クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは！ 弊社ではAWSのHealth、Amazon GuardDuty、AWS SecurityHubに関する通知をSlackに連携して受け取っています。 その際のSlackチャンネルは、Health、Amazon GuardDuty、AWS SecurityHubでそれぞれ1チャンネルずつだったのですが、管理しているAWSアカウント数が増えたこともあり、通知された情報がすぐ流れて見落としてしまうようなことも発生していました。 ※弊社のAWSアカウント管理については、是非こちらもご覧ください tech-blog.yayoi-kk.co.jp 今回はそういった課題に対して取り組んだ内容をご紹介していきたいと思います。 各通知構成変更の取り組み 第一段リリース 第二段リリース 第三段リリース あとがき 一緒に働く仲間を募集してい

最近、会社の人からプレゼントしてもらったビールグラスでビールを飲むのにはまっている、クラウドエンジニアのコガです。 ツマミも増えておなかの成長が止まりません。 この記事では、昨年の AWS re:Invent 2022 で発表された Amazon EventBridge Pipes について性能を確認した結果をまとめました。 Amazon EventBridge Pipes を利用することで簡単にサービス同士を結合することができ、 よりシンプルかつ短時間でのイベント駆動アプリケーション作成が可能になります。 Amazon EventBridge Pipes 公式ページより 一般的に、イベント駆動アプリケーションを実際に運用する場合、各イベントハンドラでの処理時間やイベントのトレーシングが重要です。 そこで今回は、Amazon EventBridge Pipes を利用して Amazon S

SRE Group Managerをしている前田です。今回の記事は当社で遭遇したAmazon Aurora MySQLの不具合の話になります。 3行まとめ Amazon Aurora MySQLのローカルストレージが異常な速度で消費、枯渇しクエリを実行するとエラーが発生するようになった 原因調査とAWSサポートへの問い合わせの結果、Aurora MySQL 2.10.0 の不具合と判明し、2.10.2へバージョンアップで解消 Auroraのローカルストレージは自動拡張されないので、残容量の監視をしましょう 事象発生と解決までを時系列で記載。 2021年10月、Auroraに対してクエリが実行出来なくなる 社内メンバーよりBIツールからAurora MySQLに対してのクエリがエラーになるとのことで、クエリに limit 100 を付けると実行出来、 limit 1000だと Error w

こんにちは。SREのid:do-su-0805です。普段はid:do_su_0805として生活しています。 この記事では、Amazon ECS（以下、ECS）でコンテナを動かすとき、ログドライバーとしてawslogsを利用してAmazon CloudWatch Logs（以下、CloudWatch Logs）にログを出力する際に、awslogs-stream-prefixというパラメータには何を設定するとよいかについて考察します。 結論から言うと、このパラメータに「コンテナのイメージタグ」を入れるようにしたところ、出力されるログストリームの/区切りの階層が見やすくなり、ログが世代別に扱いやすくなったよ、というお話です。 ECS＋CloudWatch Logs構成時のロググループとログストリームについて どのようなログストリームが構成されがちかを事例から考えてみる awslogs-strea

Amazon Web Services（AWS）は、開催中のオンラインイベント「AWS re:Invent 2020」で、新サービス「AWS CloudShell」を発表しました。 AWS CloudShellはWebブラウザから利用できるコマンドラインインターフェイスです。Amazon Linux 2ベースのシェルにAWS CLI、コンテナサービスCLIなどAWS関連のツールがあらかじめインストールされており、スクリプトの実行やAPIの呼び出しなどが簡単に行えます。 さらに一般的なコマンドラインツールも含まれていると、Amazon CTO Werner Vogels氏。 「CloudShellは単にAWSのコマンドラインインターフェイスであるだけでなく、Amazon Linux 2ベースのフル機能のシェル環境だ。PythonやNode.jsやbashやgitといった一般的なその他のツール

はじめに この記事ははてなエンジニアAdvent Calendar 2020の14日目のエントリーです。 この記事では、 next.js を用いた静的サイトとしてAWS コストエクスプローラのデータを利用したダッシュボードを作ってみようという話題を取り扱います。 コストエクスプローラを題材にしてあれやこれやするの、自分にとって一番身近なデータソースだから以上の理由はないですが、適度に複雑な構造のデータで、毎日更新されたり月次で確定未確定が移り変わったり、償却などの概念が入り込んだり、Rate Limit が厳しかったりで、面白い題材だと思います。前回は Cloud9 で頑張ろうとしていた気配が見えます。しかし、残念なことに Cloud9 は約束の地ではなかった。今回はローカルで Visual Studio Code 使ってます。前回コストエクスプローラーAPIを利用することそのものについて

こんにちは。 はてなインターン2019 システム基盤開発コースでやったことをお話していきます。 今年のシステム基盤開発コースでは、コードネームphoenixと題して、「毎日生まれ変わるセキュアな踏み台サーバ」の作成に取り組みました。 なぜつくったのか 踏み台サーバ なぜ毎日生まれ変わるのか なぜコンテナを使ったのか 踏み台サーバを更新する仕組み SSMセッションを用いたログイン CloudFormationによる自動デプロイ（未完） Terraformによる自動デプロイ 感想など なぜつくったのか まずはじめに、なぜこのような踏み台サーバの構築を行うことになったのかについて説明します。 多くの現場でもそうであると想像されるように、現状のはてなでは様々な社内サービスや、稼働中のサーバー・データベースにアクセスするために踏み台サーバを経由する必要があります。はてなには種々のサービスが存在してい