。久々に技術とは関係ないことを書いてみようと思います。私が所属している BeeX では、今日からリモートワークトライアルが始まりました。私はすでにほぼ毎日リモートワークですが、他のメンバー…

2018-07-25

AMI を作成する＝バックアップをとる、ではないのかもしれない

AWS EC2 Think Windows

バックアップ大事です。リストア確認も大事です。那須です。結構時間がたってしまいましたが、Amazon Data Lifecycle Manager (Amazon DLM) が出てきましたね。 docs.aws.amazon.com EBS スナップショット作成をスケジューリングしたり世代管理したりできる…

2018-07-17

簡単すぎる！EC2 インスタンスの中身をほぼ全自動で更新しよう

AWS EC2 SSM Windows

めんどくさいことは嫌いです、那須です。業務でも個人検証でもなんでもいいんですが、普段使ってる EC2 インスタンスのゴールデンイメージの中身（ドライバとかツール類）だけ更新してまた AMI 化するタスクってあったりしませんか？私も個人検証環境でそ…

2018-07-13

Secrets Manager を使ってパスワードを入力せずに RDP してみた

AWS PowerShell Security

パスワード管理めんどくさいです、那須です。 PrivateLink 経由で Secrets Manager が使えるようになったと AWS から発表がありました。 AWS Secrets Manager Now Supports AWS PrivateLink これ読んで、そういえば Secrets Manager 全くやってなかったな。…

sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。