本日も乙

ただの自己満足な備忘録。

Athena で S3 署名バージョン2の利用状況レポートを作成する

Amazon S3 の署名バージョン2(Sig V2)が6月24日以降使えなくなるとのことです。詳細についてはクラスメソッドのブログが詳しく取り上げられています。 docs.aws.amazon.com AWS SDK や AWS CLI を定期的にバージョンアップしている人にとっては対応不要だと…

Spinnakerで Bake ステージを作成する

Spinnakerで Bake ステージと呼ばれる、デプロイするためのマシンイメージを作成する工程をパイプライン上に作成することができます。AWS では AMI, GCP では VM イメージ が該当します。 Spinnaker では Hashicorp 社の Pakcer というツールを使ってマシン…

Webhook をトリガーに Spinnaker のパイプラインを実行する

Spinnaker のパイプラインを実行するためのトリガーが多数用意されています。 Webhook GitHub Cloud Pub/Sub Cloud Build *1 GCS *2 Docker Registry Jenkins Travis CI Wercker 別のパイプライン CRON Manually run (手動実行) 本記事ではトリガーの一つで…

Google Cloud INSIDE Digital に登壇します

久しぶりのブログ更新です。 2月は風邪引いたりプロジェクトが大詰めだったりで、なかなかブログ更新に手を伸ばせませんでした。 今日を逃すと2月丸々更新しなくなってしまうので、重い腰上げて今日は宣伝だけしたいと思います。 3月7日に Google Cloud INSI…

GCEでSpinnakerをインストールする

GCPのデプロイツールとして Spinnaker を検討しています。本記事GCEインスタンスに Spinnaker をインストールしたときのメモを共有します。 なお、 Spinnaker とは?他のCI/CDツールとどう違うの?とかは他の記事に譲ります。 GCPサービスアカウントの作成 s…

Stackdriver Logging, Cloud Pub/Sub, Cloud Functionsで特定のイベント時にSlack通知する

GCPのCloud FunctionsはHTTPリクエスト、Cloud Pub/Sub、Firebase、GCS *1 をトリガーに呼び出すことができる、イベント駆動型のサーバレスサービスです。よくある例として、Cloud Storage(GCS)にファイルを置いた場合にCloud Functionsを実行して何かしらの…

アンガーマネジメントのコーチングを受けてきました

昨年を振りかえったときに、気持ちの余裕さの欠如による精神的不安定が多かったと思いました。 気持ちの余裕がないときでも自分の感情をコントールすることができていなかったと反省しています。 社内制度でアンガーマネジメントに関するコーチングを受けら…

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…

別AWSアカウントに保存しているCloudTrailログをAthenaから検索する

以前に、CloudTrailのログを別のAWSアカウントのS3バケットに転送する方法を紹介しました。 今回はCloudTrailを設定しているAWSアカウントのAthenaからそのS3バケットに検索する方法を紹介します。 …が、正直言ってあまりオススメできる方法ではないので、可…

Windows on GCEにおける起動/停止スクリプトの実行方法についての調査

コンテナが流行っているこのご時世、GCEでかつWindowsマシンというマイナーな話題ですが、現行システムで動かしている以上、色々調べなければならないこともあるわけでして。 最近躓いているのが、Windows VMマシンで起動および停止スクリプトが、GCEの起動…

Cloud Storage(GCS)のバケットロックによるファイル保持で変更・削除から守る

昨年のアップデートになりますが、Cloud Storage(GCS) の Bucket Lock 機能がGAとしてリリースされました。 cloud.google.com Bucket Lock 機能によって、特定のGCSバケットに格納されたファイル(オブジェクト)は指定した期間は変更および削除ができなくなり…

2019年の目標

あけましておめでとうございます。 昨年内に2018年振り返りも含めてブログ書こうと思ったのですが、振り返り内容が思いの外暗すぎて公開するのが憚られたので、今回は2019年の目標のみにとどめます。 アウトプットの量と質を増やす 技術カンファレンスにCFP(…

Security GroupのIn/OutのRules数が60に増えました

小ネタです。 少々前になりますが、Security Groupあたりのインバウンド/アウトバウンドルール数が50から60に増えました。 You can now have a total of 60 (up from 50) in/out rules on a single VPC security group : aws ドキュメントを確認しても 60 …

今年やってきたセキュリティ施策を振り返る

定期的に自分がやってきたこと・学んできたことを棚卸しすることは色々なメリットがあると思っています。 よく「定期的に職務経歴書をアップデートしよう」という話を聞きますが、職務経歴書をアップデートしていくことで自分が今まで出した成果や身につけた…

AWSインテグレーションによって削除されずに残ってしまったホストを自動削除する「Mackerenai」をつくった

(追記) a-knowさんからコメントありまして、AWS側で削除されたリソースは、Mackerelでメトリック取得がされないため、ホスト料金に課金されないとのことでした。 便利ツールありがとうございます!“AWS上で削除してもMackerelで残ってしまうため、ホストの料…