紙一重の積み重ね

アラフォーのエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

AWS

【SaaS on AWS 2022 講演メモ】Amazon EventBridge でつなぐ SaaS アプリケーションの世界 #ISVSaaS

はじめに 2022年10月26日に開催された SaaS on AWS 2022 の講演メモです。 一言感想 下川さんのお話に感動しました。 EventBridge、なんか地味そうだな・・・と思ってましたが、可能性の塊でした Microsoft Teams への通知を、EventBridgeでできないかな・・…

【SaaS on AWS 2022 講演メモ】SaaS on AWS における認証認可の実装パターン ~ AWS サービスで実現するマルチテナント ~ #ISVSaaS

はじめに 2022年10月26日に開催された SaaS on AWS 2022 の講演メモです。 一言感想 SaaS プロダクトの認証認可を、Cognito に任せてしまう、というのは考えたことがあります。ユーザープール等デフォルトクォータに注意が必要、というのはとても大きな学び…

【SaaS on AWS 2022 講演メモ】ダッシュボード埋め込みで実現する SaaS のデータによる価値提供 #ISVSaaS

はじめに 2022年10月26日に開催された SaaS on AWS 2022 の講演メモです。 一言感想 QuickSight ダッシュボードを埋め込みたくなりました。色々やってみたいと思います! 前半:登壇者 AWS 深見さん 前半:登壇メモ SaaS 側でデータの収集が可能 ユニークユ…

SaaS on AWS 2022 対面式セミナー Day 2 の懇親会で LT します #AWS #ISVSaaS

はじめに 2022年10月26日に開催される AWS 公式イベント SaaS on AWS 2022 で登壇させていただくことになりました。 エンジニアとして、 AWS のイベントで登壇することが夢だったので、大変ありがたい機会をいただき感動しています。 登壇するイベント pages…

【祝】4歳児を育てながら #AWS認定 データベース – 専門知識 (DBS-01)に合格しました

はじめに 約2ヶ月ぶりのブログです。多忙を極めており、ブログを書く精神的な余裕がなく、反省しています。 さて、8月末に、 AWS 認定 Speciality Security に合格しました。AWS 認定資格としては、 SAA、SOA、DVA、SAP、DOP、SCSに続いて、7つ目になります…

WSL2 Ubuntu20.04 に AWS CLI をインストールする

はじめに WSL2 に関するメモ。 やりたいこと Windows10 + WSL2 Ubuntu 20.04 の環境に AWS CDK をインストールしたい 作業ログ AWS CLIのインストール 依存パッケージをインストールする $ sudo apt install unzip AWS CLIのダウンロード $ curl "https://aw…

AWS ALB のデフォルトリスナーで使用している ACM 証明書を差し替える

はじめに 少しハマったのでメモ。 やりたいこと ALBのデフォルトリスナーで使用しているSSL証明書を変更する メール認証で作成したACMから、DNS認証したACM証明書に入れ替えたい 作業ログ ACMで証明書を作成する ALBのデフォルトリスナーにチェックを入れて…

AWS Organizations の SCP で MFA を強制する

はじめに AWS Organizations に関するメモ。 やりたいこと 各 AWS アカウントの IAM で、MFA を強制させる設定を書くのが面倒になってきたので、SCP で一気に設定できるようにしたい。 作業ログ サービスコントロールポリシーを選択 サービスコントロールポ…

AWS Organizaions で AWSアカウントをグループ化する

はじめに AWS Organizaions に関するメモ。 やりたいこと 増えすぎた AWS アカウントをグルーピングして管理しやすくしたい。 実現方法 AWS Organizations で、組織を新規作成して、組織の下に AWS アカウントを移動させる。 作業手順 AWS Organizations に…

AWS アカウントのエイリアスを設定する方法

AWS

はじめに 毎回忘れるのでメモ。 やりたいこと AWSアカウントにエイリアスを付与したい。 https://12345678904.signin.aws.amazon.com/console ではなく、 https://hogehoge.signin.aws.amazon.com/console でログインできるようにしたい。 手順 IAMダッシュ…

