本日も乙

ただの自己満足な備忘録。

GCPのプロジェクト間でGCEイメージを共有する

gcp Google Cloud Platform

昨日からGoogle Cloud Next Tokyo 2018が開催されていますね。私は残念ながら家庭の事情により基調講演のみの参加となりました。 聴きたいセッションがたくさんあってかなり前からセッションの予約をしていたのに非常に残念です。後日動画がアップされること…

GCPにおける踏み台サーバの構築メモ

Google Cloud Platform gce

GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み…

はてなブログに移行しました

雑記

このブログって2012年から続けています。僕も覚えてなくてそんなに長くやっていたんだ。VPSサーバにWordprsssを載っけていたのですが、ふと思い立ってはてなブログに移行してみることにしました。 幸いにしてサブドメインにしていたのと、URLパスが ?p=xxx …

Stackdriver と アラート通知ツール OpsGenie を連携する

gcp opsgenie Stackdriver stackdriver

私が担当しているシステムの監視は Mackerel、通知管理サービス(エスカレーション、TELコールなど)は OpsGenie を使っています。 AWSリソースの監視はMackerelのAWSインテグレーションによって、EC2の他、ELBやRDSの監視ができますが、GCPのロードバランサや…

GCPでNATインスタンスを構築する

Compute Engine compute engine gce gcp nat VPC

(2018/10/17 追記) 先日マネージドNATサービスがリリースされました! blog.jicoman.info 目次 NATインスタンスを構築する理由 NATインスタンスの構築って面倒? NATインスタンス経由にする場合のデメリット AWSとGCPにおけるルーティングの違い 構築方法 2…

負荷検証ツール「httperf」が500KBまでしかPOSTできない問題を対処した

httperf ツール 負荷検証

小ネタです。 負荷検証を行う案件があり、httperfがシンプルかつ一定数のリクエストを送るのが簡単だったので使っていました。 システム内のAPIが対象で、で画像データをPOSTしその解析結果が返ってくるといったものです。以下のようなコマンドで負荷をかけ…

Vuls祭り #4でスポンサー&運営手伝いしてきました

Vuls vuls 勉強会/セミナー/カンファレンス

昨日の記事の builderscon と時系列が逆ですが、8月27日のVuls祭り #4に運営手伝いしてきたのと色々あって(会社のお金で)ドリンク提供もさせてもらいました。 vuls-jp.connpass.com スポンサー特典としてシール・ノベルティグッズを受付で置かせてもらいま…

builderscon 2018 にボランティアスタッフで参加してきました

builderscon 勉強会/セミナー/カンファレンス

builderscon 2018 が終わって少し経ってしまったけど、 ブログを書くまでは builderscon なので簡単ながら参加レポートを書きました。 builderscon.io builderscon 初参加かつ初カンファレンススタッフとして参加してきました。 なぜスタッフ参加したのか 毎…

VPC Flow Logsの出力先を一つのS3バケットに集約する

S3 security VPC

VPC Flow Logsとは VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログのデータは、Amazon CloudWatch Logs を使用して保存されます。フローログを作成…

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

小ネタ aws ebs ec2 EC2 iam kms

2021/10/19 KMSの権限が足りなかったので修正しました。 ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動し…

S3からGlacierにライフサイクルで移行するときにお金がかかるので注意

Billing cost glacier S3

以前にやらかした恥ずかしい出来事をあえて惜しむことなくここにさらけ出します。 ライフサイクルでGlacierに移行しようと設定した あるS3バケットでライフサイクルによって1年経過したオブジェクトをGlacierに移行するように設定しました。そのS3バケットに…

Redshiftクラスタの暗号化をやってみた 〜移行編〜

kms Redshift redshift wlm 暗号化 移行

昨日の続きです。 blog.jicoman.info 実際に移行してみてつまづいたことや、データ移行時間の短縮について解説します。 前回記事の「最後に」でちょろっと書きましたが、UnloadCopyUtilityを動かすとわかりますが、小さいテーブルの移行でしか考慮されていな…

Redshiftクラスタの暗号化をやってみた 〜準備編〜

aws kms Redshift redshift 暗号化

最近までずっとAWSサービスストレージの暗号化しかやっていなかったのでネタは暗号化一本ですw 今回はRedshiftクラスタのストレージ暗号化です。 今回は長いので、準備編と移行編に分けたいと思います。 Redshiftクラスタの暗号化方法 どうやってデータを移…

S3の暗号化についてまとめてみた(2018年6月版)

aws S3 暗号化

前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。 本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。 暗号化の種類 サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Clien…

S3デフォルト暗号化によるパフォーマンスを検証してみた

S3 sse-s3 セキュリティ 暗号化

最近までセキュリティ向上プロジェクトとして、AWSのストレージ暗号化をすすめてきました。S3バケットの暗号化を行う必要があり、デフォルト暗号化を有効化しています。 このデフォルト暗号化により、アップロード時の暗号化を指定しなくてもS3バケットにフ…