本日も乙

ただの自己満足な備忘録。

aws

Auroraクラスタを他のAWSアカウントに複製したい場合、リストアとクローンのどちらがいいのか

知っている人にとっては当たり前の話かと思いますが、知らない人にとっては知っておいた方が良い話です。 Amazon Aurora クラスタを別の AWS アカウントに複製したい場合に、リストアとクローンの両方が使えますがどちらが良いでしょうか。 結論からいうとク…

【書評】AWSでクラウドネイティブな開発と運用をキャッチアップできる「クラウドネイティブファーストストーリー」

技術書典 応援祭で購入して積んでいた「クラウドネイティブファーストストーリー」を読んでとても良かったので本記事で紹介します。 booth.pm なぜ読んだのか 章立て 第1章 第2章 第3章 第4章 よかったところ プロダクションレディなアーキテクチャ 「何…

「これから始める Amazon Elasticsearch Service セミナー」に参加してきました

AWS公式のオンラインセミナー「これから始める Amazon Elasticsearch Service セミナー」に参加してきたのでそのレポート記事です。 参加動機 アジェンダ Introduction to Amazon Elasticsearch Service Elasticsearch とは Amazon ES の概要 Amazon Elastic…

【書評】AWSコスト最適化の知識・運用を学べる「Mastering AWS Cost Optimization」

技術書典 応援祭で Amazon Web Servicesコスト最適化入門という技術同人誌を出しました。出した後に AWS コストについて扱った本がないかを調べたところ、「Mastering AWS Cost Optimization」という本がとても良かったので紹介します。 Mastering AWS Cost …

Amazon Linux 2でsyslogに出力するBashのRPMを作成する

セキュリティ要件でサーバ内で実行した全ユーザのコマンド履歴を保存することが求められることがあります。いくつかの方法がありますが、Bash ではコマンド履歴を syslog に出力する機能が提供されており、今回はその方法を採用することにしました。 syslog …

EC2 GPUインスタンスの比較表をつくった

私が所属している部署では機械学習などの用途で GPU インスタンスを活用しています。GPU インスタンスって普通の EC2 インスタンスよりめっちゃ高いんですよね。今までケチって G2 や P2 インスタンスを使っていましたが、最近 G4 インスタンスがあるのを知…

DynamoDBリザーブドキャパシティを正しく理解する

Amazon DynamoDB(以下、DynamoDB)のコストを下げる手段としてリザーブドキャパシティが有効です。リザーブドキャパシティはEC2 リザーブドインスタンスと同じように前払いによるコミットメントをすることによって割引で利用できる料金オプションです。 し…

EC2インスタンスタイプについてまとめてみた(2020年6月版)

EC2を普段から使っている人にとっては今更かなと思いましたが、ここ1〜2年で多くのインスタンスタイプが発表されていて、その辺りのアップデートが追いついていなかったので改めて調べてみました。 目次 目次 インスタンスファミリー EC2 インスタンスタイプ…

【AWS】Savings Plans がどのように適用されるのかを理解する

2019年11月に Savings Plans(以下、SP)という新しい料金体系、割引プランが発表されました。Savings Plans はリザーブドインスタンス(以下、RI)と同じ割引率で、RIよりも柔軟性に富んでいます。EC2 の他に、Fargate、AWS Lambda(以下、Lambda)にも適用…

技術書典 応援祭で「Amazon Web Services コスト最適化入門」を頒布します

3/7(土)から開催される技術書典 応援祭で「Amazon Web Services コスト最適化入門」という技術同人誌を頒布します。 今回は個人参加ではなく、同僚を募っての参加です。サークル紹介および頒布本の紹介は会社ブログに書きましたのでよければ読んでください…

AWSネットワーク料金についてまとめてみた(2020年1月)

先日、このようなツイートをしたところ想像以上の反響がありました。せいぜい10いいねつけばいいかなって思っていたのですが、1,000いいね以上もついてかなり吃驚しています。 AWSのネットワーク・データ転送料金がひと目で分かる図を作った。Direct Connect…

AWS Summit Tokyo 2019に行ってきた

3ヶ月ぶりのブログ更新。習慣から外れるとずっとなかなか書かなくなりますね・・・ 今年も AWS Summit Tokyo に行ってきました。 昨年までは品川のグランドプリンスホテル新高輪だったのですが、参加者が増えて手狭になったのか、今年は幕張メッセ。遠かった〜…

Athena で S3 署名バージョン2の利用状況レポートを作成する

Amazon S3 の署名バージョン2(Sig V2)が6月24日以降使えなくなるとのことです。詳細についてはクラスメソッドのブログが詳しく取り上げられています。 docs.aws.amazon.com AWS SDK や AWS CLI を定期的にバージョンアップしている人にとっては対応不要だと…

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…

別AWSアカウントに保存しているCloudTrailログをAthenaから検索する

以前に、CloudTrailのログを別のAWSアカウントのS3バケットに転送する方法を紹介しました。 今回はCloudTrailを設定しているAWSアカウントのAthenaからそのS3バケットに検索する方法を紹介します。 …が、正直言ってあまりオススメできる方法ではないので、可…

