Terraform を使う上での長年の悩みとして、秘匿情報 (secrets) をどう扱うべきかというものがある。例えば AWS Secrets Manager への secrets の登録を Terraform で行うとして、 tf file には平文で secrets を書き記すことになってしまう。これをそのまま Git repository に commit するのは当然ながらよろしくない。 いろんな Terraform ユーザーに話を聞いたりしてもなかなか解決しなかったこの問題だが、ようやく決定版と言えそうな解決策として mozilla/sops を使う方法を見つけた。 SOPS https://github.com/mozilla/sops Secrets OPerationS の略らしい。 YAML や JSON など Key/Value 形式の設定ファイルにおいて、 Valu
ネットで知名度を上げた石丸氏 小池百合子都知事が再選されるとは思っていたが、対抗馬は蓮舫氏だと思っていた。2位に石丸伸二氏がつけるとは、まさかの事態である。しかも、24.3%という驚異の得票率である。TikTokなどでの切り取りショート動画を駆使して、瞬く間に知名度をあげた。 若い人に聞くと、「選挙後のインタビューの受け答えの意味がわからないうえに攻撃的で、あまりの印象の違いにびっくりした」という人が多くいた。リアルのやり取りを見て、ショート動画での好印象が覆ったのだという。 確かに言葉の「定義」をめぐって、延々と攻撃的に相手を問い詰める様子を映した動画を見ていると、「この人とともに実務をやっていくのは大変なのではないか」と感じてしまう。とくに女性に対してのあたりがきつく、人によって対応をかなり変える様子が見受けられた。上に立たれたら大変そうだ。男性からの得票率が高く、女性からの投票が少な
はじめに 本記事では、ECS Exec の機能を使って、稼働中の Fargate のコンテナにアクセスする時の簡易な手順について、記載しています。 アクセスする Fargate のコンテナ周りの環境は、下図になります。 ECS Execは、SSM エージェントのバイナリを、下図のようにコンテナにバインドマウントして、Systems Manager (SSM) の Session Manager 経由で、アクセスできるようにしているようです。 引用:Github での Proposal 前提条件 Fargate のコンテナサイド ECS サービスを実行するプラットフォームのバージョンが1.4.0 以降であること。 Fargate のコンテナが Systems Manager (SSM) のエンドポイントに接続できること。 アクセスするクライアントサイド ECS Exec コマンドを実行するた
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent re:Invent 2021の中で脆弱性診断を行うAmazon Inspectorの新バージョンが発表されました!大幅に機能が強化されています! こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 早速新サービスの情報が飛び込んできました! AWSの脆弱性診断サービスであるAmazon Inspectorのv2が発表されました! AWS announces the new Amazon Inspector for continual vulnerability management 上記では new Amazon Inspectorと表記されていますがマネジメントコンソールでは aws.amazon.com/inspe
![[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました いわさです。 App Runner にはサービスの環境変数を設定する機能があります。 これまではプレーンテキストのみがサポートされており、機密性の低いデータのみに利用が限られていました。 今回のアップデートで App Runner 環境変数のソースとして AWS Secrets Manager と AWS System Manager (SSM) パラメータストアを指定することが出来るようになりました。 これによって API キーやデータベースの認証情報など機密性の高いデータを環境変数としてアプリケーションから参照することが出来るようになりました。 本日はこちらの利用方法や更新タイミングなどを確認してみました。 ベースサービスを作成 まずは環
![[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/31b4f931cb50784469761b3841a2041e7b0e7871/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-app-runner.png)
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
今回は営業が商談時に抑えておくべき項目について徹底解説していきます。 特に参考になりそうな職種は以下の方々です。 ・営業(インサイドセールス含む) ・営業管理職 ・営業推進、営業企画系、営業教育系の方 ・マーケティング部門の方 ・カスタマーサクセス部門の方 ・SalesforceやCRMの管理者 ・経営者では、解説していきます。 フェーズ×SSM以前のnoteで私は、営業の仕事=商談のフェーズを進めることと解説致しました。 もちろん、間違っていません。 フェーズ=顧客の意思決定状況の進み具合で、これをしっかり把握しておきましょうということ。 ただ、これだけでは50点です。その残りの半分が、商談の時に抑えておくべき事項である、SSMなのです。 このSSMはSelling Success Methodologyの略で、日本語にすると、商談必勝法みたいな感じだと捉えてください。 そして、このフェ
