AWS
前回は Piculet を使ってセキュリティグループ設定と Groupfile の比較を CircleCI でチェックできるところまで試した.興味があったら是非以下の記事を見てもらえると! kakakakakku.hatenablog.com 今回は前回の続きで,主に --apply オプションを使った反…
管理コンソールでセキュリティグループ設定を管理するのは限界があると思っていて,例えば以下のような状態になってしまうことがあると思う. 必要に応じて日々増えていくルール設定(無意識にポチポチと追加してしまう) 使って無さそうだから消したいけど…
今日は社内勉強会で「知っておくと便利な Exponential Backoff」という発表をした.前回の「知っておくと便利な Bloom Filter」に続いてのタイトルで「知っておくと便利な」シリーズを確立していきたい. 実は Exponential Backoff という名称を知ったのは結…
S3 でオブジェクトの暗号化を検討する場合,大きく2種類ある. サーバサイド暗号化 暗号化/複合を AWS 側に任せる サーバー側の暗号化を使用したデータの保護 - Amazon Simple Storage Service クライアントサイド暗号化 暗号化/複合を自前で行う クライア…
最近 Amazon Elasticsearch Service にログを転送している Aggregator の /var/log/td-agent/td-agent.log に以下のログが出力されていて,調査してわかった fluent-plugin-aws-elasticsearch-service を使う場合に必要な設定に関してまとめておく. 2016-10…
最近ずっと Amazon Elasticsearch Service の Kibana で変な事象に困っていて,現状すぐに解決する目処が立たなそうなため,ワークアラウンドで回避することにした.同じ事象に困る人もいそうだなと思って,簡単にまとめておこうと思う.もし AWS 側で解決し…
「JAWS-UG 朝会」に参加してきた.今回で4回目! 自己紹介をしたときに,主催の @tcsh さんから「朝会の参加ブログを見ましたよー」と言ってもらえて嬉しかった! jawsug-asa.connpass.com テーマ 今回のテーマは Lambda BluePrint の "inbound-ses-spam-fil…
最近 Amazon Elasticsearch Service の記事をよく書いてる気がするw 開発用のログ基盤ではあるけど,実際に導入は完了していて,既に運用している.今回はインデックスを Curator でハウスキーピングできるようにした話を書いておく.基本的には Elasticsear…
Amazon Elasticsearch Service に含まれてる Kibana に対して IP ベースのアクセスポリシーを設定したいと思って検証していたが,うまくできなかった.うまくできなかったけど,試したことを残しておこうと思う.もしかしたら僕の調査不足なだけかもしれない…
毎月楽しみにしている 「JAWS-UG 朝会」に参加してきた.今回で3回目! jawsug-asa.connpass.com テーマ Slash Commands | Slack 今回のテーマは Slack のスラッシュコマンド(独自に拡張できる /xxx コマンド)をサーバレスアーキテクチャ(API Gateway + L…
Amazon Elasticsearch Service を試してみた 近々導入する可能性もあって,検証も兼ねて,先月に Elasticsearch 2 系に対応した Amazon Elasticsearch Service を試してみた. Elasticsearch domain を作成する 作成完了までのステップは計4個ある. Step 1:…
今月「AWS 認定ソリューションアーキテクト – アソシエイト」に合格して,勉強法は以下の記事に全てまとめた.そしたらなんと合格した翌週に合格対策本が出版されるというのを知って,改めて理解度確認と合格対策本のレビューも兼ねて,さっそく読んでみた.…
8/9 に開催された AWS Black Belt Online Seminar「AWS 上でのサーバーレスアーキテクチャ入門」に参加した.最近 Lambda など Serverless Architecture 全般に興味があって,勉強会に参加したり,Serverless Framework を試したりしている. kakakakakku.ha…
最近よく聞く Serverless Framework の Quick Start を試してみた. v1 系と v0 系 で全然違うデザインになっていて,Quick Start の手順すら違う.試してみた系の記事をいくつか読んでみたけど,結構 v0 系が多く,具体的に言うと serverless project creat…
今日「AWS 認定ソリューションアーキテクト – アソシエイト」試験を受けて無事合格した!業務経験なしのサービスも含めて約2週間頑張って勉強したから達成感がある.まさに「ソリューションアーキテクト」と言える実践的なクラウド設計を学べたし,約4ヶ月間…
