EBSボリュームの暗号化についてまとめてみた

aws ebs ec2 EC2 kms 暗号化

2021/10/19 KMSの権限が足りなかったので修正しました。 AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思…

2018-04-09

Amazon Redshift クラスタをリストアするときのIAM権限について注意が必要

aws iam Redshift redshift

小ネタです。 Redshift クラスタをリストアしたい要望があったので、専用のIAMロールと権限を付与したのですが、Permission Deniedになってしまったので、原因調査と解決までしたので記事にしました。やりたかったこと以下のコマンドでリストアするつもり…

2018-04-06

表参道.rb #33 ~Deploy~ でLTしてきました

capistrano consul deploy ruby stretcher 勉強会/セミナー/カンファレンス

4月6日に行われた、表参道.rb #33 ~Deploy~にLT枠として参加してきました。 (最近勉強会ネタばかりですね･･･) 会場はSansan株式会社です。名刺管理クラウドサービスSansanや個人名刺管理アプリEightを開発しています。 speakerdeck.com 話した内容は昨年登壇…

2018-03-16

【TD Presents】インフラ/SRE 技術事例勉強会 #tdtech

参加レポート sre 勉強会勉強会/セミナー/カンファレンス

3月15日に行われた、【TD Presents】「信頼性×大規模」サービスを運営する会社が語る！サービスを安定的、かつ、スケーラブルに運営するための技術事例勉強会～インフラ/SRE編～に参加してきました。 techplay.jp 会場はTECH PLAY SHIBUYAでした。渋谷だっ…

2018-03-09

SRE-SET Automation Night #2 #automation_night

参加レポート ansible automation bot sre 勉強会/セミナー/カンファレンス

3月6日に行われた、SRE-SET Automation Night #2にブログ枠として参加してきました。 mercari.connpass.com 会場は株式会社メルカリのセミナールームです。Google Cloud Platformハンズオンのときも六本木ヒルズ森タワーに訪れたのですが、相変わらずビルセ…

2018-02-25

ELBのアクセスログを別AWSアカウントにあるS3バケットに保存する

aws ELB S3 AmazonWebServices

AWSのELBにはアクセスログをS3に保存できる機能が提供されています。 Classic Load Balancer のアクセスログ - Elastic Load Balancing Application Load Balancer のアクセスログ - Elastic Load Balancing このアクセスログをELBを持っているAWSアカウント…

2018-02-13

Google Cloud Platform ハンズオンセミナーに行ってきました

bigquery datastudio gce gcp Google Cloud Platform seminar 勉強会/セミナー/カンファレンス

AWSは仕事で使っててチョットだけできるけれど、GCPやAzureはほとんど触れたことがない私。最近は社内でBigQueryやGCEを使いたいという声を耳にしまして、本格導入する前に知識を仕入れとかないと･･･と思っていた矢先、ハンズオンセミナーに参加する機会をい…

2017-12-25

なぜ僕はアウトプットするのか

雑記

この記事はSansan Advent Calendar 2017 22日目の記事です。アップするのが遅くなりました。 adventar.org AWSとか書こうと思ってましたが、何度か書いてますし、たまには毛色の変わったことを書こうと思います。 12月ですし今年を振り返ってみると、ブログ…

2017-12-18

Serverless Vuls(AWS Lambda)でスキャンできる台数の上限を調べてみた

cloudformation lambda Lambda Vuls vuls

本記事はVuls Advent Calendar 2017 18日目の記事です。 qiita.com Vuls祭り #3でAWS Lambdaを使ったVulsスキャン(Serverless Vuls)についてのLTをしたところ、「何台までのサーバ台数ならスキャンできますか？」という質問をTwitterでもらいました。台数の…

2017-12-14

DynamoDB Auto Scalingを使うときの注意点

autoscaling aws dynamodb DynamoDB

Amazon DynamoDB(以下、DynamoDB)のキャパシティ(Read, Write)が、負荷に応じて上下するAuto Scaling機能が今年発表されました。 aws.amazon.com 今までは多めのキャパシティを確保しなければならず、その分は余計なコストになっていたのですが、Auto Scalin…

2017-12-12

Vuls運用のためのBlue-Green Deploymentパターン

AmazonWebServices autoscaling ec2 EC2 ELB Vuls vuls

本記事はVuls Advent Calendar 2017 12日目の記事です。 qiita.com 本当はサーバレスVulsの話でも書こうと思ったのですが、いい加減引っ張り過ぎ感があったので今回は別の話にしたいと思います(でも18日の記事はサーバレスVulsについて書くかもしれません)。…

2017-11-27

AWS 認定 SysOps アドミニストレーター – アソシエイトに受かってきた

AmazonWebServices aws certification sysops

[toc] 一週間前になってしまいましたが、システムオペレーション（SysOps）アドミニストレーター – アソシエイト試験に合格してきました。今年3月にはソリューションアーキテクト-アソシエイトも受かっているため、2つの認定試験に合格していることになりま…

2017-10-25

Masterブランチに誤ってcommitしてpushした場合の対応

Git Git git

[toc] Git力が低い僕です。ブランチ切ってPushしたつもりが、MasterブランチにコミットしてPushしてしまった場合の対処方法をメモとして残しておきます。 Git力低い(2回目)ので、もっと効率の良いやり方があるかと思いますが、コメントなどで指摘していただ…

2017-10-20

Vuls祭り #3に行ってきました #vuls #vulsjp

aws cloudformation Vuls vuls 勉強会/セミナー/カンファレンス

[toc] 常日頃から脆弱性スキャナVulsには大変お世話になっていることから、Vulsの勉強会 Vuls祭り #3 に行ってきました。会場は DMM.com さんのセミナールームでした。めっちゃ広くてきれい！100人以上は余裕で入れる広さです。写真撮り忘れましたが、お酒…

2017-10-16

EC2インスタンス一覧を出力し、Vulsの設定ファイルを作成するツール「ec2-vuls-config」

ec2 golang Vuls vuls

[toc] Vuls祭り#1のときにec2-vuls-configというツールを作ってLTしたのですが、Vuls祭り#3に向けてv0.1.0をリリースしたのでブログで宣伝です。 https://github.com/ohsawa0515/ec2-vuls-config どういうツールなのか EC2インスタンスの一覧から指定された…

本日も乙

ただの自己満足な備忘録。