AWS Lambda: Resilience under-the-hood | Amazon Web Services
AWS Compute Blog AWS Lambda: Resilience under-the-hood This post is written by Adrian Hornsby (Principal System Dev Engineer) and Marcia Villalba (Principal Developer Advocate). AWS Lambda comprises over 80 services working together to provide the serverless compute service that it offers to customers. Under the hood, many of these services are built on top of Amazon Elastic Compute Cloud (Amazon
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
Railsのcredentials.yml.encとmaster keyをDockerで安全に扱う - LCL Engineers' Blog
バックエンドエンジニアの星野です。 東京オリンピック2020が開幕されましたね。LCLは移転前のオフィスがオリンピック選手村に近い勝どきにあったので選手に親近感を覚えます。 さて、LCLではバックエンド開発のWebアプリケーションフレームワークとしてRuby on Railsを採用しています。 先日、Railsのアップデートや構成の更新をした際にCredential機能について見直す機会があったのでその知見を共有したいと思います。 tl;dr master.keyはGitリポジトリに含めない マルチステージビルドか--mount=type=secretを活用してDockerイメージにもmaster.keyを含めない Amazon ECSではSSMパラメータのSecureStringを利用して環境変数RAILS_MASTER_KEYを設定する Credential機能の概要 Railsはバー
AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する | Amazon Web Services
Amazon Web Services ブログ AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する この記事は、Connecting to an interactive shell on your containers running in AWS Fargate using AWS Copilot を翻訳したものです。 2017 年に AWS Fargate をローンチしてから、多くの開発者の方がコンテナにサーバーレスコンピューティングモデルを採用しています。これらの開発者は、コンテナを実行するための EC2 インスタンスを管理する代わりに、コンテナサイズとコンテナの数の観点からスケーリングについて考えることができます。EC2 で実行可能なワークロードと同じものを AWS Fargate で実行できるように、AWS Farg
Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約 | DevelopersIO
プライベートサブネット上では全て失敗します。 特定サービスのVPCエンドポイントを置くと、そのサービスの APIコールが失敗します。 はじめに Cloud9 IDE 検証中に置きた事象とその原因を共有します。 以下まとめです。 Cloud9 IDE(となるEC2インスタンス)にはグローバルIPが付与される そのグローバルIP経由でしか AWS CLIは実行できない そのためプライベートサブネット(NATGW経由)からの AWS CLIは失敗する 同様に 特定サービスのVPCエンドポイントを置いていると、特定サービスの AWS CLI が失敗する なにが起きたか 下図のようなシンプルなネットワーク構成で Cloud9 IDEを建てます。 Cloud9 at PublicSubnet … direct access で作成 Cloud9 at PrivateSubnet … access vi
Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン) | DevelopersIO
DX未接続のVPCからオンプレへの通信を行いたい 共有型 Direct Connect(DX) を使っている環境で、 上図のように source(オンプレへの経路無し) から target(オンプレ) へ接続したいケースを考えます。 Direct Connect Gateway(DXGW) は VPCの接続上限 (10個) があるので 多くの VPCには繋げられません。 PrivateLink を活用する 今回は PrivateLink を使ってこの要件を解決します。 PrivateLink はインターネットを経由せずにサービスに繋ぐことができる機能です。 ここでいうサービスには「AWSの APIアクセス」や「パートナーが提供しているサービス」、 「 自身で展開したサービス(今回の対象) 」などが含まれます。 ネットワーク間で CIDRの重複を気にする必要が無い点が大きなメリットです。 今
