暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

2021/10/19 KMSの権限が足りなかったので修正しました。ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動し…

2018-07-23

Redshiftクラスタの暗号化をやってみた〜準備編〜

aws kms Redshift redshift 暗号化

最近までずっとAWSサービスストレージの暗号化しかやっていなかったのでネタは暗号化一本ですｗ今回はRedshiftクラスタのストレージ暗号化です。今回は長いので、準備編と移行編に分けたいと思います。 Redshiftクラスタの暗号化方法どうやってデータを移…

2018-06-26

S3の暗号化についてまとめてみた(2018年6月版)

aws S3 暗号化

前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。暗号化の種類サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Clien…

2018-04-13

pecoとEC2 APIを使って踏み台経由のSSHログインを楽にする

aws ec2 EC2 peco

ほんのちょっとしたbashコマンドですが、社内で評判が良かったので。おそらくみんなが抱えているであろう悩み Auto Scalingや作り直しなどでEC2インスタンスがコロコロ入れ替わるのでホスト名を覚えきれない・うろ覚え EC2インスタンスにSSHログインしよう…

2018-04-11

複数AWSアカウントのCloudTrailログファイルを一つのS3バケットに集約する

aws CloudTrail cloudtrail S3

AWS CloudTrailはAWSの操作(正確にはAPIコールの呼び出し)を記録するサービスです。誰がどのような操作をしたのかを追うことができるため、監査に役立ちます。 AWSを本格的に利用しているところでは、用途に応じてAWSアカウントを複数作成しているケースが多…

2018-04-10

EBSボリュームの暗号化についてまとめてみた

aws ebs ec2 EC2 kms 暗号化

2021/10/19 KMSの権限が足りなかったので修正しました。 AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思…

2018-04-09

Amazon Redshift クラスタをリストアするときのIAM権限について注意が必要

aws iam Redshift redshift

小ネタです。 Redshift クラスタをリストアしたい要望があったので、専用のIAMロールと権限を付与したのですが、Permission Deniedになってしまったので、原因調査と解決までしたので記事にしました。やりたかったこと以下のコマンドでリストアするつもり…

2018-02-25

ELBのアクセスログを別AWSアカウントにあるS3バケットに保存する

aws ELB S3 AmazonWebServices

AWSのELBにはアクセスログをS3に保存できる機能が提供されています。 Classic Load Balancer のアクセスログ - Elastic Load Balancing Application Load Balancer のアクセスログ - Elastic Load Balancing このアクセスログをELBを持っているAWSアカウント…

2017-12-14

DynamoDB Auto Scalingを使うときの注意点

autoscaling aws dynamodb DynamoDB

Amazon DynamoDB(以下、DynamoDB)のキャパシティ(Read, Write)が、負荷に応じて上下するAuto Scaling機能が今年発表されました。 aws.amazon.com 今までは多めのキャパシティを確保しなければならず、その分は余計なコストになっていたのですが、Auto Scalin…

2017-11-27

AWS 認定 SysOps アドミニストレーター – アソシエイトに受かってきた

AmazonWebServices aws certification sysops

[toc] 一週間前になってしまいましたが、システムオペレーション（SysOps）アドミニストレーター – アソシエイト試験に合格してきました。今年3月にはソリューションアーキテクト-アソシエイトも受かっているため、2つの認定試験に合格していることになりま…

2017-10-20

Vuls祭り #3に行ってきました #vuls #vulsjp

aws cloudformation Vuls vuls 勉強会/セミナー/カンファレンス

[toc] 常日頃から脆弱性スキャナVulsには大変お世話になっていることから、Vulsの勉強会 Vuls祭り #3 に行ってきました。会場は DMM.com さんのセミナールームでした。めっちゃ広くてきれい！100人以上は余裕で入れる広さです。写真撮り忘れましたが、お酒…

2017-10-10

S3でサーバレスなBasic認証を実現する(CloudFront + Lambda@Edgeの活用)

aws CloudFront lambda S3

S3バケットに配置しているオブジェクトファイルに対してBasic認証をかけたい場合があると思います。しかし、S3自体にBasic認証機能は提供されていません。そのため、今まではリバースプロキシとしてEC2を前段に置くことで実現していました。最近、Lambda@Ed…

2017-07-26

AWSの開発者サポートプランの料金モデルが変更になるのでどのように変わるのか調べてみた

aws Billing

[toc] 開発者サポートプランにずっと加入していたのですが、昨年から以下のようなメールがAmazonから来ました。 2017年8月1日から料金モデルが変更になりますが、一旦ベーシックサポート(無料)に変更されるようです。 2016年8月10日に、開発者サポートプラン…

