本日も乙

ただの自己満足な備忘録。

Security GroupのIn/OutのRules数が60に増えました

小ネタです。 少々前になりますが、Security Groupあたりのインバウンド/アウトバウンドルール数が50から60に増えました。 You can now have a total of 60 (up from 50) in/out rules on a single VPC security group : aws ドキュメントを確認しても 60 …

今年やってきたセキュリティ施策を振り返る

定期的に自分がやってきたこと・学んできたことを棚卸しすることは色々なメリットがあると思っています。 よく「定期的に職務経歴書をアップデートしよう」という話を聞きますが、職務経歴書をアップデートしていくことで自分が今まで出した成果や身につけた…

AWSインテグレーションによって削除されずに残ってしまったホストを自動削除する「Mackerenai」をつくった

(追記) a-knowさんからコメントありまして、AWS側で削除されたリソースは、Mackerelでメトリック取得がされないため、ホスト料金に課金されないとのことでした。 便利ツールありがとうございます!“AWS上で削除してもMackerelで残ってしまうため、ホストの料…

今年Go言語を学んで作ったもの

(挨拶)最近は雑多タスクばかりでSAN値が減ってしまった、私です。 本記事は Gopher道場 Advent Calendar 2018 の6日目の記事です。 今までもGo言語には触れていましたが、今年は Gopher道場 でさらに理解を深めることができました。 blog.jicoman.info 仕事…

Cloud DNSのプライベートDNSゾーンがリリースされたので試してみた

本記事は Google Cloud Platform その1 Advent Calendar 2018 - Qiita の4日目の記事です。 GCPといえば、BigQueryとかSpannerとかGKEとかの話が多いですが、ネットワーク関連のアップデートもしばしばあります。 少々前になりますが、GCPサービスの Cloud…

大切なものを無くさないために MAMORIO を使ってみた

皆さんは忘れ物や落とし物はしますか?私はしょっちゅうします。 落とし物癖(?) が酷くて、過去に定期券が入ったパスケースは紛失未遂 *1、財布を2回、保険証を1回、イヤホンは3回ぐらい、お気に入りの傘は10回以上紛失したことがあります。 幸いにも財布と…

WindowsイベントログをCSVに吐き出す

ネタを検証する時間を持てず、過去のメモを引っ張ってきました。 Windowsイベントログを集計や提出する必要がある場合にCSVファイルに書き出す方法を調べてみました。 イベントログを開く 適当なイベントを選択するか、横にある「すべてのイベントを名前をつ…

【Terraform】GCPインスタンステンプレートを変更するときに削除エラーが起きたときの解決方法

なんとこの記事でブログ200記事目です!2012年5月から始めたので約6年半での到達はペースとしてはかなり遅いですが、今後はガンガン書いていきます! 今回はTerraform + GCPネタです。 Auto Scaling on GCEをTerraformで書いていて、インスタンステンプレー…

Windows on GCEにおける起動スクリプト Tips

GCE on Windowsを扱っています。Linuxと比較すると注意すべき点がいくつかありますが、そのうちの一つが起動スクリプトがあります。 なかなか情報が出回っていなかったので色々試してみて得たTipsを書き連ねたいと思います。 スタートアップスクリプトのメタ…

Google Cloud Platform ハンズオンセミナー 〜はじめてみようデータサービス編〜 に行ってきました

AWS re:Inventが始まっている最中ですが、GCPハンズオンセミナーに行ってきました。 セミナー概要↓ cloudplatformonline.com 参加動機 なにをやったのか BigQueryの基本 Datalab DataStudio Dataprep BigQuery ML 余力がある人向けコンテンツ Cloud Pub/Sub …

Sansan×M3 Tech Night ~レガシーシステムに立ち向かえ!~ で発表してきました

ずっと風邪でダウンしていましたが、連休中ずっと休んでいたのでほぼ快調しました。 11/22(木)に「Sansan×M3 Tech Night ~レガシーシステムに立ち向かえ!~」という勉強会で発表してきました。 sansan.connpass.com 「レガシー」をテーマにした勉強会があ…

pecoとgcloudコマンドを使って、踏み台経由のGCEインスタンスへのSSHログインを楽にする

以前にAWSにおいて踏み台サーバ経由のEC2インスタンスへのSSHログインをpecoとEC2 APIを使って楽にする方法を書きました。 blog.jicoman.info GCPではデフォルトでは踏み台サーバなし(パブリックアクセス)でSSHログインできますが、セキュリティ要件として踏…

AWSとGCPのマルチクラウドについて話してきました(+補足)

当社初のテックカンファレンスがあって、マルチクラウドの取り組みについて話してきました。 当日のレポート↓ buildersbox.corp-sansan.com スライドはこちらになります。 来た人が少しでも得るものがあれば嬉しいです。 詳細レポートは後日会社ブログに寄稿…

【翻訳API】Amazon TranslateとGoogle Cloud Translation APIを比較調査した

翻訳APIを使いたいという要望があったため、AWSとGCPそれぞれが提供している翻訳APIを比較して調べてみました。 しかし今回は翻訳の精度は比較しておらず、仕様や規約、料金などを対象としています。 2018年11月時点における情報です。今後は変更になる可能…

Terraformで最新のGCEイメージからGCEを起動する

GCPのAuto Scaler(GCE Instagnce Template, Intance Group, HTTP Load Balancer) をTerraformでコード化しているのですが、起動設定(Instance Template)に登録するGCEのイメージを常に最新にしたい場合があります。 都度都度GCEイメージ名をハードコーディン…

