EC2インスタンスにおけるCPUアーキテクチャの決定方法

はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決…

pytest×motoでモックEC2を使ったテストをしてみた

はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pyt…

AWS KMS でクロスアカウント復号してみる

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流…

AmazonSNS でクロスアカウントパブリッシュしてみる

はじめに 前提条件 SNS クロスアカウントパブリッシュの仕組み 検証の構成 セットアップ ①SNSトピック作成 ②サブスクリプション有効化 ③(オプション)CloudShell用IAMユーザ作成 動作確認 Tips メール通知のトラシュ パブリッシャー IAM ポリシーの権限不足エ…

Helm を使って EKS クラスター上に Nginx Pod をデプロイしてみた

記事目安...10分 はじめに Helm とは Helm の主要コンポーネント NGINX Pod のデプロイ手順 前提条件 EKS クラスターがデプロイされてる 実行ホストに必要なパッケージがインストールされてる 実行ホストが EKS クラスターを操作できる NGINXのデプロイ Helm…

【Bash】RDS for MySQL のダウンタイムを計測するスクリプトを書いてみた

はじめに RDS for mysql のアップデートがまた来たよということで、ダウンタイム時間を計測するシェルスクリプトを書いてみました。 記事目安...10分 はじめに 実行環境 ダウンタイム計測スクリプト 処理ロジックについて 使い方 まとめ 実行環境 mysql パッ…

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

AWS

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…

【サンプルクエリあり】QLDB を試してみた

はじめに Amazon QLDB とは QLDB の インフラコンポーネント QLDB の DB コンポーネント 実際にクエリを投げてみる ①台帳の作成 クエリを投げる。 おわりに はじめに Database Speciality を受ける関係で、Amazon QLDB を触ったので備忘録がてら残しておきま…

ElastiCache のスケーリングについてまとめてみた

はじめに スケーリングについてまとめた表 まとめ はじめに ElastiCache のスケーリング方法が複雑なので表にまとめてみました。 スケーリングについてまとめた表 ※1. Memcached の場合、既存クラスターでノードタイプを変更することはできないため、オンラ…

gitで困ったことまとめ

はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました…

EKS クラスターを構築してみた

記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェ…

【サンプルコマンドあり】ElastiCache(Redis)の パラメータグループまとめ

はじめに ElastiCache(Redis) のパラメータグループについてまとめました。 Memcached は触ってないので、今回は対象外です。 追加でわかったことがあれば追記します。 記事目安...5分 はじめに ElastiCache(Redis) パラメータグループとは? パラメータグル…

【AWSアプデ 07/08】AWS Step Functions にて Workflow Studio 機能が新登場 他6件【#毎日AWS #233】

はじめに アップデート内容 AWS Step Functions にて Workflow Studio 機能が新登場 AWS Lambda が Amazon MQ for RabbitMQ をイベントソースにサポート AWS AppConfig の設定プロファイルで異なるバージョンの比較ができるように AWS Application Migration…

【AWSアプデ 07/01】AWS Storage Gateway が 大阪リージョンで利用可能に 他9件【#毎日AWS #229】

はじめに アップデート内容 AWS Storage Gateway が 大阪リージョンで利用可能に Amazon ECS 用 Bottlerocket AMI が利用可能に Amazon WorkSpaces アンドロイドクライアントアプリで、セルフサービス管理機能が利用可能に AWS Solutions Implementation に …

【AWSアプデ 06/24】AWS Lambda から Amazon Elastic File System にアクセスする機能が大阪リージョンに登場 他9件【#毎日AWS #224】

はじめに アップデート内容 AWS Lambda から Amazon Elastic File System にアクセスする機能が大阪リージョンに登場 AWS Outposts が大阪リージョンに登場 Amazon RDS for Oracleで r5インスタンスクラスのvCPU数を調整できるように AWS Managed Services …

【AWSアプデ 06/17】AWS KMS で Multi-Region Keys をサポート 他6件【#毎日AWS #220】

はじめに アップデート内容 AWS KMS で Multi-Region Keys をサポート AWS EC2 F1 インスタンスが新しいシェル F1.S.1.0 を発表 Amazon RDS for PostgreSQL が Extension Allowlists 機能をサポート AWS Amplify CLI で permissions boundaries を付与できる…

【AWSアプデ 06/10】AWS Proton が一般提供開始し、さらに追加の新機能を発表 他1件【#毎日AWS #215】

はじめに アップデート内容 AWS Proton が一般提供開始し、さらに追加の新機能を発表 AWS Systems Manager Quick Setup が Amazon EFS をサポート 最後に はじめに 今回は、 06/10のアップデートについて紹介していきます。 こちらの内容については、Youtube…