2017-06-20

AWSの請求アラート(Billing Alerts)をAWS CLIで設定する

AmazonWebServices aws AWS CLI Billing

[toc] [2017/07/21 13:10 アラームの設定が一部誤りがありましたので修正しました。] AWSは便利な機能が豊富ですが、従量課金なので翌月頭に届く領収書(もしくは請求書)を見て、料金に驚くことも多々あります。そのため、料金が想定よりも上回った場合に、C…

2017-06-11

AWS RDSの拡張モニタリングをMackerelで監視する

aws lambda Mackerel mackerel 監視

[toc] AWS RDSには拡張モニタリングという、OSレベルのメトリクスやプロセスのメトリクスを確認できるオプションがあります。RDSのパフォーマンスが低下したり何かしらのトラブルが生じた場合に原因究明に役立つ便利な機能です。また、メトリクスデータはClo…

2017-06-08

「実践AWS Lambda」はAWS Lambdaを使うすべての人が読むと良い本

書評 aws lambda 本

[toc] AWS Summit 2017で先行発売(PDF版付き)されていたので、購入して読んでみました。 Amazonの商品ページを見ると、6/9発売なんですね。実践AWS Lambda ~「サーバレス」を実現する新しいアプリケーションのプラットフォーム~posted with amazlet at 17.0…

2017-06-01

Amazon LinuxでImageMagickのRPMを作成してインストールする

aws Linux yum インストール

[toc] Amazon LinuxでImageMagickを使うことがあり、Yumでインストールしたのですが、使いたいバージョンよりも古かったということがありました。こちらの記事を参考にImageMagick-lastを入れようとしたのですが、やはり上手くいかず。。。また、Chefでレシ…

2017-05-31

S3バケット作成時に自動的にタグをつける(CloudWatch Events + AWS Lambda)

AmazonWebServices aws cloudwatch lambda S3

[toc] AWSでタグ付けによるコストの割り当て(コストアロケーション)をしている方が多いと思います。私が所属する組織でもタグ付けによってAWS料金を分けることをしています。コストの分割をやりやすくしてくれるので嬉しい機能ですが、ついついタグ付けを忘…

2017-01-15

Amazon RDSのメンテナンスについて調べてみた

aws RDS rds

[toc] 昨年にAWSで体験した、苦い思い出の一つに、Amazon RDSのメンテナンスによる意図しないアップグレードがありました。 EC2インスタンスのメンテナンス情報はメールで来ていたので、RDSなど他のプロダクトもメンテナンスがある場合はメールで通知される…

2016-09-04

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(3) 〜ファイルサイズの上限〜

AmazonWebServices aws lambda Redshift redshift

連日 AWS Lambda Based Amazon Redshift Database Loader (以下、Redshift Loader)の内容です。 Redshift LoaderはS3にアップロードされたイベントを検知してAmazon Lambdaが実行されてRedshiftへデータロードされるのですが、1つ気になるのがS3へアップロー…

2016-09-03

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(2) 〜失敗したバッチの再実行〜

AmazonWebServices aws node.js Redshift redshift

前回はAWS Lambda Based Amazon Redshift Database Loader(Redshift Loader)の使い方を紹介しました。今回はデータロード時に失敗した時の挙動やリカバリ方法について紹介します。 Redshiftへのデータロード失敗の挙動試しにRedshiftクラスターをリサイズし…

2016-09-02

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(1)

AmazonWebServices aws lambda node.js Redshift redshift

[toc] アプリケーションログをRedshiftにロードしたいという案件があったので色々調べていたところ、AWS Lambda Based Amazon Redshift Database Loader というのがあったので使ってみました。 AWS Lambda Based Amazon Redshift Database Loader とは (名称…

2016-01-15

スケジュールドリザーブドインスタンスがリリースされた

AWS AmazonWebServices aws ec2 EC2

日次や週次、月次などずっとは稼働させないけれど、定期的に実行するEC2インスタンスに対してリザーブドインスタンスが買えるようになったとのことです。一日数時間しか動かさないEC2インスタンスでもオンデマンドよりも概ね5〜10%ぐらい安くなるとのこと。 …

2016-01-07

FluentdからAmazon Elasticsearch Serviceへログ転送する時の注意点

Amazon Elasticsearch Service AmazonWebServices aws elasticsearch fluentd

昨年10月にAmazon Elasticsearch Service(Amazon ES)がリリースされました。今まではEC2インスタンスにElasticsearch をインストールして運用していましたが、AWS側でマネージドしてくれるということでとても便利そうだなと思い使ってみました。動作環境は…