【初心者向け】AWS Systems Managerの変更管理を試してみた【前編】 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 概要 料金 前提 試してみた Automation IAMロール作成 Automationの実行 メンテナンスウィンドウ メンテナンスウィンドウ作成 メンテナンスウィンドウ実行状況の確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 今回は多数あるAWS Systems Managerの機能の中でも、これまであまり使用したことがない「変更管理」のカテゴリに分類されるサービスについて調査・検証してみました。 Systems Manager 「変更管理」カテゴリの各サービスの概要説明と併せて簡単な設定手順もご紹介いたします。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと Systems Managerの各機能の設定方法を知りたいひと 概要 まずは「変更管理」のカテゴリに分類される
意欲、学力、経済力が再生産される「親ガチャ」の問題に注目が集まっている。日本大学教授の末冨芳さんは「親ガチャを生む格差構造は、ずっと日本に存在しており、特段悪化したわけでも改善したわけでもない。しかし『親ガチャ』を騒ぐマスコミからは、ではどうしたらその格差をなくすことができるのかのソリューションに関する報道や発信は少ない」という――。 古くて新しい「親ガチャ」問題 教育費問題の研究者であり、内閣府の子どもの貧困対策に足掛け8年にわたって従事してきた筆者からは「親ガチャ」は、古くて新しい問題に見える。 子はどのような親をもつかによって、教育機会だけでなく、学習意欲、体験、そして就業機会の格差まで大きな影響を受ける。 子どもの努力だけでは乗り越えられない、生まれによる格差が温存され、頑張る意欲すら奪われるディストピア(絶望的な社会)。 日本社会もそうした残酷な社会なのである。 それは今に始まっ
Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager
Session Manager, a capability of AWS Systems Manager, now offers customers greater control over how long sessions remain idle before being terminated automatically. This feature can help you meet compliance requirements, such as PCI Requirement 8.1.8, which requires that users reauthenticate if a session is idle for more than 15 minutes. Additionally, customers can now stream session logs continuo
Amazon ECS に最適化された Linux 2 AMI に、AWS Systems Manager Agent のプリインストール開始
Amazon ECS Optimized Linux 2 Amazon マシンイメージ (AMI) が、AWS System Manager (SSM) エージェントをプリインストールして提供されるようになりました。SSM エージェントを使用すると、Systems Manager はお客様の ECS クラスター内の EC2 インスタンスを更新、管理、設定できます。SSM エージェントを ECS に最適化された AMI に手動でインストールしていた ECS のお客様は、これらの機能をすぐにご利用いただけます。 この機能は現在、すべての商用 AWS リージョンでご利用いただけます。リージョンテーブルを参照してください。ECS エージェントバージョン 1.36.2 で Amazon ECS に最適化された Amazon Linux 2 AMI を使用して、プリインストールされた SSM エージェ
July Tech Festa 2021 winter で Infrastructure as Codeについて話をしてきました - fu3ak1's tech days
AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろうと思ったのか Infrastructure as Code(以下IaC)は、構築や環境の複製を楽にするもの。 だけではない! インフラ環境の品質UPにもつながるはずだ!と私は信じております。 私はオンプレミスのインフラ構築も多く行ってきており、手動のインフラ構築・運用も行ってきました。IaCでは多くの手動管理の課題が解決できるなと感じているのですが、まだまだIaCが浸透せずに手動管理となっている現場を多く見かけます。 この発表をきっかけにIaC始めてみよう、難しくないんだ!と思ってもら
40以上のバッチ、アプリケーションに影響するElastiCacheのアップグレードを行ったんだぁ。がんばったんだぁ。
