本日も乙

ただの自己満足な備忘録。

Athena で S3 署名バージョン2の利用状況レポートを作成する

Amazon S3 の署名バージョン2(Sig V2)が6月24日以降使えなくなるとのことです。詳細についてはクラスメソッドのブログが詳しく取り上げられています。 docs.aws.amazon.com AWS SDK や AWS CLI を定期的にバージョンアップしている人にとっては対応不要だと…

Spinnakerで Bake ステージを作成する

Spinnakerで Bake ステージと呼ばれる、デプロイするためのマシンイメージを作成する工程をパイプライン上に作成することができます。AWS では AMI, GCP では VM イメージ が該当します。 Spinnaker では Hashicorp 社の Pakcer というツールを使ってマシン…

Webhook をトリガーに Spinnaker のパイプラインを実行する

Spinnaker のパイプラインを実行するためのトリガーが多数用意されています。 Webhook GitHub Cloud Pub/Sub Cloud Build *1 GCS *2 Docker Registry Jenkins Travis CI Wercker 別のパイプライン CRON Manually run (手動実行) 本記事ではトリガーの一つで…

Google Cloud INSIDE Digital に登壇します

久しぶりのブログ更新です。 2月は風邪引いたりプロジェクトが大詰めだったりで、なかなかブログ更新に手を伸ばせませんでした。 今日を逃すと2月丸々更新しなくなってしまうので、重い腰上げて今日は宣伝だけしたいと思います。 3月7日に Google Cloud INSI…

GCEでSpinnakerをインストールする

GCPのデプロイツールとして Spinnaker を検討しています。本記事GCEインスタンスに Spinnaker をインストールしたときのメモを共有します。 なお、 Spinnaker とは?他のCI/CDツールとどう違うの?とかは他の記事に譲ります。 GCPサービスアカウントの作成 s…

Stackdriver Logging, Cloud Pub/Sub, Cloud Functionsで特定のイベント時にSlack通知する

GCPのCloud FunctionsはHTTPリクエスト、Cloud Pub/Sub、Firebase、GCS *1 をトリガーに呼び出すことができる、イベント駆動型のサーバレスサービスです。よくある例として、Cloud Storage(GCS)にファイルを置いた場合にCloud Functionsを実行して何かしらの…

アンガーマネジメントのコーチングを受けてきました

昨年を振りかえったときに、気持ちの余裕さの欠如による精神的不安定が多かったと思いました。 気持ちの余裕がないときでも自分の感情をコントールすることができていなかったと反省しています。 社内制度でアンガーマネジメントに関するコーチングを受けら…

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…

別AWSアカウントに保存しているCloudTrailログをAthenaから検索する

以前に、CloudTrailのログを別のAWSアカウントのS3バケットに転送する方法を紹介しました。 今回はCloudTrailを設定しているAWSアカウントのAthenaからそのS3バケットに検索する方法を紹介します。 …が、正直言ってあまりオススメできる方法ではないので、可…

Windows on GCEにおける起動/停止スクリプトの実行方法についての調査

コンテナが流行っているこのご時世、GCEでかつWindowsマシンというマイナーな話題ですが、現行システムで動かしている以上、色々調べなければならないこともあるわけでして。 最近躓いているのが、Windows VMマシンで起動および停止スクリプトが、GCEの起動…

Cloud Storage(GCS)のバケットロックによるファイル保持で変更・削除から守る

昨年のアップデートになりますが、Cloud Storage(GCS) の Bucket Lock 機能がGAとしてリリースされました。 cloud.google.com Bucket Lock 機能によって、特定のGCSバケットに格納されたファイル(オブジェクト)は指定した期間は変更および削除ができなくなり…

2019年の目標

あけましておめでとうございます。 昨年内に2018年振り返りも含めてブログ書こうと思ったのですが、振り返り内容が思いの外暗すぎて公開するのが憚られたので、今回は2019年の目標のみにとどめます。 アウトプットの量と質を増やす 技術カンファレンスにCFP(…

Security GroupのIn/OutのRules数が60に増えました

小ネタです。 少々前になりますが、Security Groupあたりのインバウンド/アウトバウンドルール数が50から60に増えました。 You can now have a total of 60 (up from 50) in/out rules on a single VPC security group : aws ドキュメントを確認しても 60 …

今年やってきたセキュリティ施策を振り返る

定期的に自分がやってきたこと・学んできたことを棚卸しすることは色々なメリットがあると思っています。 よく「定期的に職務経歴書をアップデートしよう」という話を聞きますが、職務経歴書をアップデートしていくことで自分が今まで出した成果や身につけた…

AWSインテグレーションによって削除されずに残ってしまったホストを自動削除する「Mackerenai」をつくった

(追記) a-knowさんからコメントありまして、AWS側で削除されたリソースは、Mackerelでメトリック取得がされないため、ホスト料金に課金されないとのことでした。 便利ツールありがとうございます!“AWS上で削除してもMackerelで残ってしまうため、ホストの料…

今年Go言語を学んで作ったもの

(挨拶)最近は雑多タスクばかりでSAN値が減ってしまった、私です。 本記事は Gopher道場 Advent Calendar 2018 の6日目の記事です。 今までもGo言語には触れていましたが、今年は Gopher道場 でさらに理解を深めることができました。 blog.jicoman.info 仕事…

