概要 AWS CloudFormationスタックの削除時、削除に失敗する(DELETE_FAILEDになる)リソースは手動で対応しないとスタックの削除ができないのが面倒だったので、そんなリソースを含むスタックでも1コマンドでまるごと楽々削除できるCLIツールを作りました。

概要 タイトル通りですが、AWSでサーバーレスなメール送信システムを、AWS CDKを使って構築してみました。 サーバーレスなので、スケールする良い感じの構成になります。 荒いところはあるのですが結構便利なのでよかったらぜひご参考に、またはそのまま使っ…

概要 TypeScriptで書かれたCDKスタックのバリデーションを、Zodというバリデーションツールでバリデートするようにしてみました。

概要 WAFを用いた柔軟なIPアドレス制限の仕組みを、AWS CDKによって構築してみました。

概要 AWS CDKを使っていて、CDKが提供するバリデーションのメソッドがあったため使ってみました。

概要 先日リリースされたSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能を使って、ローカルから直接プライベートサブネットのRDSなどへトンネリングする環境を、ECS on Fargateで構築してみました。 具体的には、プライベ…

AWS Configのカスタムルールによる自動検出と自動修復の仕組みを使って、「全IAMユーザーに自動でMFAを強制する」仕組みを試してみました。

概要 待望のSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能がリリースされました。 早速試していたところ、最初はうまくいくのですが、途中で接続が切断されてしまう問題が発生し、調査を通して解決できたので、今回記事…

始めました！

AWS Summit 2022が2022/5/25,26で開催され、その中の一つの参加型イベント「AWS Security Jam」に参加してきました。

AWSコンソールでRDSのクエリエディタを使用していた際に、「知らないで運用していたら危ないな」と思い記事にしてみました。

概要 SQSのメッセージ数を監視する際にApproximateNumberOfMessagesVisibleというメトリクスを使用していたのですが、SQSにメッセージをプッシュしたにも拘らず値が増えないケースがあったため調査してみました。

Aurora ServerlessのData APIのレスポンス(結果セット)サイズ制限がいつの間にか変わっていたのでそれについてです。

AWS App Runnerという、ECS・Fargateの代わりになるAWSの超お手軽コンテナサービスのロードマップに機能追加の要望を起票してみたので、そのあたりのお話を。

概要 AWS WAFのログで、以下を満たすようにCloudFormationで構築します。 アクセスのブロック時にのみログ出力する 料金節約やログの視認性のため ヘッダーなどの情報をマスキングする トークンなどの情報を隠すため

ちょっと前にCloudFormationスタックセットを「いい感じ」に作ったので、今回はそれを「いい感じ」に削除します。

CloudWatchの複合アラームで、ELB（ALB）の5XXエラーの監視（検知・通知）を、「うまい感じ（重複しないように）」にやろうとしたら、うまくいきませんでした。 ついでなので、複合アラームの作り方なども記載してみました。

概要 AWS App RunnerのVPCリソースへのアクセスが可能になり、色々と検証している中で、ECS・Fargateとの違いなどを簡単にまとめてみました。

ようやく先日、AWS App RunnerでVPCリソースへのアクセスができるようになりました。その際に作成するVPC Connectorの思わぬエラーやルールがあったので小ネタとして書いてみました。

ついにAWS App RunnerでVPCリソースにアクセスできるようになったので、CloudFormationで作ってみました。

概要 ECSタスクの異常終了などの死活監視をしているとき、その結果をメトリクス（グラフ）として保存しておくと、ダッシュボード上で異常終了した履歴が分かって、さらにそこから簡単にアラーム発火もできて便利だなと思い、作ってみました。

概要 Route53にはDNSクエリログというのがあり、それをCloudWatch Logsに保存する仕組みをCloudFormationで作成するのは実は大変でした。 それが少し簡単になったため、今回CloudFormationで作成する方法を書いてみました。

概要 RDSイベントやECSイベント、最初からCloudWatch Logsに流してくれると楽なんだけどなあと思いつつ、そのままではCloudWatch Logsに流れてくれません。 そのための仕組みをCloudFormationで作成する方法を書いてみました。

概要 タイトルの通りなのですが、ついにCloudWatch LogsのリソースポリシーがCloudFormationで公式に作成できるようになりました・・・！(数ヶ月前)

AWS認定資格の、AWS DevOps Engineer Professional(DOP)の資格を取ったので、そのあれこれを。勉強方法が盛りだくさんになってしまいました。

AppSyncを運用していて、各リゾルバーごとのレイテンシーを比較することがあったため、CloudWatch Logs InsightsでAppSyncのリゾルバーごとのレイテンシーを出すクエリを書いてみました。

RDSやAuroraなどでMySQLを使用しているとスロークエリログをCloudWatch Logsで管理することが多いと思います。 今回はそのMySQLのスロークエリログを、CloudWatch Logs Insightsで整形して有用な情報を得るクエリを書いてみました。

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ？どうやるんだ？」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

Amazon SNSにデッドレターキューとしてSQSを設定できるのですが、SQSに対して謎の（？）権限エラーが出たので調査してみました。

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。