ある日の出来事 スターフェスティバルのDPontaroです。 GWに差し掛かる頃でしたでしょうか。社内slackでこんなやり取りがありました。 といった流れで作業していくこととしました。 調査開始 関連アプリケーション ひとまずアップデートを行うことで、どのアプリケーションに影響があるのか調査を行うこととなりました。 本番環境で対象となっていたElastiCacheインスタンスは2台。 ありがたいことに、使用状況のドキュメントが残されており Redis上のどのdbが、どのアプリケーションで使用されているかまとめられていました。 ドキュメントによると、関連するアプリケーションは10ほどありましたが、 ほとんどがセッション情報や、クエリのキャッシュ情報なので 大きなリスクは無さそうだなと”この時は”思いました。 さて、えてしてドキュメントというのはメンテが追いついていない可能性もあるため 記載
[小ネタ]Amazon Linux 2 で CloudWatch エージェントを起動しようとしてハマった話 | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 Amazon Linux 2 に CloudWatch エージェントをインストールして起動しようとした際にエラーが出てハマってしまいました。 小ネタですが備忘録として解決方法を残しておきたいと思います。 起きたこと EC2 に CloudWatch エージェントをインストールして SSM から Run Command を使用してエージェントを起動しようとした際に、エラーが出て実行が失敗してしまいました。 エラーの内容は以下です。 /opt/aws/amazon-cloudwatch-agent/bin/config-downloader --output-dir /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d --download-source s
大阪オフィスのちゃだいんです。 IAMのカスタムポリシーを1から作るぞってなったら、みなさんどうしてますか? ポリシーを最初から作るの、なかなか骨が折れますよね。 今日は、私の作成方法を紹介してみようと思います。(もっといい方法があるって場合はこっそり教えてください) 要件 例えば、このようなIAMポリシーを作成したいとします。 対象はIAMユーザー AWS Systems Manager の Run Command の実行のみ許可 実行するコマンドのタイプを自己所有のドキュメントのみに限定し CLIでもマネジメントコンソールからでも可能 自己アカウント内のEC2に対して、すでに作成済みのスクリプトのみを実行する権限だけ与えたい。そんな場合と仮定します。 1. まず、類似したポリシーのサンプルが公式ドキュメントにないか検索する これはいわゆる検索力が物を言います。 AWSドキュメントの中に
![[初心者向け] IAMカスタムポリシーを最初から作る方法の一つ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
ASP.NET Core WebAPI を ECS・Fargate にデプロイしてみた | DevelopersIO
CX事業本部の佐藤です。 ふと思い立って、ASP.NET Coreを触ってみました。.NET Core になってからはほとんど触れていなかったのですが、 dotnet CLIを使うことで、雛形のアプリケーションを簡単に作ることができ、非常に便利でした。そこで、簡単なTodo WebAPIを ASP.NET Core で作成して、ECS・Fargate にデプロイしてみたので、手順を残します。 ASP.NET Coreとは? Microsoftがオープンソースで開発している、クロスプラットフォームなWebフレームワークの一種です。元々、ASP.NET 4.xのときはWindowsでしか開発ができませんでした。ASP.NET Coreは ASP.NET 4.xを再設計し、macOS, Linux環境でも開発できるようにしたフレームワークです。基本的にはC#を使ってWebアプリケーションを構築し
FRUITS ZIPPER『わたしの一番かわいいところ』Official MV ▼各配信サイト https://ssm.lnk.to/WnIK ーーーーーーーーーー Follow FRUITS ZIPPER: Twitter: https://twitter.com/FRUITS_ZIPPER Instagram: https://instagram.com/fruits_zipper YouTube: https://www.youtube.com/@fruitszipper3040 TikTok: https://www.tiktok.com/@fruits_zipper Facebook: https://www.facebook.com/FRUITSZIPPER/ FRUITS ZIPPER OFFICIAL FANCLUB https://fruitszipper.aso
2023年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 7月は71本のピックアップになりました。7月7日は創立記念日で大量にブログが量産されましたし、DevelopersIO 2023のイベントが全国を回り沢山の資料や動画が共有されていますので合わせてチェックしてください。
新TOYOTA86 エンドレス ベーシックスリットローター&ブレーキパッド交換で足回り完成! byコクピットロフト長岡川崎店 - ねこのおしごと
