紙一重の積み重ね

35歳のエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

AWS

【参加レポート】ここから始めるAWSセキュリティ~リスク可視化と分析による継続的セキュリティの実現~ #aws

はじめに 4/16にAWSで開催された、招待制セミナー「ワークショップで学ぶ、今日から始められるAWSセキュリティサービス」に参加してきました。 色々学ぶことが多かったので振り返ります。 テーマ ここから始めるAWSセキュリティ ~リスク可視化と分析による …

【CloudFormation】Route, ResourceStatusReason:Route did not stabilize in expected time. エラーの解決方法

はじめに CloudFormationで、NAT Gatewayを作成しようとしたところ、タイトルのエラーが発生して1時間くらいハマったのでメモ。 発生したエラー ResourceType:AWS::EC2::Route, ResourceStatusReason:Route did not stabilize in expected time. 失敗したClo…

【振り返り&宣言】JAWS DAYS2020では登壇します!!! #jawsug #jawsdays

はじめに 先月、五反田で開催された五反田で開催されたJAWS DAYS2019に参加してきました。セッションのレポートをたくさん書きましたが、イベント全体を通しての感想を書けていなかったので振り返ります。 全体的な感想 今年も楽しかったー!! 去年に引き続…

【JAWS DAYS2019レポート】至高のCI/CDパイプラインを実現する5つの約束&なぜパイプラインは神なのか #jawsdays #jawsug

【JAWS DAYS2019レポート】至高のCI/CDパイプラインを実現する5つの約束 #jawsdays #jawsug はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 内容は整理しているものの、不備がありましたらご了承ください。 前半のテーマ 至高のCI/CD…

【JAWS DAYS2019レポート】Amazon DocumentDB(with MongoDB Compatibility)入門 #jawsdays #jawsug

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 内容は整理しているものの、内容に不備がありましたらご了承ください。 テーマ Amazon DocumentDB(with MongoDB Compatibility)入門 クラスメソッド菊池さん DocumentDB大好き! 資料…

【JAWS DAYS2019レポート】AWS WAFのマネージドルールって、結局どれを選べばいいの?AWS WAFのことならCSC! #jawsdays #jawsug

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 以下、セミナーレポートです。 テーマ AWS WAFのマネージドルールって、結局どれを選べばいいの?AWS WAFの…

【JAWS DAYS2019レポート】CloudFormation Best Practice~CloudFormationで始める組織改革~ #jawsdays #jawsug

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 以下、セミナーレポートです。 テーマ CloudFormation Best Practice~CloudFormationで始める組織改革~ レバ…

【JAWS DAYS2019レポート】AWS環境のセキュリティ運用(設計)をはじめてみよう #jawsdays #jawsug

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 JAWS DAYS2019のテーマ 満漢全席召し上がれ jawsdays2019.jaws-ug.jp 以下、セミナーレポートです。資料丸写…

【JAWS DAYS2019レポート】今日からはじめるCI/CD...のためのAWSアーキテクチャ事始め

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 JAWS DAYS2019のテーマ 満漢全席召し上がれ jawsdays2019.jaws-ug.jp 以下、セミナーレポートです。 テーマ …

【デブサミ2019レポート】Amazonの文化をハックせよ。AWSをフル活用して無人レジの仕組みを作ってみた~横田deGOプロジェクト~ #devsumi

はじめに Developers Summit 2019初日のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 デブサミ2019のテーマ SHARE YOUR FUN! 新しい技術や課題解決をシェアしよう! event.shoeisha.jp 以下、セミナーレ…

【AWS KMS】MalformedPolicyDocumentExceptionnull が発生したときの対処法

はじめに 落ち着きましょう。だいたいtypoが原因です。 やりたいこと CloudFormationでKMSのキーを作りたい 発生したエラー MalformedPolicyDocumentExceptionnull (Service: AWSKMS; Status Code: 400; Error Code: MalformedPolicyDocumentException; Requ…

【CloudFormation】S3からLambdaを起動させるスタック実行時に Unable to validate the following destination configurations エラーが発生したときの対処法

はじめに はじめてCloudFormationでS3のイベントでLambdaを発火させるスタックを作成したら失敗したのでメモ。 やりたいこと S3にPUTしたタイミングでLambdaを起動したい 上記をCloudFormationのテンプレートで作成したい 発生したエラー1 CloudFormationで…

【CloudFormation】Lambdaの Role を定義する際は !GetAtt を使って明示的に指定する

はじめに はじめてCloudFormationでLambdaをデプロイした際にハマったのでメモ。 実行環境 AWS CloudFormation IAM Roles作成 S3に配置したzipからLambdaを作成する 作成したIAMロール IAMRoleForLambda: Type: 'AWS::IAM::Role' Properties: AssumeRolePoli…

【AWS】複数のAWSアカウント情報を切り替えて AWS CLI を実行する方法

はじめに AWS CLIにて複数のアカウントを使い分ける必要が出てきたのでメモ。 設定方法 credentialsに複数のAWSアカウントのキーを設定する [default] aws_access_key_id = hogehogehoge aws_secret_access_key = hogehogehogehogehogehoge [other_aws] aws_…

【AWS】ALBを作る時は、healthCheckIntervalSecondsを5以上にしよう #CloudFormation

はじめに CloudFormationで少しハマったのでメモ。 結論 ターゲットグループのhealthCheckIntervalSecondsは、5以上に設定する。 困っていること CodeDeployの待ち時間が遅い 10分位待つ AWSの構成 ALB EC2×2 ALB、TargetGroup、EC2等はCloudFormationで一気…