【AWSアプデ 06/03】Amazon DocumentDB が グローバルクラスターをサポート 他5件【#毎日AWS #210】

はじめに アップデート内容 Amazon DocumentDB が グローバルクラスターをサポート Amazon EKS において AWS Fargate 上で起動する Pod のセキュリティグループを制御できるように Amazon WorkSpaces Cost Optimizer v2.3 が公開 Amazon Keyspaces が AWS SO…

【AWSアプデ 05/26】AWS Transfer Family が Microsoft Active Directory をサポート 他7件【#毎日AWS #205】

はじめに アップデート内容 AWS Transfer Family が Microsoft Active Directory をサポート AWS Data Exchange のプライベートオファーで、カスタム請求ができるように AWS Database Migration Service で PostgreSQL バージョン 13 のプレビューが開始 Ama…

【AWSアプデ 05/20】AWS Copilot v1.7 が一般提供開始により App Runner をサポート 他7件【#毎日AWS #201】

はじめに アップデート内容 AWS Copilot v1.7 が一般提供開始により App Runner をサポート Amazon EventBridge がイベントバス同士でのイベント共有をサポート AWS Application Cost Profiler が一般提供開始 Amazon SageMaker Autopilot が自動デプロイオ…

【Python2】AWS Secrets Manager 経由で Datadog のシークレット値を取得してみる

はじめに Datadog で Mysql の接続監視をする際、 設定ファイルに DB パスワードを直書きしたくないなーと思っていたところ、どうやら以下の「Secrets Management」機能でシークレット値を取得できるとのことなのでやってみました。 公式ドキュメントはこち…

【AWSアプデ 05/13】AWS SaaS Boost が一般提供開始 他9件【#毎日AWS #196】

はじめに Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索! アップデート内容 AWS SaaS Boost が一般提供開始 Amazon Athena がデータカタログのクロスアカウントクエリをサポート AWS Systems Manager Change Calendar で…

【AWSアプデ 4/28】Amazon FSx File Gateway が一般提供開始 他11件【#毎日AWS #191】

はじめに アップデート内容 Amazon FSx File Gateway が一般提供開始 AWS Nitro Enclaves が Windows OS をサポート AWS Proton が Cancel Deployment API を追加 AWS Proton が既存共有リソースをインポートできるように AWS Proton が既存サービスにおける…

【AWSアプデ 04/22】AWS Cloud9 が Amazon Linux 2 で起動できるように 他6件【#毎日AWS #187】

はじめに アップデート内容 AWS Cloud9 が Amazon Linux 2 で起動できるように AWS パートナーと統合した Amazon Redshift native console が一般提供開始 Amazon Elasticsearch Service が Elasticsearch ver 7.10 をサポート Amazon Elasticsearch Service…

【AWSアプデ 04/16】Amazon EventBridgeでクロスリージョンイベントバスターゲットをサポート 他6件【#毎日AWS #183】

はじめに こんにちは!サーバーワークスの篠﨑です。 今回は、 4/16のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.b…

【AWSアプデ 04/15】AQUAforAmazonRedshiftが一般提供開始 他5件【#毎日AWS #182】

はじめに アップデート内容 AQUA for Amazon Redshift が一般提供開始 Amazon RDS for PostgreSQL が AWS Lambda の呼び出しをサポート Amazon SageMaker Studio が ノートブックへの自動タグ付けとコスト配分タグをサポート AWS CodeCommit が 大阪リージョ…

【AWSアプデ 4/8】Amazon Route 53 Resolver DNS Firewall が一般提供開始 他8件【#毎日AWS #177 】

はじめに アップデート内容 Amazon Route 53 Resolver DNS Firewall が一般提供開始 IAM Access Analyzer が過去アクティビティから IAM Policy を生成できるように Amazon ElastiCache がタグベースのアクセス制御をサポート AWS CloudFormation StackSets …

【毎日AWS #172 トークスクリプト】【AWSアップデート 4/1】Amazon CloudWatch Metric Streams が一般提供開始 【Announcing Amazon CloudWatch Metric Streams】

はじめに トークスクリプト Amazon CloudWatch Metric Streams が一般提供開始 Amazon Route 53 Resolver DNS Firewall が一般提供開始 AWS Lambda@Edge が 1ミリ秒単位で課金されるように AWS Direct Connect が MACsec Encryption をサポート AWS Gateway …

