AWS

AWS CloudFormationスタック強制削除ツールを作った

概要 AWS CloudFormationスタックの削除時、削除に失敗する(DELETE_FAILEDになる)リソースは手動で対応しないとスタックの削除ができないのが面倒だったので、そんなリソースを含むスタックでも1コマンドでまるごと楽々削除できるCLIツールを作りました。

サーバーレスでスケールするメール送信システムをAWS CDKで構築する

概要 タイトル通りですが、AWSでサーバーレスなメール送信システムを、AWS CDKを使って構築してみました。 サーバーレスなので、スケールする良い感じの構成になります。 荒いところはあるのですが結構便利なのでよかったらぜひご参考に、またはそのまま使っ…

TypeScriptのCDKスタックをZodでバリデーションする

概要 TypeScriptで書かれたCDKスタックのバリデーションを、Zodというバリデーションツールでバリデートするようにしてみました。

AWS CDKとWAFで柔軟なIP制限をする

概要 WAFを用いた柔軟なIPアドレス制限の仕組みを、AWS CDKによって構築してみました。

AWS CDKでバリデーションを行う(addValidation)

概要 AWS CDKを使っていて、CDKが提供するバリデーションのメソッドがあったため使ってみました。

ECS FargateでSSMセッションマネージャーのリモートホストのポートフォワード環境を構築する

概要 先日リリースされたSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能を使って、ローカルから直接プライベートサブネットのRDSなどへトンネリングする環境を、ECS on Fargateで構築してみました。 具体的には、プライベ…

AWS Configのカスタムルールと自動修復でMFAを全IAMユーザーに強制する

AWS Configのカスタムルールによる自動検出と自動修復の仕組みを使って、「全IAMユーザーに自動でMFAを強制する」仕組みを試してみました。

SSMセッションマネージャーのリモートホストへのポートフォワードが切断される

概要 待望のSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能がリリースされました。 早速試していたところ、最初はうまくいくのですが、途中で接続が切断されてしまう問題が発生し、調査を通して解決できたので、今回記事…

AWS Summit見ながらTwitter始めました

AWS

始めました!

AWS Security Jam 2022に参加してきました

AWS Summit 2022が2022/5/25,26で開催され、その中の一つの参加型イベント「AWS Security Jam」に参加してきました。

RDSクエリエディタでパスワード漏洩に注意

AWSコンソールでRDSのクエリエディタを使用していた際に、「知らないで運用していたら危ないな」と思い記事にしてみました。

SQSのApproximateNumberOfMessagesVisibleの値が増えないことがある

概要 SQSのメッセージ数を監視する際にApproximateNumberOfMessagesVisibleというメトリクスを使用していたのですが、SQSにメッセージをプッシュしたにも拘らず値が増えないケースがあったため調査してみました。

Aurora ServerlessのData APIのレスポンス制限が変更されていた話

Aurora ServerlessのData APIのレスポンス(結果セット)サイズ制限がいつの間にか変わっていたのでそれについてです。

AWS App Runnerのロードマップで機能追加のリクエストを送る

AWS App Runnerという、ECS・Fargateの代わりになるAWSの超お手軽コンテナサービスのロードマップに機能追加の要望を起票してみたので、そのあたりのお話を。

AWS WAFログのブロック時のみ出力やマスキングをCloudFormationで構築する

概要 AWS WAFのログで、以下を満たすようにCloudFormationで構築します。 アクセスのブロック時にのみログ出力する 料金節約やログの視認性のため ヘッダーなどの情報をマスキングする トークンなどの情報を隠すため

CloudFormationスタックセットをいい感じに削除する

ちょっと前にCloudFormationスタックセットを「いい感じ」に作ったので、今回はそれを「いい感じ」に削除します。

CloudWatch複合アラームでELBの5XXを重複なし検知しようとしたらうまくいかなかった話

CloudWatchの複合アラームで、ELB(ALB)の5XXエラーの監視(検知・通知)を、「うまい感じ(重複しないように)」にやろうとしたら、うまくいきませんでした。 ついでなので、複合アラームの作り方なども記載してみました。

AWS App RunnerとECS Fargateの違い・メリットとデメリット

概要 AWS App RunnerのVPCリソースへのアクセスが可能になり、色々と検証している中で、ECS・Fargateとの違いなどを簡単にまとめてみました。

AWS App RunnerのVPCコネクターのエラーとルール

ようやく先日、AWS App RunnerでVPCリソースへのアクセスができるようになりました。その際に作成するVPC Connectorの思わぬエラーやルールがあったので小ネタとして書いてみました。

VPC接続するAWS App RunnerをCloudFormationで作成する

ついにAWS App RunnerでVPCリソースにアクセスできるようになったので、CloudFormationで作ってみました。

ECSタスクの異常終了をCloudFormationでメトリクスにして死活監視

概要 ECSタスクの異常終了などの死活監視をしているとき、その結果をメトリクス(グラフ)として保存しておくと、ダッシュボード上で異常終了した履歴が分かって、さらにそこから簡単にアラーム発火もできて便利だなと思い、作ってみました。

Route53のDNSクエリログをCloudWatch Logsに保存する仕組みをCloudFormationで作成する

概要 Route53にはDNSクエリログというのがあり、それをCloudWatch Logsに保存する仕組みをCloudFormationで作成するのは実は大変でした。 それが少し簡単になったため、今回CloudFormationで作成する方法を書いてみました。

RDSイベントやECSイベントをCloudWatch Logsに転送する仕組みをCloudFormationで作成する

概要 RDSイベントやECSイベント、最初からCloudWatch Logsに流してくれると楽なんだけどなあと思いつつ、そのままではCloudWatch Logsに流れてくれません。 そのための仕組みをCloudFormationで作成する方法を書いてみました。

CloudWatch Logsのリソースポリシー作成がCloudFormationに対応していた!

概要 タイトルの通りなのですが、ついにCloudWatch LogsのリソースポリシーがCloudFormationで公式に作成できるようになりました・・・!(数ヶ月前)

AWS DevOps Engineer Professional(DOP)に自己最高点で合格したので勉強方法などを書いた

AWS認定資格の、AWS DevOps Engineer Professional(DOP)の資格を取ったので、そのあれこれを。勉強方法が盛りだくさんになってしまいました。

AppSyncのリゾルバーごとのレイテンシーをCloudWatch Logs Insightsで出す

AppSyncを運用していて、各リゾルバーごとのレイテンシーを比較することがあったため、CloudWatch Logs InsightsでAppSyncのリゾルバーごとのレイテンシーを出すクエリを書いてみました。

MySQLのスロークエリログをCloudWatch Logs Insightsで整形する

RDSやAuroraなどでMySQLを使用しているとスロークエリログをCloudWatch Logsで管理することが多いと思います。 今回はそのMySQLのスロークエリログを、CloudWatch Logs Insightsで整形して有用な情報を得るクエリを書いてみました。

Serverless Frameworkの自動生成リソースの上書き設定と、リソースの論理名変換ルールの罠

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ?どうやるんだ?」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

SNSデッドレターキュー(DLQ)にSQSを設定した際に権限エラーがコンソール上で起こる

Amazon SNSにデッドレターキューとしてSQSを設定できるのですが、SQSに対して謎の(?)権限エラーが出たので調査してみました。

Amazon SESのバウンスレートの監視をCloudFormationで構築する

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。