本日も乙

ただの自己満足な備忘録。

S3でサーバレスなBasic認証を実現する(CloudFront + Lambda@Edgeの活用)

aws CloudFront lambda S3

S3バケットに配置しているオブジェクトファイルに対してBasic認証をかけたい場合があると思います。しかし、S3自体にBasic認証機能は提供されていません。そのため、今まではリバースプロキシとしてEC2を前段に置くことで実現していました。 最近、Lambda@Ed…

HashicorpのSentinelを触ってみた

hashicorp Sentinel sentinel

HashicorpからSentinelという新プロダクトがリリースされたので、Getting Startedをやってみました。 Sentinelとは アクセスポリシーを評価するコードフレームワークで「Policy as Code」を実現しています。 アクセスポリシーの評価というと、AWSではAWS Con…

Go言語でHCL(HashiCorp Configuration Language)をパース/生成する

golang HashiCorp hcl Terraform terraform

[toc] Terraformでオートスケール設定をしています。設定の記述が簡単なのが良いですね。 パッケージやOSのアップデートなどにBlue-Green Deploymentにしたいなと考えていまして、 BlueとGreenのオートスケーリンググループ(ASG)の台数を設定ファイルに外だ…

July Tech FestaでConsulとStretcherを使ったデプロイについて発表してきました + 感想 #jtf2017

consul deploy stretcher 勉強会/セミナー/カンファレンス

[toc] July Tech Festa(JTF) 2017でConsulとStretcherを使ったデプロイについて発表してきました。 https://speakerdeck.com/ohsawa0515/jtf2017-consul-stretcher-deploy 事の発端 4月下旬にJTFから昨年の参加者宛に(Peatix経由で)「参加者から登壇者になり…

AWSの開発者サポートプランの料金モデルが変更になるのでどのように変わるのか調べてみた

aws Billing

[toc] 開発者サポートプランにずっと加入していたのですが、昨年から以下のようなメールがAmazonから来ました。 2017年8月1日から料金モデルが変更になりますが、一旦ベーシックサポート(無料)に変更されるようです。 2016年8月10日に、開発者サポートプラン…

AWSの請求アラート(Billing Alerts)をAWS CLIで設定する

AmazonWebServices aws AWS CLI Billing

[toc] [2017/07/21 13:10 アラームの設定が一部誤りがありましたので修正しました。] AWSは便利な機能が豊富ですが、従量課金なので翌月頭に届く領収書(もしくは請求書)を見て、料金に驚くことも多々あります。 そのため、料金が想定よりも上回った場合に、C…

AWS RDSの拡張モニタリングをMackerelで監視する

aws lambda Mackerel mackerel 監視

[toc] AWS RDSには拡張モニタリングという、OSレベルのメトリクスやプロセスのメトリクスを確認できるオプションがあります。RDSのパフォーマンスが低下したり何かしらのトラブルが生じた場合に原因究明に役立つ便利な機能です。また、メトリクスデータはClo…

「実践AWS Lambda」はAWS Lambdaを使うすべての人が読むと良い本

書評 aws lambda

[toc] AWS Summit 2017で先行発売(PDF版付き)されていたので、購入して読んでみました。 Amazonの商品ページを見ると、6/9発売なんですね。 実践AWS Lambda ~「サーバレス」を実現する新しいアプリケーションのプラットフォーム~posted with amazlet at 17.0…

Ubuntu ServerにShiny Serverをインストールしてみた

Linux shiny Ubuntu インストール

[toc] 前回はUbuntu ServerにRStudio Serverをインストールしました。 今回は、Shiny Serverをインストールしたのでそのメモを紹介します。 Shiny Serverとは Shinyとは、Rで記述した内容をブラウザで動かせるようにアプリケーション化したものだそうです。 …

Ubuntu ServerにRStudio Serverをインストールしてみた

Linux rstudio Ubuntu インストール

[toc] 研究部門の人からUbuntu ServerにRStuido Serverを入れてブラウザでRを操作したいと要望があったのでRStuido Serverをインストールしました。その時に操作した内容を紹介します。また、OpenLDAPを使っているので、RStudioにLDAPアカウントでログインで…

Amazon LinuxでImageMagickのRPMを作成してインストールする

aws Linux yum インストール

[toc] Amazon LinuxでImageMagickを使うことがあり、Yumでインストールしたのですが、使いたいバージョンよりも古かったということがありました。こちらの記事を参考にImageMagick-lastを入れようとしたのですが、やはり上手くいかず。。。また、Chefでレシ…

S3バケット作成時に自動的にタグをつける(CloudWatch Events + AWS Lambda)

AmazonWebServices aws cloudwatch lambda S3

[toc] AWSでタグ付けによるコストの割り当て(コストアロケーション)をしている方が多いと思います。私が所属する組織でもタグ付けによってAWS料金を分けることをしています。 コストの分割をやりやすくしてくれるので嬉しい機能ですが、ついついタグ付けを忘…

CertbotでDNSによる認証(DNS-01)で無料のSSL/TLS証明書を取得する

certbot letsencrypt Security ssl/tls

[toc] Certbot(旧Let's Encrypt)は無料でSSL/TLS証明書を発行できる認証局(CA)です。有効期限が90日(約3ヶ月)と短いですが、コマンドによる自動化が可能で定期的に実行することで常に証明書を更新し続けることができます。 証明書を取得するにあたり、ドメイ…

golang.tokyo #4 参加レポート #golangtokyo

Golang golang

[toc] golang.tokyo #4にブログ枠として参加してきました。 ブログ枠なのにレポートを上げるのが遅いのはご容赦ください。 参加理由 今の会社ではGo言語を使っていないのですが、個人的に勉強していて社内勉強会をやるようになりました。 プロダクトで使って…

Amazon RDSのメンテナンスについて調べてみた

aws RDS rds

[toc] 昨年にAWSで体験した、苦い思い出の一つに、Amazon RDSのメンテナンスによる意図しないアップグレードがありました。 EC2インスタンスのメンテナンス情報はメールで来ていたので、RDSなど他のプロダクトもメンテナンスがある場合はメールで通知される…