8/3 に開催された AWS Black Belt Online Seminar「Amazon VPC」に参加した!今まで知らなかったことも多くて VPC の奥深さを感じることができた.特に Direct Connect や CGW などオンプレミス関連の話は業務で運用する機会がなく,知識が全く無いことに気…
募集開始になってすぐ申し込んだ「実践 SERVERLESS」に参加してきた. classmethod.connpass.com Introducing Serverless Computing / @Keisuke69 AWS で Serverless と言うと Lambda 特徴はアーキテクチャ上に EC2 が出てこないこと Alexa と Slack と連携…
7/27 に開催された AWS Black Belt Online Seminar「Amazon Elastic File System」に参加した!メモを残しておく. aws.typepad.com 資料 AWS Black Belt Online Seminar Amazon Elastic File System from Amazon Web Services Japan www.slideshare.net メ…
はじめに 去年の11月に発売されてすぐ購入した「Amazon Web Services 実践入門」を約半年も積読していたんだけど,一通り読み終わって書評を書くのが今さらになってしまって,あまりのタイムラグに自分でも驚いている.とは言え,AWS を積極的に活用して Dev…
先月に引き続きで,朝 7:30 から開催される「JAWS-UG 朝会 #4」に参加してきた!前回「アルコタワー」と「アネックス」を間違えてご迷惑をお掛けした反省を活かして,今回は時間に余裕を持って目黒に到着して,目黒川付近で朝ポケモンを楽しんでいた. jawsu…
水曜日に「AWS Premier Night #1」に参加してきた.120人枠に対して2倍の参加登録があった人気の勉強会で,参加できて良かったなと思っている.個人的には Well-Architected の話と EBS の話が特に良かった. classmethod.connpass.com AWS Well-Architected…
今日は朝 7:30 から「JAWS-UG 朝会 #3」に参加してきた!出勤前に開催される勉強会って個人的には初だったけど,早起きできるし,スッキリした時間帯にインプットができるし,最高なのでは?という感じだった.何よりも,朝から意識が高まって,気持よく仕事…
AWS CLI を使って ELB からインスタンスを deregister したり register したりするスクリプトを shell で書いてみた.ポイントは ELB の waiter 部分で,実際にインスタンスを deregister してもすぐには反映されないため,数秒間隔でチェックをするようにし…
Connection Draining とは ELB には Connection Draining という機能がある.2014年3月に追加された機能で,現在新規に ELB を作成するとデフォルトで有効になっている(300秒).ただし,2014年3月時点で既に稼働していた ELB に関しては無効になっているた…
今日 IAM (AWS Identity and Access Management) のポリシーを書いてたんだけど,ELB (Elastic Load Balancing) のポリシーの仕様で基本的な勘違いをしていてハマった.開発者ガイドを読んだら全て書いてあったんだけど,自戒の念も含めて書いておく. NG ま…
温泉ハッカソンの中で Marvelite Gem を使ったスクリプト を書いてみたんだけど,せっかくなら最近気になってた API Gateway + Lambda を試してみようと思って,Node から Marvel Comics API を叩く方向性に変えた.結果的に Marvel Comics API を使って Sla…
昨日プロダクトで LT 大会があって,そこで発表した資料 + 詳細をまとめてみた. 一言で言うと,3時間で AWS Lambda を使って LGTM 画像を生成する lambda-lgtm を作ってみたって話で,コードは以下に Push してある. Kakakakakku/lambda-lgtm · GitHub LT …
今さらだけど,S3のオブジェクトをスクリプトから触りたくなったので s3cmd を入れてみた.便利! GUI操作なら Cyberduck が便利なので,用途に応じて使い分ける感じかな. Connect to Amazon S3 Bucket from the Command Line in OS X Mountain Lion $ s3cm…
タイトルのようなことがしたかったので,実際に自分のアカウントで試してみた. やりたいこと 以下のような S3 のバケットが存在していた場合に "s3-kakakakakku-hatenablog-com" を含むバケットだけにワイルドカード指定でアクセス権限を与える. s3-kakaka…
今日は仕事を早めに切り上げて,AWS (S3) 体験ハンズオンに行ってきた.まだ S3 歴2週間ぐらいで知らないことが多いので,結構勉強になって良かった. kokucheese.com 勉強になったこと S3のオブジェクトは内部的にKVSのようなデータ構造になっている IAMで…