【祝】4歳の息子を育てながら AWS認定 Speciality Security に合格しました

はじめに 先日、 AWS 認定 Speciality Security に合格しました。AWS 認定資格としては、 SAA、SOA、DVA、SAP、DOPに続いて、6つ目になります。 オミクロン株が未だに猛威を振るっていたため、今回も自宅で受験しました。 受験スコア 778点でした。合格ライ…

利用していない AWS アカウントで毎月2.5ドル請求きたのは CloudWatch Dashboard と AMI が原因だった

AWS

はじめに ほぼ利用していない AWS アカウントで、毎月2.5ドルほどの請求が発生していたので調査しました。 調査 請求ダッシュボードを確認。CloudWatch と、 EC2 の EBS に対して課金されている。 CloudWatchダッシュボードは、1つにつき3ドルかかる、とのこ…

AWS RDS PostgreSQL 9.6から13.3にアップグレードしたときにハマったことまとめ

はじめに メリークリスマス!この記事は Qiita AWS ADVENT Calendar 2の25日目の記事です。 qiita.com 最近、Postgres 9.6を 13.3 にアップグレードしました。マネジメントコンソールからポチポチするだけで簡単に上がるだろうと思っていましたが、思ってい…

【CloudFormation】SecureString タイプの SSMパラメータは作成できない

はじめに cloudformation 実行時にハマったのでメモ やりたいこと SSMで手動で作成したSecureString のパラメーターをコード化したい 発生したエラー SSM Parameters of type SecureString cannot be created using CloudFormation 解決方法 Dynamic referen…

【CloudFormation】Fargate作成が完了しないときの対処法( The specified log group does not exist エラー)

はじめに CloudFormationで、ECS Fargate を作成するときにはまったのでメモ。 やりたいこと CloudFormationで、ECS Fargate を作成したい ECSクラスター ECSサービス ECSタスク定義 発生したエラー タスクで以下のエラーが発生し、CloudFormationの実行が完…

【CloudFormation】Fargate作成時に You cannot specify an IAM role for services that require a service linked role エラーで怒られたときの対処法

はじめに CloudFormationでFargate を作ろうとしてハマったのでメモ。 状況 すでに手動でECS クラスタを作成済み 同一VPC内に類似したECSクラスタを作成したい 面倒なので、Former2で生成したCloudFormationテンプレートで作成したい エラー内容 Resource ha…

【祝】3歳の息子を育てながら AWS 認定プロフェッショナル資格を2つ取りました

はじめに 3歳の息子を妻と一緒に育てながら、スキマ時間を利用して資格試験学習を続けています。 今年の2月末に、ソリューションアーキテクトプロフェッショナルを取得し、8月末に、DevOpsプロフェッショナルを取得しました。 本当は3月にソリューションアー…

久々にAMIからNATインスタンスを作ったら、AmazonLinux1のサポートが終了していた

AWS

はじめに タイトルの通りです。久々にNATインスタンスを作ったら、AmazonLinux1のサポートが終了していた事に気づいたのでメモ。 やりたいこと AWSが提供するAMI( amzn-ami-vpc-nat で始まるAMI)から、NATインスタンスを作成したい。 このAMIって、いつま…

【EC2+ALB】Auto Scaling Groupで使用している起動テンプレートを更新してEC2を置き換える方法

AWS

はじめに タイトルの通り、Auto Scaling Groupで使用している起動テンプレートを更新してEC2を置き換えたかったのでメモ。 やりたいこと ブルーグリーンデプロイメントしたい greenが動いている裏で、blueにデプロイしたい blueのAuto Scaling Groupで使用し…

#jawsdays2021 で登壇するためにマイクと Web カメラを購入しました

はじめに 2021年3月20日に開催される JAWS DAYS 2021で登壇させていただくことになりました。昨年に続き今年も登壇する機会をいただき、大変ありがたいです。 私のセッション 初めてサーバーレスアーキテクチャを使った体験談をお伝えします。rest API や、…