夢を実現 猫月さんさー超車好きで何なの? 車の為に生きてる様なもん。 色白ショートヘアの可愛い女子か 車どっちか選べって言われたら 迷わず色白ショートヘアの可愛い女子を 選ぶくらい車が好きなの。 まぁー実際愛車の新86さんと 色白ショートヘアの可愛い女子 どっちか選べ!って言われたら 普通に新86さんを選びますけど! で、過去の愛車も含めて数々の チューニングをしてきたんだけど 1つやってみたい!ってのがあって でも出来なかったのがあるのよ。 それがブレーキローター! 車体が重かったりスピードが 出る車はこんな風にブレーキが ディスクになっててガチって 両側から挟んで止まるシステムなの。 軽自動車とかはドラム内の何かが 広がって止まるシステムなの。 で、このディスクローターって 言われる部分は通常だとただの 平たい円盤じゃない? これをねぇースリットや穴が 空いてるのに交換したいって ずっ
clasp + GitHub + CodeBuild で Google Apps Script の継続的デプロイをやってみた | DevelopersIO
こんにちは、大前です。 以前、Clasp という Google Apps Script をローカル管理できる CLI ツールを紹介しましたが、今回はこれを使った CD の仕組みを作ってみましたので、ブログを書いていきます。 claspを使ったGoogle Apps Scriptのソース管理を試してみた 構成 下記の構成となります。 GitHub 上の特定の操作が発生 CodeBuild が起動 CodeBuild から EC2 上のシェルスクリプトを実行 EC2 上で最新のソースを GitHub からクローン Clasp を利用して GAS にデプロイ 何だかまわりくどい構成になっていますが、Clasp を使用するために叩く「clasp login」で必ずブラウザでの操作が必要となってしまい、ログイン状態を保持するために EC2 上で処理を行う形になっています。 GitHub Action
いろいろなシチュエーションでのWindows AMIの選び方について整理してみた | DevelopersIO
EC2インスタンスで利用できるWindowsのAMIには、意外と多くの種類が存在します。どのような種類があるのか、どのように選べばよいのかを整理しました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 WindowsのEC2インスタンスを構築する際に 「どのAMIから起動すれば良いんだっけ?」 「AMIは分かったけど、対応するAMI IDを確認するのが面倒」 など、その都度調べるのが手間だったので、備忘録を兼ねて整理してみました。 Windows AMIを検索する マネジメントコンソールの「EC2」→「AMI」から、Windows AMIの一覧を検索することができます。 使用可能な全てのWindows AMIの一覧を検索するには、「パブリックイメージ」を選択して、フィルター条件を以下のように指定します。 所有者: Amazonイメージ プラットフォーム: Windows
EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 リモートデスクトップ接続でGUIインストール 最も基本的な方法です。 「サーバーマネージャー」を起動して、右上の「管理」メニューから「役割と機能の追加」を選択します。 ウィザードを進めて行き、インストールする「役割」「機能」を選択します。 このように、GUIを使うと分かり易いインターフェイスで役割や機能をインストールすることができます。 SSMのセッションマネージャーを使う リモートデスクトップ接続が利用できない場合、Systems Manager (SSM
このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する | DevelopersIO
コンバンハ、千葉(幸)です。 先日、以下の記事を書きました。 AWS Systems Manager インベントリを利用して収集した OS 上のファイルのメタデータが、 AWS Config による記録の対象となった、というものです。ファイルの情報を変更したらそれが AWS で検知できるなんて面白いなーと思いました。 それの検証を行った際に、従来からできる機能でも面白いと思ったものがありました。今回はそれをご紹介します。 全体のイメージは以下の通りです。 目次 SSM インベントリによるマネージドインスタンスのメタデータの収集 AWS Config 設定レコーダーによるリソースの設定変更記録 やってみた 1. AWSConfig レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. マネージドインスタンスの作成 4. yum アップデートの実行 終わりに
[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO
本記事はAWS re:Invent 2019のセッション「DOP302-R - [REPEAT] Best practices for authoring AWS CloudFormation」についてレポートします。 セッション情報 スピーカー Olivier Munn - Sr Product Manager Technical, Amazon Web Services Dan Blanco - Developer Advocate, Amazon Web Services セッション概要 Incorporating infrastructure as code into software development practices can help teams and organizations improve automation and throughput without sa
![[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! | DevelopersIO
