この記事はSansan Advent Calendar 2017 22日目の記事です。アップするのが遅くなりました。 adventar.org AWSとか書こうと思ってましたが、何度か書いてますし、たまには毛色の変わったことを書こうと思います。 12月ですし今年を振り返ってみると、ブログ…

本記事はVuls Advent Calendar 2017 18日目の記事です。 qiita.com Vuls祭り #3でAWS Lambdaを使ったVulsスキャン(Serverless Vuls)についてのLTをしたところ、「何台までのサーバ台数ならスキャンできますか？」という質問をTwitterでもらいました。 台数の…

Amazon DynamoDB(以下、DynamoDB)のキャパシティ(Read, Write)が、負荷に応じて上下するAuto Scaling機能が今年発表されました。 aws.amazon.com 今までは多めのキャパシティを確保しなければならず、その分は余計なコストになっていたのですが、Auto Scalin…

本記事はVuls Advent Calendar 2017 12日目の記事です。 qiita.com 本当はサーバレスVulsの話でも書こうと思ったのですが、いい加減引っ張り過ぎ感があったので今回は別の話にしたいと思います(でも18日の記事はサーバレスVulsについて書くかもしれません)。…

[toc] 一週間前になってしまいましたが、システムオペレーション（SysOps）アドミニストレーター – アソシエイト試験に合格してきました。今年3月にはソリューションアーキテクト-アソシエイトも受かっているため、2つの認定試験に合格していることになりま…

[toc] Git力が低い僕です。 ブランチ切ってPushしたつもりが、MasterブランチにコミットしてPushしてしまった場合の対処方法をメモとして残しておきます。 Git力低い(2回目)ので、もっと効率の良いやり方があるかと思いますが、コメントなどで指摘していただ…

[toc] 常日頃から脆弱性スキャナVulsには大変お世話になっていることから、Vulsの勉強会 Vuls祭り #3 に行ってきました。 会場は DMM.com さんのセミナールームでした。めっちゃ広くてきれい！100人以上は余裕で入れる広さです。写真撮り忘れましたが、お酒…

[toc] Vuls祭り#1のときにec2-vuls-configというツールを作ってLTしたのですが、Vuls祭り#3に向けてv0.1.0をリリースしたのでブログで宣伝です。 https://github.com/ohsawa0515/ec2-vuls-config どういうツールなのか EC2インスタンスの一覧から指定された…

S3バケットに配置しているオブジェクトファイルに対してBasic認証をかけたい場合があると思います。しかし、S3自体にBasic認証機能は提供されていません。そのため、今まではリバースプロキシとしてEC2を前段に置くことで実現していました。 最近、Lambda@Ed…

HashicorpからSentinelという新プロダクトがリリースされたので、Getting Startedをやってみました。 Sentinelとは アクセスポリシーを評価するコードフレームワークで「Policy as Code」を実現しています。 アクセスポリシーの評価というと、AWSではAWS Con…

[toc] Terraformでオートスケール設定をしています。設定の記述が簡単なのが良いですね。 パッケージやOSのアップデートなどにBlue-Green Deploymentにしたいなと考えていまして、 BlueとGreenのオートスケーリンググループ(ASG)の台数を設定ファイルに外だ…

[toc] July Tech Festa(JTF) 2017でConsulとStretcherを使ったデプロイについて発表してきました。 https://speakerdeck.com/ohsawa0515/jtf2017-consul-stretcher-deploy 事の発端 4月下旬にJTFから昨年の参加者宛に(Peatix経由で)「参加者から登壇者になり…

[toc] 開発者サポートプランにずっと加入していたのですが、昨年から以下のようなメールがAmazonから来ました。 2017年8月1日から料金モデルが変更になりますが、一旦ベーシックサポート(無料)に変更されるようです。 2016年8月10日に、開発者サポートプラン…

[toc] [2017/07/21 13:10 アラームの設定が一部誤りがありましたので修正しました。] AWSは便利な機能が豊富ですが、従量課金なので翌月頭に届く領収書(もしくは請求書)を見て、料金に驚くことも多々あります。 そのため、料金が想定よりも上回った場合に、C…

[toc] AWS RDSには拡張モニタリングという、OSレベルのメトリクスやプロセスのメトリクスを確認できるオプションがあります。RDSのパフォーマンスが低下したり何かしらのトラブルが生じた場合に原因究明に役立つ便利な機能です。また、メトリクスデータはClo…

[toc] AWS Summit 2017で先行発売(PDF版付き)されていたので、購入して読んでみました。 Amazonの商品ページを見ると、6/9発売なんですね。 実践AWS Lambda ~「サーバレス」を実現する新しいアプリケーションのプラットフォーム~posted with amazlet at 17.0…

[toc] 前回はUbuntu ServerにRStudio Serverをインストールしました。 今回は、Shiny Serverをインストールしたのでそのメモを紹介します。 Shiny Serverとは Shinyとは、Rで記述した内容をブラウザで動かせるようにアプリケーション化したものだそうです。 …

[toc] 研究部門の人からUbuntu ServerにRStuido Serverを入れてブラウザでRを操作したいと要望があったのでRStuido Serverをインストールしました。その時に操作した内容を紹介します。また、OpenLDAPを使っているので、RStudioにLDAPアカウントでログインで…

[toc] Amazon LinuxでImageMagickを使うことがあり、Yumでインストールしたのですが、使いたいバージョンよりも古かったということがありました。こちらの記事を参考にImageMagick-lastを入れようとしたのですが、やはり上手くいかず。。。また、Chefでレシ…

[toc] AWSでタグ付けによるコストの割り当て(コストアロケーション)をしている方が多いと思います。私が所属する組織でもタグ付けによってAWS料金を分けることをしています。 コストの分割をやりやすくしてくれるので嬉しい機能ですが、ついついタグ付けを忘…

[toc] Certbot(旧Let's Encrypt)は無料でSSL/TLS証明書を発行できる認証局(CA)です。有効期限が90日(約3ヶ月)と短いですが、コマンドによる自動化が可能で定期的に実行することで常に証明書を更新し続けることができます。 証明書を取得するにあたり、ドメイ…

[toc] golang.tokyo #4にブログ枠として参加してきました。 ブログ枠なのにレポートを上げるのが遅いのはご容赦ください。 参加理由 今の会社ではGo言語を使っていないのですが、個人的に勉強していて社内勉強会をやるようになりました。 プロダクトで使って…

[toc] 昨年にAWSで体験した、苦い思い出の一つに、Amazon RDSのメンテナンスによる意図しないアップグレードがありました。 EC2インスタンスのメンテナンス情報はメールで来ていたので、RDSなど他のプロダクトもメンテナンスがある場合はメールで通知される…

[toc] ちょっとしたTipsです。 最近、Ubuntu Serverを扱うようになりました。今までCentOSを扱ってきたので違いに戸惑うこともありましたが、なかでもパッケージアップデートする際の確認メッセージが出てきたときは最初は驚きました。 apt-get dist-upgrade…