【CodeDeploy】rootユーザからubuntuユーザの権限を使用して bundle install したら Could not locate Gemfile と言われてハマった話

やりたいこと CodeDeployでbundle installしたい .rbenvをインストールしたのはubuntuユーザであるため、rootからubuntuユーザに切り替わって実行する必要がある。 こんな感じのapplication_start.shを書いた。 #!/bin/bash cd /home/ubuntu/hoge sudo -i -u…

【AWS】NATInstanceのルーティングに失敗する時は送信元/送信先の変更チェックを確認する #CloudFormation

困ったこと NATインスタンスをCloudFormationで作成 PrivateSubnetからapt-add-repositoryが動かない NAT経由で外に出れないように見える 原因 送信元/送信先の変更チェック が 有効 になっているため。 確認 マネジメントコンソールから作る場合は、送信元/…

【AWS】既存の本番環境から #CloudFormation のテンプレートを作る方法

はじめに はじめてCloudFormationでAWS環境を構築しました。 便利すぎて涙が出たので作業内容を共有します。 やりたいこと すでに手動で構築した別プロダクトのProduction環境の構成をテンプレート化したい。 テンプレートを流用して、別プロダクトのAWS環境…

【AWS Lambda】No module named 'xxxx'エラーが発生したときの対処法

やりたいこと 業務で書いたLambdaのコード量が900行を超えてカオスになったので、リファクタリングしたい。 コードの用途ごとにソースを分割したい。 発生したエラー Unable to import module 'lambda_function': No module named 'util' 原因 zipで圧縮した…

【AWS Lambda】PythonからPostgreSQLのストアドプロシージャを実行する方法 #aws

やりたいこと PythonからPostgreSQLのストアドプロシージャを実行したい。 具体的にはAWS Lambdaからストアドを実行したい。 実行環境 AWS Lambda Python3.6 psycopg2 PostgreSQL9.6.6 実現方法 psycopg2のcallprocメソッドを使う。 実装例 import sys impor…

【AWS/RDS】PostgreSQL10のタイムゾーンをUTCからJSTに変更する方法

はじめに PostgreSQLに限らず、AWS RDSのタイムゾーン設定は、defaultではUTCになっています。変更手順をまとめます。 環境 AWS RDS postgreSQL10 注意事項 defaultのパラメータグループは編集できないので注意! パラメータグループの作成手順 パラメータグ…

【AWS ALB+Nginx+Unicorn】504 Gateway Time-outと、upstream timed out (110: Connection timed out)が発生したときの対処法

発生した事象 RailsアプリケーションのCSV取り込み処理で504エラーが発生 環境 AWS ALB Nginx Unicorn Rails5.1.1 考えられる原因 AWS ALBのアイドルタイムアウトが短い デフォルトは60秒 最大3600秒まで設定可能 Nginx、Unicornのタイムアウト時間が短い 対…

【AWS】新オフィスで初めてAPNパートナー研修を受けたら、やっぱりAWSが大好きだと再認識した話。 #AWS

はじめに 私の勤務先はAmazon Web Services(以下AWS)のAPNパートナーに加入しています。今回、目黒のAWSジャパンで開催されたAPNパートナー向けの研修に初めて参加しました。 会場 AWSといえば目黒のアルコタワー!ということで、無意識にそちらに向かってい…

【AWS DynamoDB + Python3】欲しいattributeだけを選択してScanする方法

困っていること StepFunctionsを使ってLambdaを組み立てる場合、JSONデータのサイズ上限に引っかかってしまう。 { "error": "States.DataLimitExceeded", "cause": "The state/task 'arn:aws:lambda:ap-northeast-1:892368313445:function:hoge' returned a …

【DynamoDB】Query実行時に Query condition missed key schema element エラーが発生したときの対処法

はじめに DynamoDBを使った開発中に、ハマったのでメモ。 やりたいこと Queryを使って、DynamoDBからデータを取得したい。 発生したエラー [ERROR] 2018-07-18T05:33:14.60Z 102cd0ac-8a4c-11e8-ac46-619830620322 Query condition missed key schema elemen…

【祝】育児と仕事をしながらでもAWS Sysopsアドミニストレータアソシエイトに合格できました #aws

はじめに 社内で1番AWSを使えるようになろうと思い、育児をしながら勉強を続けた結果、AWS認定SysOps アドミニストレーターアソシエイトに合格しました。 なぜ受験しようと思ったか? 以下のエントリに書きました。ブログに書いておくと当時の決意が振り替…

【AWS Summit Tokyo2018】今さらながらDay3基調講演レポート #AWSSummit

はじめに 完全に旬を逃しましたが、6/1に参加したAWS Summit Tokyo2018の3日目を振り返ります。 www.yokoyan.net セッション中の写真撮影は禁止だったため、文字でのレポートになります。 オープニングトーク 基調講演は参加者が多かったため、サテライト会…

【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習⑤

はじめに AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 0歳の息子の育児の合間にこつこつ勉強しています。 目標資格 AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト 学習方法 今回はクラムメディア…

【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習④

はじめに AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 0歳の息子の育児の合間にこつこつ勉強しています。 目標資格 AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト 学習方法 以下のサイトの問題…

【AWS学習】育児の合間にSysopsアドミニストレータアソシエイト学習③

はじめに AWS 認定 SysOps アドミニストレーター – アソシエイトの学習ログです。 育児の合間にこつこつ勉強しています。 目標資格 AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト 学習方法 以下のサイトの問題をひたすら解…