便利になった AWS Systems Manager Distributor を使ってソフトウェアを最新に保とう!! こんにちは 園部です。 サーバー内にインストールしたソフトウェアのバージョン管理は、時としてトラブル・運用負荷となることがあります。 「ちょっと、この役割のサーバには、●●ソフトウェアはインストールするルールじゃないですか?」 「このサーバに、入っている▲▲ソフトウェアは推奨バージョンじゃない!」 「あれ? 全部、■■ソフトウェアをインストールしているのに、一部のサーバだけ新しい機能使えない」 「新しいバージョンがリリースされたけど、またアップデート作業を計画して実施するのか....」 そんな声にこたえてくれるのが、 AWS Systems Manager Distributor です。 ちょうど昨年の今頃にリリースされましたが、使いこなすには少し手間がかかる面がありました
Aurora2(MySQL5.7互換)のDB環境をAurora3(MySQL8.0互換)へアップグレードしてみた | DevelopersIO
最新の Aurora3 (MySQL8.0 互換) のDBエンジンでサポートされる、Aurora Serveless v2 などの新機能を利用するため、Aurora2 (MySQL5.7互換)のDBエンジンバージョンのアップグレードを行ってみました。 AWSチームのすずきりょうです。 MySQL5.7互換のDBエンジン Aurora 2 を利用している環境で、 Aurora3 (MySQL8.0 互換) のDBエンジンで提供される機能を利用するため、 DBエンジンバージョンの更新を実施する機会がありましたので、紹介させていただきます。 Database engine updates for Amazon Aurora MySQL version 3 方針 最新のAurora3のDBエンジンに更新し、MySQL8の新機能、Aurora Serveless v2 を利用可能にする DBのメンテ
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) | DevelopersIO
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) こんにちは、コンサル部@大阪オフィスのTodaです。 前回、メール受信をトリガーとして電話通知をする対応をSSM Incident Managerを使って対応した記事を掲載しましたが、 EventBridgeを経由する方法以外にLambda処理を利用する方法もある事がわかりました。 今回はLambda処理を使ったバージョンをまとめています。 S3とEventBridgeを利用した方法は下記ページになります。 AWS Systems Manager Incident Managerとは? CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。 インシデントの管理はAWSマネー
Terraformで最新のAmazon Linux 2のAMI IDを取得してEC2を構築する | DevelopersIO
はじめに Terraformで最新のAmazon Linux 2のAMI IDを取得してEC2を構築する方法をご紹介したいと思います。 前提 次のバージョンのTerraformを使用しています。 $ terraform --version Terraform v0.12.12 + provider.aws v2.33.0 解説 Amazon Linux2の最新AMI IDはこちらの記事にある通り、パラメータストアから取得することができます。コードの5〜7行目で同じことをしています。 取得したAMI IDを10行目で使用しています。簡単ですね。 最新のAMI IDが使用されているかを確認したいので、EC2の設定は必要最小限になっています。 provider aws { region = "ap-northeast-1" } data aws_ssm_parameter amzn2_ami {
[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO
こんにちは 新卒の南です。 今回のアップデートでLambdaから直接Parameter Store, Secrets Managerから値を取得できるようになりましたのでご紹介します。 アップデート概要 これまでLambdaでParameter StoreやSecrets Managerから値を取得する際はSDK経由で直接APIを叩いていました。 それぞれAPIのコールごとに課金(パラメータストアAPIインタラクション1万回ごとに0.05 USD)されますので、自前でキャッシュを実装していた方もいるのではないでしょうか? 今回のアップデートではLambdaから直接値を取ってこれるようになっただけではなく、AWS側でキャッシュしてくれることで、コストの削減•レイテンシーの改善を行うことができるようになります。 また、仕組みとしてはLambda Extensionsを使っており、関数呼び出しと
![[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
