Stackdriver とアラート通知ツール OpsGenie を連携する

私が担当しているシステムの監視は Mackerel、通知管理サービス(エスカレーション、TELコールなど)は OpsGenie を使っています。 AWSリソースの監視はMackerelのAWSインテグレーションによって、EC2の他、ELBやRDSの監視ができますが、GCPのロードバランサや…

2018-09-13

GCPでNATインスタンスを構築する

Compute Engine compute engine gce gcp nat VPC

(2018/10/17 追記) 先日マネージドNATサービスがリリースされました！ blog.jicoman.info 目次 NATインスタンスを構築する理由 NATインスタンスの構築って面倒？ NATインスタンス経由にする場合のデメリット AWSとGCPにおけるルーティングの違い構築方法 2…

2018-09-12

負荷検証ツール「httperf」が500KBまでしかPOSTできない問題を対処した

httperf ツール負荷検証

小ネタです。負荷検証を行う案件があり、httperfがシンプルかつ一定数のリクエストを送るのが簡単だったので使っていました。システム内のAPIが対象で、で画像データをPOSTしその解析結果が返ってくるといったものです。以下のようなコマンドで負荷をかけ…

2018-09-11

Vuls祭り #4でスポンサー＆運営手伝いしてきました

Vuls vuls 勉強会/セミナー/カンファレンス

昨日の記事の builderscon と時系列が逆ですが、8月27日のVuls祭り #4に運営手伝いしてきたのと色々あって（会社のお金で）ドリンク提供もさせてもらいました。 vuls-jp.connpass.com スポンサー特典としてシール・ノベルティグッズを受付で置かせてもらいま…

2018-09-10

builderscon 2018 にボランティアスタッフで参加してきました

builderscon 勉強会/セミナー/カンファレンス

builderscon 2018 が終わって少し経ってしまったけど、ブログを書くまでは builderscon なので簡単ながら参加レポートを書きました。 builderscon.io builderscon 初参加かつ初カンファレンススタッフとして参加してきました。なぜスタッフ参加したのか毎…

2018-08-23

VPC Flow Logsの出力先を一つのS3バケットに集約する

S3 security VPC

VPC Flow Logsとは VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログのデータは、Amazon CloudWatch Logs を使用して保存されます。フローログを作成…

2018-08-22

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

小ネタ aws ebs ec2 EC2 iam kms

2021/10/19 KMSの権限が足りなかったので修正しました。ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動し…

2018-07-25

S3からGlacierにライフサイクルで移行するときにお金がかかるので注意

Billing cost glacier S3

以前にやらかした恥ずかしい出来事をあえて惜しむことなくここにさらけ出します。ライフサイクルでGlacierに移行しようと設定したあるS3バケットでライフサイクルによって1年経過したオブジェクトをGlacierに移行するように設定しました。そのS3バケットに…

2018-07-24

Redshiftクラスタの暗号化をやってみた〜移行編〜

kms Redshift redshift wlm 暗号化移行

昨日の続きです。 blog.jicoman.info 実際に移行してみてつまづいたことや、データ移行時間の短縮について解説します。前回記事の「最後に」でちょろっと書きましたが、UnloadCopyUtilityを動かすとわかりますが、小さいテーブルの移行でしか考慮されていな…

2018-07-23

Redshiftクラスタの暗号化をやってみた〜準備編〜

aws kms Redshift redshift 暗号化

最近までずっとAWSサービスストレージの暗号化しかやっていなかったのでネタは暗号化一本ですｗ今回はRedshiftクラスタのストレージ暗号化です。今回は長いので、準備編と移行編に分けたいと思います。 Redshiftクラスタの暗号化方法どうやってデータを移…

2018-06-26

S3の暗号化についてまとめてみた(2018年6月版)

aws S3 暗号化

前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。暗号化の種類サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Clien…

2018-06-25

S3デフォルト暗号化によるパフォーマンスを検証してみた

S3 sse-s3 セキュリティ暗号化

最近までセキュリティ向上プロジェクトとして、AWSのストレージ暗号化をすすめてきました。S3バケットの暗号化を行う必要があり、デフォルト暗号化を有効化しています。このデフォルト暗号化により、アップロード時の暗号化を指定しなくてもS3バケットにフ…

2018-05-26

Gopher道場 #1に参加してきました

Golang golang gopher 勉強会/セミナー/カンファレンス

だいぶ日が経ってしまいましたが、4〜5月に開催されたGopher道場 #1に参加してきました。 mercari.connpass.com 参加した動機先に私のGoレベルを書きます。 Go言語歴約1年半ぐらい。だけどたまにしか書かない仕事ではほとんど使っていない。せいぜい簡単…

2018-04-18

Goでheadコマンドを書いてみた

go Golang golang head

headコマンドを実装する課題が出されたので、本当は上げる気はなかったのですが、せっかく書いたのだから公開しとこうと思います。 ohsawa0515/gohead READMEないですが、ヘルプはこんな感じでheadコマンドとほとんど同じです。 $ gohead -h Usage of head: …

2018-04-17

ErrbitをActive Directoryと連携してログインできるようにする

ActiveDirectory Errbit errbit ldap

以前、ErrbitをLDAP連携してログインできるようにするで、LDAPアカウントでErrbitにログインする方法を紹介しました。 blog.jicoman.info 今回はActive Directoryと連携してログインする方法を紹介します。手順はLDAPのとほぼ同じです。 USER_HAS_USERNAME…

本日も乙

ただの自己満足な備忘録。