Security GroupのIn/OutのRules数が60に増えました

小ネタです。 少々前になりますが、Security Groupあたりのインバウンド/アウトバウンドルール数が50から60に増えました。 You can now have a total of 60 (up from 50) in/out rules on a single VPC security group : aws ドキュメントを確認しても 60 …

今年やってきたセキュリティ施策を振り返る

定期的に自分がやってきたこと・学んできたことを棚卸しすることは色々なメリットがあると思っています。 よく「定期的に職務経歴書をアップデートしよう」という話を聞きますが、職務経歴書をアップデートしていくことで自分が今まで出した成果や身につけた…

AWSとGCPのマルチクラウドについて話してきました(+補足)

当社初のテックカンファレンスがあって、マルチクラウドの取り組みについて話してきました。 当日のレポート↓ buildersbox.corp-sansan.com スライドはこちらになります。 来た人が少しでも得るものがあれば嬉しいです。 詳細レポートは後日会社ブログに寄稿…

【翻訳API】Amazon TranslateとGoogle Cloud Translation APIを比較調査した

翻訳APIを使いたいという要望があったため、AWSとGCPそれぞれが提供している翻訳APIを比較して調べてみました。 しかし今回は翻訳の精度は比較しておらず、仕様や規約、料金などを対象としています。 2018年11月時点における情報です。今後は変更になる可能…

AWSとGCP間のVPN接続の冗長構成とフェイルオーバーについての検証

前回の記事 でAWSとGCPのVPNの違いについて調べてみました。今回は冗長構成にしてみてVPNトンネルを落としたときに挙動から、各クラウドのVPNの違いについて見ていきたいと思います。 blog.jicoman.info 構成 AWS側の設定 GCP側の設定 フェイルオーバーの検…

AWS シンプルアイコンが新しくなったのでガイドラインを確認した

AWSのアイコンが新しくリニューアルされたとのことです。 dev.classmethod.jp 従来のアイコンと変わって落ち着いたシックな感じですね。今後はこちらのアイコンがアップデートされるようになるとのことです。 今作成中のスライド資料でこの新アイコンを使っ…

タグ付けしたAWSリソースのコストをリザーブドインスタンス適用無しのオンデマンド料金で計算する方法

小ネタです。 AWSではBillingの設定で独自に定義したタグに対してコストを算出することができます。この機能によって例えば、プロジェクト毎やシステム毎のAWS料金を確認できるようになります。料金はAWS Cost Explorer か、Cost & Usage Report(CUR)というC…

AWSとGCPにおけるVPNの帯域の違いに注意しよう

AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。 過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。 AWS よくある質問 - Amazon VPC | AWS に書いてあり…

AWS SDK for Goを使ったテストを書く

久しぶりのAWSネタです。 Go言語でAWSリソースを操作する場合、 AWS SDK for Go を使うことが多いと思います。 プログラムソースを書いたら当然(?)テストも書くことが重要になってきますよね(ですよね?)。 このときにAWS SDK for Goを使ってのテストってど…

AWSアクセスキーを使いやすくする AKM というツールを作った

作ったのは半年以上前だし、まだ直さなきゃいけないところがあるのですが、普段の業務でかなり重宝しているので紹介します。 何を作った akm (Aws access Key Manager) という、AWSアクセスキーを便利に管理するコマンドラインツールを作りました。Go言語で…

AWSの予算管理や請求アラートは AWS Budgets が便利

以前にAWSの請求アラートをAWS CLIで設定する記事を書きました。 blog.jicoman.info 請求アラートを設定することで、思わぬコスト増の抑制になりますが、細かい設定に対応できません。 例えば、 特定のリソース(S3など)だけに絞って請求アラートを設定した…

AWS LambdaでAthenaのクエリ履歴をS3に定期保存する

Amazon Athena はAmazon S3内のデータをSQLで検索できるサービスです。サーバを用意する必要がなくクエリ課金なので、私のいる部署でも重宝しています。 Athenaの問題点はクエリ履歴が45日間しか表示されないことです。セキュリティ要件としてAWS RDSやRedsh…

CloudEndure で Amazon EC2 から GCE に移行する

AWSからGCPへの移行案件があったときに、EC2インスタンスからGCEインスタンスに移行する必要が出てくることがあります。 ChefやAnsibleなどでインフラ構成をコード化していたりクラウドベンダーロックされていなければ、新しいGCEインスタンスを作ってやれば…

暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー

ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動したとしてもすぐに stopped になってしまいます。 KMSのキ…

Redshiftクラスタの暗号化をやってみた 〜準備編〜

最近までずっとAWSサービスストレージの暗号化しかやっていなかったのでネタは暗号化一本ですw 今回はRedshiftクラスタのストレージ暗号化です。 今回は長いので、準備編と移行編に分けたいと思います。 Redshiftクラスタの暗号化方法 どうやってデータを移…