本日も乙

ただの自己満足な備忘録。

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

小ネタ aws ebs ec2 EC2 iam kms

2021/10/19 KMSの権限が足りなかったので修正しました。 ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動し…

S3からGlacierにライフサイクルで移行するときにお金がかかるので注意

Billing cost glacier S3

以前にやらかした恥ずかしい出来事をあえて惜しむことなくここにさらけ出します。 ライフサイクルでGlacierに移行しようと設定した あるS3バケットでライフサイクルによって1年経過したオブジェクトをGlacierに移行するように設定しました。そのS3バケットに…

Redshiftクラスタの暗号化をやってみた 〜移行編〜

kms Redshift redshift wlm 暗号化 移行

昨日の続きです。 blog.jicoman.info 実際に移行してみてつまづいたことや、データ移行時間の短縮について解説します。 前回記事の「最後に」でちょろっと書きましたが、UnloadCopyUtilityを動かすとわかりますが、小さいテーブルの移行でしか考慮されていな…

Redshiftクラスタの暗号化をやってみた 〜準備編〜

aws kms Redshift redshift 暗号化

最近までずっとAWSサービスストレージの暗号化しかやっていなかったのでネタは暗号化一本ですw 今回はRedshiftクラスタのストレージ暗号化です。 今回は長いので、準備編と移行編に分けたいと思います。 Redshiftクラスタの暗号化方法 どうやってデータを移…

S3の暗号化についてまとめてみた(2018年6月版)

aws S3 暗号化

前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。 本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。 暗号化の種類 サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Clien…

S3デフォルト暗号化によるパフォーマンスを検証してみた

S3 sse-s3 セキュリティ 暗号化

最近までセキュリティ向上プロジェクトとして、AWSのストレージ暗号化をすすめてきました。S3バケットの暗号化を行う必要があり、デフォルト暗号化を有効化しています。 このデフォルト暗号化により、アップロード時の暗号化を指定しなくてもS3バケットにフ…

Gopher道場 #1に参加してきました

Golang golang gopher 勉強会/セミナー/カンファレンス

だいぶ日が経ってしまいましたが、4〜5月に開催されたGopher道場 #1に参加してきました。 mercari.connpass.com 参加した動機 先に私のGoレベルを書きます。 Go言語歴 約1年半ぐらい。だけどたまにしか書かない 仕事ではほとんど使っていない。せいぜい簡単…

Goでheadコマンドを書いてみた

go Golang golang head

headコマンドを実装する課題が出されたので、本当は上げる気はなかったのですが、せっかく書いたのだから公開しとこうと思います。 ohsawa0515/gohead READMEないですが、ヘルプはこんな感じでheadコマンドとほとんど同じです。 $ gohead -h Usage of head: …

ErrbitをActive Directoryと連携してログインできるようにする

ActiveDirectory Errbit errbit ldap

以前、ErrbitをLDAP連携してログインできるようにする で、LDAPアカウントでErrbitにログインする方法を紹介しました。 blog.jicoman.info 今回はActive Directoryと連携してログインする方法を紹介します。手順はLDAPのとほぼ同じです。 USER_HAS_USERNAME…

CloudFormationスタックセットを使って複数のAWS環境のIAMポリシーを変更する

cloudformation CloudFormation iam infrastructure as code stacksets

複数AWSアカウントを管理していると各アカウント内にあるIAMユーザやグループの権限管理が課題になることがあります。 例えば、開発者、テスター、運用者、管理者といった具合にグループを分け、それぞれ権限を設定している場合に、それぞれのAWSアカウント…

pecoとEC2 APIを使って踏み台経由のSSHログインを楽にする

aws ec2 EC2 peco

ほんのちょっとしたbashコマンドですが、社内で評判が良かったので。 おそらくみんなが抱えているであろう悩み Auto Scalingや作り直しなどでEC2インスタンスがコロコロ入れ替わるのでホスト名を覚えきれない・うろ覚え EC2インスタンスにSSHログインしよう…

複数AWSアカウントのCloudTrailログファイルを一つのS3バケットに集約する

aws CloudTrail cloudtrail S3

AWS CloudTrailはAWSの操作(正確にはAPIコールの呼び出し)を記録するサービスです。誰がどのような操作をしたのかを追うことができるため、監査に役立ちます。 AWSを本格的に利用しているところでは、用途に応じてAWSアカウントを複数作成しているケースが多…

EBSボリュームの暗号化についてまとめてみた

aws ebs ec2 EC2 kms 暗号化

2021/10/19 KMSの権限が足りなかったので修正しました。 AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思…

Amazon Redshift クラスタをリストアするときのIAM権限について注意が必要

aws iam Redshift redshift

小ネタです。 Redshift クラスタをリストアしたい要望があったので、専用のIAMロールと権限を付与したのですが、Permission Deniedになってしまったので、原因調査と解決までしたので記事にしました。 やりたかったこと 以下のコマンドでリストアするつもり…

表参道.rb #33 ~Deploy~ でLTしてきました

capistrano consul deploy ruby stretcher 勉強会/セミナー/カンファレンス

4月6日に行われた、表参道.rb #33 ~Deploy~にLT枠として参加してきました。 (最近勉強会ネタばかりですね・・・) 会場はSansan株式会社です。名刺管理クラウドサービスSansanや個人名刺管理アプリEightを開発しています。 speakerdeck.com 話した内容は昨年登壇…