Cloud DNSのプライベートDNSゾーンがリリースされたので試してみた

本記事は Google Cloud Platform その1 Advent Calendar 2018 - Qiita の4日目の記事です。 GCPといえば、BigQueryとかSpannerとかGKEとかの話が多いですが、ネットワーク関連のアップデートもしばしばあります。 少々前になりますが、GCPサービスの Cloud…

大切なものを無くさないために MAMORIO を使ってみた

皆さんは忘れ物や落とし物はしますか?私はしょっちゅうします。 落とし物癖(?) が酷くて、過去に定期券が入ったパスケースは紛失未遂 *1、財布を2回、保険証を1回、イヤホンは3回ぐらい、お気に入りの傘は10回以上紛失したことがあります。 幸いにも財布と…

WindowsイベントログをCSVに吐き出す

ネタを検証する時間を持てず、過去のメモを引っ張ってきました。 Windowsイベントログを集計や提出する必要がある場合にCSVファイルに書き出す方法を調べてみました。 イベントログを開く 適当なイベントを選択するか、横にある「すべてのイベントを名前をつ…

【Terraform】GCPインスタンステンプレートを変更するときに削除エラーが起きたときの解決方法

なんとこの記事でブログ200記事目です!2012年5月から始めたので約6年半での到達はペースとしてはかなり遅いですが、今後はガンガン書いていきます! 今回はTerraform + GCPネタです。 Auto Scaling on GCEをTerraformで書いていて、インスタンステンプレー…

Windows on GCEにおける起動スクリプト Tips

GCE on Windowsを扱っています。Linuxと比較すると注意すべき点がいくつかありますが、そのうちの一つが起動スクリプトがあります。 なかなか情報が出回っていなかったので色々試してみて得たTipsを書き連ねたいと思います。 スタートアップスクリプトのメタ…

Google Cloud Platform ハンズオンセミナー 〜はじめてみようデータサービス編〜 に行ってきました

AWS re:Inventが始まっている最中ですが、GCPハンズオンセミナーに行ってきました。 セミナー概要↓ cloudplatformonline.com 参加動機 なにをやったのか BigQueryの基本 Datalab DataStudio Dataprep BigQuery ML 余力がある人向けコンテンツ Cloud Pub/Sub …

Sansan×M3 Tech Night ~レガシーシステムに立ち向かえ!~ で発表してきました

ずっと風邪でダウンしていましたが、連休中ずっと休んでいたのでほぼ快調しました。 11/22(木)に「Sansan×M3 Tech Night ~レガシーシステムに立ち向かえ!~」という勉強会で発表してきました。 sansan.connpass.com 「レガシー」をテーマにした勉強会があ…

pecoとgcloudコマンドを使って、踏み台経由のGCEインスタンスへのSSHログインを楽にする

以前にAWSにおいて踏み台サーバ経由のEC2インスタンスへのSSHログインをpecoとEC2 APIを使って楽にする方法を書きました。 blog.jicoman.info GCPではデフォルトでは踏み台サーバなし(パブリックアクセス)でSSHログインできますが、セキュリティ要件として踏…

AWSとGCPのマルチクラウドについて話してきました(+補足)

当社初のテックカンファレンスがあって、マルチクラウドの取り組みについて話してきました。 当日のレポート↓ buildersbox.corp-sansan.com スライドはこちらになります。 来た人が少しでも得るものがあれば嬉しいです。 詳細レポートは後日会社ブログに寄稿…

【翻訳API】Amazon TranslateとGoogle Cloud Translation APIを比較調査した

翻訳APIを使いたいという要望があったため、AWSとGCPそれぞれが提供している翻訳APIを比較して調べてみました。 しかし今回は翻訳の精度は比較しておらず、仕様や規約、料金などを対象としています。 2018年11月時点における情報です。今後は変更になる可能…

Terraformで最新のGCEイメージからGCEを起動する

GCPのAuto Scaler(GCE Instagnce Template, Intance Group, HTTP Load Balancer) をTerraformでコード化しているのですが、起動設定(Instance Template)に登録するGCEのイメージを常に最新にしたい場合があります。 都度都度GCEイメージ名をハードコーディン…

GCPリソースに関するプログラムを書くときはリージョンかゾーンかを意識しよう

GCPリソースを操作するツールを書いているときにハマったので共有します。 Auto Scalerメソッドがふたつある! やりたかったことは AutoScalerに関する情報の取得でした。 ドキュメントには必要パラメータや返却値、サンプルコードがあるのでよく見ています…

「アクセスできなくなった」と問い合わせするためにやるべきこと

(追記) コメントをいただいたので追記しました。 これに加えて「何をしたくて、どういう結果を期待している」が、あると意思疎通が図りやすい https://t.co/OiENTeKoM6— よだれいぬ(凍らない方) (@pabroff_freeze) November 7, 2018 システムの運用をやっ…

AWSとGCP間のVPN接続の冗長構成とフェイルオーバーについての検証

前回の記事 でAWSとGCPのVPNの違いについて調べてみました。今回は冗長構成にしてみてVPNトンネルを落としたときに挙動から、各クラウドのVPNの違いについて見ていきたいと思います。 blog.jicoman.info 構成 AWS側の設定 GCP側の設定 フェイルオーバーの検…