AWS

AWS CDKでバリデーションを行う(addValidation)

概要 AWS CDKを使っていて、CDKが提供するバリデーションのメソッドがあったため使ってみました。

ECS FargateでSSMセッションマネージャーのリモートホストのポートフォワード環境を構築する

概要 先日リリースされたSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能を使って、ローカルから直接プライベートサブネットのRDSなどへトンネリングする環境を、ECS on Fargateで構築してみました。 具体的には、プライベ…

AWS Configのカスタムルールと自動修復でMFAを全IAMユーザーに強制する

AWS Configのカスタムルールによる自動検出と自動修復の仕組みを使って、「全IAMユーザーに自動でMFAを強制する」仕組みを試してみました。

SSMセッションマネージャーのリモートホストへのポートフォワードが切断される

概要 待望のSystems Manager セッションマネージャーのリモートホストへのポートフォワード機能がリリースされました。 早速試していたところ、最初はうまくいくのですが、途中で接続が切断されてしまう問題が発生し、調査を通して解決できたので、今回記事…

AWS Summit見ながらTwitter始めました

AWS

始めました!

AWS Security Jam 2022に参加してきました

AWS Summit 2022が2022/5/25,26で開催され、その中の一つの参加型イベント「AWS Security Jam」に参加してきました。

RDSクエリエディタでパスワード漏洩に注意

AWSコンソールでRDSのクエリエディタを使用していた際に、「知らないで運用していたら危ないな」と思い記事にしてみました。

SQSのApproximateNumberOfMessagesVisibleの値が増えないことがある

概要 SQSのメッセージ数を監視する際にApproximateNumberOfMessagesVisibleというメトリクスを使用していたのですが、SQSにメッセージをプッシュしたにも拘らず値が増えないケースがあったため調査してみました。

Aurora ServerlessのData APIのレスポンス制限が変更されていた話

Aurora ServerlessのData APIのレスポンス(結果セット)サイズ制限がいつの間にか変わっていたのでそれについてです。

AWS App Runnerのロードマップで機能追加のリクエストを送る

AWS App Runnerという、ECS・Fargateの代わりになるAWSの超お手軽コンテナサービスのロードマップに機能追加の要望を起票してみたので、そのあたりのお話を。

AWS WAFログのブロック時のみ出力やマスキングをCloudFormationで構築する

概要 AWS WAFのログで、以下を満たすようにCloudFormationで構築します。 アクセスのブロック時にのみログ出力する 料金節約やログの視認性のため ヘッダーなどの情報をマスキングする トークンなどの情報を隠すため

CloudFormationスタックセットをいい感じに削除する

ちょっと前にCloudFormationスタックセットを「いい感じ」に作ったので、今回はそれを「いい感じ」に削除します。

CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話

CloudWatchの複合アラームで、ELB(ALB)の5XXエラーの監視(検知・通知)を、「いい感じ(重複しないように)」にやろうとしたら、うまくいきませんでした。 ついでなので、複合アラームの作り方なども記載してみました。

AWS App RunnerとECS Fargateの違い・メリットとデメリット

概要 AWS App RunnerのVPCリソースへのアクセスが可能になり、色々と検証している中で、ECS・Fargateとの違いなどを簡単にまとめてみました。

AWS App RunnerのVPCコネクターのエラーとルール

ようやく先日、AWS App RunnerでVPCリソースへのアクセスができるようになりました。その際に作成するVPC Connectorの思わぬエラーやルールがあったので小ネタとして書いてみました。

VPC接続するAWS App RunnerをCloudFormationで作成する

ついにAWS App RunnerでVPCリソースにアクセスできるようになったので、CloudFormationで作ってみました。

ECSタスクの異常終了をCloudFormationでメトリクスにして死活監視

概要 ECSタスクの異常終了などの死活監視をしているとき、その結果をメトリクス(グラフ)として保存しておくと、ダッシュボード上で異常終了した履歴が分かって、さらにそこから簡単にアラーム発火もできて便利だなと思い、作ってみました。

Route53のDNSクエリログをCloudWatch Logsに保存する仕組みをCloudFormationで作成する

概要 Route53にはDNSクエリログというのがあり、それをCloudWatch Logsに保存する仕組みをCloudFormationで作成するのは実は大変でした。 それが少し簡単になったため、今回CloudFormationで作成する方法を書いてみました。

RDSイベントやECSイベントをCloudWatch Logsに転送する仕組みをCloudFormationで作成する

概要 RDSイベントやECSイベント、最初からCloudWatch Logsに流してくれると楽なんだけどなあと思いつつ、そのままではCloudWatch Logsに流れてくれません。 そのための仕組みをCloudFormationで作成する方法を書いてみました。

CloudWatch Logsのリソースポリシー作成がCloudFormationに対応していた!

概要 タイトルの通りなのですが、ついにCloudWatch LogsのリソースポリシーがCloudFormationで公式に作成できるようになりました・・・!(数ヶ月前)

AWS DevOps Engineer Professional(DOP)に自己最高点で合格したので勉強方法などを書いた

AWS認定資格の、AWS DevOps Engineer Professional(DOP)の資格を取ったので、そのあれこれを。勉強方法が盛りだくさんになってしまいました。

AppSyncのリゾルバーごとのレイテンシーをCloudWatch Logs Insightsで出す

AppSyncを運用していて、各リゾルバーごとのレイテンシーを比較することがあったため、CloudWatch Logs InsightsでAppSyncのリゾルバーごとのレイテンシーを出すクエリを書いてみました。

MySQLのスロークエリログをCloudWatch Logs Insightsで整形する

RDSやAuroraなどでMySQLを使用しているとスロークエリログをCloudWatch Logsで管理することが多いと思います。 今回はそのMySQLのスロークエリログを、CloudWatch Logs Insightsで整形して有用な情報を得るクエリを書いてみました。

Serverless Frameworkの自動生成リソースの上書き設定と、リソースの論理名変換ルールの罠

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ?どうやるんだ?」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

SNSデッドレターキュー(DLQ)にSQSを設定した際に権限エラーがコンソール上で起こる

Amazon SNSにデッドレターキューとしてSQSを設定できるのですが、SQSに対して謎の(?)権限エラーが出たので調査してみました。

Amazon SESのバウンスレートの監視をCloudFormationで構築する

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。

Amazon SESのメール送信ログ保存をCloudFormationで設定する

Amazon SESのメール送信ログの保存をCloudFormationで設定・構築してみました。

RDSやAuroraなどMySQLの監査ログをCloudWatch Logs Insightsで整形する

RDSやAuroraなどのMySQLの監査ログ(Auditログ)はCSV形式なのでうまく扱いづらいため、整形してCloudWatchダッシュボードに載せたいなというときや、手軽にログをフィルタリングしたいなというときに便利なCloudWatch Logs Insightsクエリを作ってみました。

なぜWAFとCloudFrontのカスタムエラーレスポンス機能でメンテナンスページを実現できるの?

AWS WAFとCloudFrontのカスタムエラーレスポンス機能でWebのメンテナンスページを実現する方法は有名ですが、その仕組みを考えてみたところ「あれ・・・?なぜだ・・・?」となりました。

AWS WAFのカスタムレスポンス機能のみでCloudFrontのメンテナンスページを実現する

CloudFrontのカスタムエラーレスポンス機能を使ってメンテナンスページを表現する方法が有名ですが、WAFのカスタムレスポンス機能のみでも実現可能です。