JAWS DAYS 2021のセッション公募(CFP)に申し込みました #jawsdays #jawsug

はじめに 今年の3月に開催される JAWS DAYS 2021のセッション公募(CFP)に申し込みました。 JAWD DAYS 2021とは 年に一度開催されるAWSコミュニティの大規模なイベントです。今年はオンラインでの開催になります。 jawsdays2021.jaws-ug.jp なぜ申し込んだの…

【メモ】MongoDB Atlas+AWS Lambdaの構築を解説しているサイト

はじめに MongoDB AtlasとAWS Lambdaの構築を試みており、情報を集めているのでメモ。 参考になりそうなサイト 日本語ではほぼ無いため英語圏で調査中。 ordina-jworks.github.io blog.sarasarya.com

【祝】2歳の息子を育てながら AWS 認定デベロッパーに合格しました

はじめに 2歳の息子を妻と一緒に育てながら、スキマ時間を利用して資格試験学習を続けています。間が空いてしまいましたが、8月に AWS 認定デベロッパーアソシエイトに合格することができたので学習方法などをまとめます。 AWS認定デベロッパーアソシエイト…

AWS上のUbuntu20.04にMongoDB4.4.1を構築する(インストールから外部接続まで)

はじめに Ubuntu20.04にMongoDBをインストールしたのでメモ。 環境 AWS Ubuntu20.04 MongoDB 4.4.1 事前準備 AWS上にEC2構築 Public Subnetに配置 EIPを割り振り、IPを固定化 セキュリティグループ設定 SSH開放:22 MongoDBのデフォルトポート開放:27017 参…

RDSスナップショットを久々に復元したら m5.xlargeで復元されて慌てた

AWS

久々にRDSを手動で復元したら、Defaultのでかいインスタンスサイズで復元されて慌てたのでメモ。要は確認不足なんですが、以前の世代のクラスを選ぶにはひと手間かかるようになりました。 結論 以前の世代のクラスを含める にチェックを入れる 失敗したこと …

【AWS学習】育児の合間に認定デベロッパーアソシエイト学習⑨

はじめに AWS認定デベロッパーアソシエイト取得に向けた学習ログです。 学習期間 2020年8月10日~8月16日 学習ログ API Gateway+Lambda関数を既存バージョンと並行してテストする方法 エイリアスを利用して、API Gatewayのカナリアリリースを実施する カナリ…

【AWS学習】育児の合間に認定デベロッパーアソシエイト学習⑧

はじめに AWS認定デベロッパーアソシエイト取得に向けた学習ログです。 学習期間 2020年8月3日~8月9日 学習ログ リソースの供給と需要を適切に一致させる拡張性の高いアーキテクチャ 要件 以下が必要 1つのDB 1つのサーバ 実現方法 DynamoDBのオートスケーリ…

【AWS学習】育児の合間に認定デベロッパーアソシエイト学習⑦

はじめに AWS認定デベロッパーアソシエイト取得に向けた学習ログです。 学習期間 2020年7月27日~8月2日 学習ログ KMSの暗号化プロセスの特徴 KMSは毎回、キーを回転させることができる KMSに保存されているマスターキーを使用して、暗号化キーを生成する Clo…

【AWS学習】育児の合間に認定デベロッパーアソシエイト学習⑥

はじめに AWS認定デベロッパーアソシエイト取得に向けた学習ログです。 学習期間 2020年7月20日~7月26日 学習ログ Fargeteで起動するDockerコンテナに対するX-Rayの設定方法 docs.aws.amazon.com DynamoDBトランザクションの特徴 docs.aws.amazon.com SQSの…

【AWS学習】育児の合間に認定デベロッパーアソシエイト学習⑤

はじめに AWS認定デベロッパーアソシエイト取得に向けた学習ログです。 学習期間 2020年7月13日~7月19日 学習ログ Lambdaのデッドレターキューが利用されるケース 要件 Lambdaは2回再試行を試みる Lambdaの非同期呼び出しが3回失敗した場合、デッドレターキ…