watanabeの記事一覧

MySQL5.1のデータベースをRDS for MySQLへ移行
某クラウドで動いていたMySQLをAmazon RDSに移行する案件を担当しました。 その際にとった方法について紹介します。 データベース移行条件 案件開始時に以下の条件が与えられました。 移行元のMySQLのバージョンは5.1 移行対象データベースのストレージエンジンはMyISAMだが、移行後はInnoDBにする 移...
CloudTrailの証跡ログをSSE-KMS暗号化に変更する
AWSにはSecurity Hubというコンプライアンスチェックをしてくれるサービスがあります。 「AWS基礎セキュリティのベストプラクティス」のチェック項目の1つに 「CloudTrailでは、保管時の暗号化を有効にします」というのがあります。 しかし、私のAWSアカウントでは失敗となっていました。 コンプライアンス...
日中回線でお悩みの方へ 〜 チャイナ・モバイル・インターナショナルのCloud Connectを紹介
日本国内の通信と異なり、日中間の通信は不安定です。 中国関連の業務をされている方の多くは、この回線問題に悩まされていると思います。 インターネットを利用している限りは、これらの根本的な解決はできないと言えるでしょう。 さて、インターネットがダメなら、インターネット以外の国際回線を使えばいいですね。 今回、チャイナ・モバ...
AWS Direct Connectでフェイルオーバーテストできるようになりました
2020年6月3日のアップデートでDirect Connectのフェイルオーバーテストが可能になりました。 AWSとオンプレミスの接続をする時にはDirect Connectが用いられますが、障害対策として、2本の接続を利用することもよくあります。 1本で障害が起きても、もう1本あるから大丈夫。。。大丈夫なはず。。。テ...
Security HubのイベントをAWS ChatbotでSlackへ通知
表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました!の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成はこんなイメージ S...
AWS運用自動化サービス「Cloud Automator」