GCPリソースに関するプログラムを書くときはリージョンかゾーンかを意識しよう

GCPリソースを操作するツールを書いているときにハマったので共有します。 Auto Scalerメソッドがふたつある! やりたかったことは AutoScalerに関する情報の取得でした。 ドキュメントには必要パラメータや返却値、サンプルコードがあるのでよく見ています…

「アクセスできなくなった」と問い合わせするためにやるべきこと

(追記) コメントをいただいたので追記しました。 これに加えて「何をしたくて、どういう結果を期待している」が、あると意思疎通が図りやすい https://t.co/OiENTeKoM6— よだれいぬ(凍らない方) (@pabroff_freeze) November 7, 2018 システムの運用をやっ…

AWSとGCP間のVPN接続の冗長構成とフェイルオーバーについての検証

前回の記事 でAWSとGCPのVPNの違いについて調べてみました。今回は冗長構成にしてみてVPNトンネルを落としたときに挙動から、各クラウドのVPNの違いについて見ていきたいと思います。 blog.jicoman.info 構成 AWS側の設定 GCP側の設定 フェイルオーバーの検…

AWS シンプルアイコンが新しくなったのでガイドラインを確認した

AWSのアイコンが新しくリニューアルされたとのことです。 dev.classmethod.jp 従来のアイコンと変わって落ち着いたシックな感じですね。今後はこちらのアイコンがアップデートされるようになるとのことです。 今作成中のスライド資料でこの新アイコンを使っ…

【課外学習 II】Gopher道場 〜GCP Day1〜 に参加してきました

メルペイ社が主催しているGopher道場の課外学習としGCPの勉強会があったので参加してきました。 mercari.connpass.com Gopher道場については過去記事をご覧ください。 blog.jicoman.info 講師は @sinmetal 氏です。 今回はDay 1として Google Kubernetes Eng…

タグ付けしたAWSリソースのコストをリザーブドインスタンス適用無しのオンデマンド料金で計算する方法

小ネタです。 AWSではBillingの設定で独自に定義したタグに対してコストを算出することができます。この機能によって例えば、プロジェクト毎やシステム毎のAWS料金を確認できるようになります。料金はAWS Cost Explorer か、Cost & Usage Report(CUR)というC…

ドキュメントの日本語翻訳を待つよりGoogle翻訳かけて読んだほうが良い

今回は短めで。 ITやOSS、クラウドに限らず、英語が主体のドキュメントである場合、日本語訳が無いことが多いです。 英語苦手な人(私も)はついつい日本語訳を探したり、第三者のブログ記事を探してしまうことがあるのですが、一次ソースをちゃんと読もうとい…

GCP マネージドインスタンスグループのインスタンスサイズを簡単に変更するコマンドラインツールを作った

最近、ちょくちょくテストも書いてないツールを作ってばかりです。今回も最近作ったコマンドツールを紹介します。 これは何? github.com GCP マネージドインスタンスグループのインスタンスサイズ(最小、最大)だけを変更するコマンドラインツールです。 な…

AWSとGCPにおけるVPNの帯域の違いに注意しよう

AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。 過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。 AWS よくある質問 - Amazon VPC | AWS に書いてあり…

AWS SDK for Goを使ったテストを書く

久しぶりのAWSネタです。 Go言語でAWSリソースを操作する場合、 AWS SDK for Go を使うことが多いと思います。 プログラムソースを書いたら当然(?)テストも書くことが重要になってきますよね(ですよね?)。 このときにAWS SDK for Goを使ってのテストってど…

Timecampの時間をサマリーするツールを作った

昨日は Timecamp を使ってTrelloとTodoistのタイムトラッキングすると便利という記事を書きました。 blog.jicoman.info Timecampを使う目的の一つに、業務に費やした工数(=時間)への報告があるのですが、Timecampの画面から一日のタスクに費やした時間を集計…

Trello、TodoistとTimecampを連携してタスク状況をタイムトラッキングする

タスク管理としてTrelloとTodoistを使っています。TrelloはIceboxとか積読本、ブログ記事のネタストックなど期限が決まっていないタスクを管理し、Todoistは期限が決まっているタスクを管理する用途で分けています。 仕事でも両方使っています。Trelloはネー…

AWSアクセスキーを使いやすくする AKM というツールを作った

作ったのは半年以上前だし、まだ直さなきゃいけないところがあるのですが、普段の業務でかなり重宝しているので紹介します。 何を作った akm (Aws access Key Manager) という、AWSアクセスキーを便利に管理するコマンドラインツールを作りました。Go言語で…

マネージドNATサービス GCP Cloud NAT がリリースされました

先日、GCPでNATインスタンスを構築する記事 を書いたばかりですが、なんとマネージドNATサービス Cloud NATがベータ版でリリースされました。 cloud.google.com リリースされたのでドキュメントを読んで気にあるポイントを整理 & 実際に試してみました。 GCP…

GCPのリソースの上限値(クオータ)に気をつけよう

GCPに限らずAWSなど他のパブリッククラウドにも言えますが、新規アカウント作成時からデフォルトでは作成できるリソース数にかなりの制限がかけられています。これはアクセスキーやトークンなどの認証情報が漏洩した場合少しでも被害を最小限にするなどとい…