【毎日AWS #167 トークスクリプト】【AWSアップデート 3/25】AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート 他13件 【AWS CloudTrail Adds Logging of Data Events for Amazon DynamoDB】

はじめに トークスクリプト AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート AWS Elemental MediaTailor が拡張デバックログをはじめとする 4つの追加機能をサポート DASH とは WebVTT とは、 ノンリニア広告とは HLS とは 広告マーカーパス…

【毎日AWS #162 トークスクリプト】【AWSアップデート 3/18】Amazon Comprehend が PII 情報を含むドキュメントを識別するように 他5件 【Amazon Comprehend now identifies documents that contain personally identifiable information (PII)】

はじめに どーも!サーバーワークスの3年目社員兼、毎日AWS金曜日担当の菅谷です! まずは何でも試してみようの精神で、3/19 放送の 「毎日 AWS #162」 のトークスクリプトを公開してみようと思います。 反響がよければ今後もこの活動を継続していこうかな―…

VPCフローログで新しく4つのメタデータフィールド "flow-direction", "traffic-path", "pkt-src-aws-service", "pkt-dst-aws-service" が追加されました

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目…

【AWS MMAD】AWS Managed Microsoft AD における LDAPS 通信を最速で有効化する

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラ…

【WindowsServer2019】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cf…

【parse コマンド】【サンプルコマンドあり】CloudWatch Logs に出力した Apache アクセスログを CloudWatch Logs Insight で解析してみた

はじめに CloudWatch Logs に出力した Apache アクセスログ情報を、CloudWatch Logs Insight で解析する方法をまとめてみました。 parse コマンドの使い方も簡単に解説しているのでご参照ください! まだ、Apache アクセスログを CloudWatch Logs に出力して…

【CloudWatch Logs Insight】【初心者向け】【APIGW】 REST API アクセスログ用のサンプルクエリを書いてみた

はじめに API GW から CloudWatch Logs に 出力した REST API アクセスログ情報を、 CloudWatch Logs Insight で加工したいときに使えるサンプルクエリをまとめてみました。 複雑なクエリはないので、CloudWatch Logs Insight 初心者の方も是非参考にしてい…

【AmazonLinux2】【amazon-cloudwatch-agent】最速で Apache のアクセスログを CloudWatch Logs にログ出力してみる

はじめに Apache のアクセスログを CloudWatch Logs に出力する手順をまとめてみました。 awslogs でなく、amazon-cloudwatch-agent の方です。 記事目安...10分 はじめに 前提条件 セットアップ EC2 インスタンスのセットアップ EC2 インスタンスのデプロイ…

【AWSCLI】証明書を 外部から ACM に まとめてインポート/再インポートするシェルスクリプトを書いてみた

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合…

【ActiveDirectory】AWS Managed Microsoft AD のスキーマを拡張して、hostObject クラスを追加してみた

AWS

はじめに AWS Microsoft AD (以下 AWS MMAD ) のスキーマを拡張する機会があったので備忘録です。 今回は、オブジェクトクラス hostObject クラスをスキーマに追加します。 記事目安...10分 はじめに hostObject クラスとは 今回のゴール hostObject クラス…

【AWS Tools for Windows PowerShell】S3をPowershellで操作するコマンド例

はじめに AWS Tools for Windows PowerShell で S3 に対する操作をしたので、備忘録です。 記事目安...5分 はじめに サンプルコマンド S3 のオブジェクト情報を取得する オブジェクトを S3 からローカルにダウンロードする フォルダを対象とする場合 オブジ…

【サンプルコンフィグあり】【LDAP】nslcd と sssd の各パラメータの対照表を作成してみた

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています! LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッ…

【SSSD】ldap_user_search_base を使って、ユーザ検索ベースDNを定義する

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users…

【初心者向け】【Node.js】【Javascript】async/await を使った非同期処理についてまとめてみた

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので参考にしてみてください!…

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # …

【初心者向け】【Node.js】【Javascript】Promise.prototype.then() メソッドを使った非同期処理についてまとめてみた

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください! 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise…

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【Node.js】 CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edgeで URI を維持しながらリダイレクトするコードを書いてみる

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて 'use strict'; // Input Redirect source URL & Redirect…

【初心者向け】サーバ証明書の検証の流れについてまとめてみた

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

【re:Invent2020】AWS Jams に参加したので、概要と感想を書いてみた

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに! 記事目安...10分 はじめに Jams とは Jams を…

【初心者向け】最速で自己証明書を発行するためのコマンド集

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…