クラウドでは、利用者による物理メディアの破棄(消磁や破砕)はできません。今回は、クラウド環境で利用者が行えるデータ破棄の方法(Cryptographic Erase:暗号化消去)をためしてみました。 こんにちは、nkhrです。 オンプレ環境では、データ漏洩(第三者による意図しないデータ取得)を防ぐために、メディア破棄の統制を行っていると思います。クラウドでは、利用者による物理的なメディア破棄が行えないため、統制を行う場合は別の方法を考える必要があります。 クラウド環境で利用できるデータ破棄の方法として、「Cryptographic Erase(CE:暗号化消去)」があります。 今回は、下記のブログで紹介されている暗号化消去(CE)を試してみました。暗号化消去は、NIST 800-88にも記載されている方法です。 クラウドにおける安全なデータの廃棄(Amazon Web Service ブロ
意味が分かると泣ける珠玉の名曲・槇原敬之「わさび」
2021年10月25日に先行配信が開始され今日CDが発売される、槇原敬之の復帰作『宜候(ようそろ)』。 (引用という形式ですが、考察として歌詞を書き起こしている都合上、このエントリはすぐ消します。) こんな素敵な曲なのにネット上でも思ったより反応が薄いのが驚いている。 一方で、仕事中にもかかわらず号泣してしまうほど刺さってる人も居る。俺のことや。 歌詞提供しているのは、尾崎豊・村下孝蔵・玉置浩二・浜田省吾をプロデュースしている音楽プロデューサーの須藤晃。 説得力のある歌詞と歌唱力で人々を魅了してきた。 槇原敬之「わさび」 https://www.youtube.com/watch?v=vjyQTWT-Oe8 マッキーの静かに語りかけるような独唱。 歌詞が伝わりやすいよう、敢えて伴奏はピアノだけという最小限のスタイル。 まずは何も言わず配信サービスで聴いてくれ。冒頭35秒だけでいい。 話はそ
【小ネタ】 AWS Systems Managerに登録した多数のRaspberryPiに識別しやすいように名前をつける | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 遠隔地に置かれた多数のRaspberryPiを管理するには、AWS Systems Manager(以下、SSM)への登録が便利だと思います。 しかし、数が増えてくるとアクティベーションの終わったRaspberryPiをマネージドインスタンスで一覧した時、どれがどれかを区別するのが難しくなります。 一応、ホスト名やIPアドレスで識別は可能ですが、簡単な操作で、もう少し識別しやすくする方法を検討してみました。 2 名前カラム (1) デフォルト値 アクティベーションが終わったインスタンスでは、名前のカラムに表示されるのは、アクティベーションを作成した時に、デフォルトのインスタンス名(オプション) に設定した文字列となります。 1つのアクティベーションで複数の端末を登録した場合、全て同じ内容になります。また、ここを設定しなかった場合は、名前の欄
『AWS 再入門ブログリレー 2020』の 13 日目の『AWS Chatbot』編です。Cloud Watchの通知連携とaws cliを使用してEC2の情報チェックをテストしています。 こんにちは、たぬき( @tanuki_tzp )です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2020』の 13 日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2020 年のサービスアップデートのキャッチアップの場となれ
Amazon VPC Routing Enhancements Allow You to Inspect Traffic Between Subnets In a VPC | Amazon Web Services
AWS News Blog Amazon VPC Routing Enhancements Allow You to Inspect Traffic Between Subnets In a VPC Since December 2019, Amazon Virtual Private Cloud (Amazon VPC) has allowed you to route all ingress traffic (also known as north – south traffic) to a specific network interface. You might use this capability for a number of reasons. For example, to inspect incoming traffic using an intrusion detect
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terraform の秘匿情報を mozilla/sops で管理する - chroju.dev
ssm-asuのブックマーク - はてなブックマーク
ECS Execを使って Fargateのコンテナにアクセスする - Qiita
Salesforceの上位20%の営業がヒアリングしていた項目“SSM”を更にバージョンアップさせました|DJ141
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO
頑張る意欲さえ奪われる…マスコミが報じない「親ガチャ」の本当の原因と解決策 政府が親にフリーライドしたツケ
[初心者向け] IAMカスタムポリシーを最初から作る方法の一つ | DevelopersIO
【MV】FRUITS ZIPPER「わたしの一番かわいいところ」
Windows Serverへ「役割と機能」をインストールするいくつかの方法 | DevelopersIO
AWSで安全なデータ破棄の仕組みを構築してみた | DevelopersIO
AWS再入門ブログリレー AWS Chatbot編 | DevelopersIO