適当にIAMポリシーを設定したら動かなかった話。 [UnauthorizedOperationエラー] [Visual editorの警告] [ステートメントを分割する] [まとめ]

Visual editorでIAMポリシーの設定ミスを確認する

CloudWatch Logs Insightsは2018年11月に利用可能となったサービスで、Amazon CloudWatch Logsのログデータをインタラクティブに検索して分析できる優れものである。 通常のCloudWatch Logs画面では、単純な検索しかできないが、CloudWatch Logs Insightsで…

CloudWatch Logs Insightsでロググループを一括選択する

Amazon Simple Email Service（以下、Amazon SES）を利用するために、ドメイン検証とEasy DKIMのセットアップを行った際に期限切れで失敗したので、対処法をメモしておく。 [有効期限は約72時間] [検証プロセスを再開する] [まとめ]

Amazon SESのドメイン検証／DKIM認証設定の期限切れによる失敗時の対処法

DynamoDBのJava SDKにあるAttributeValueクラスを操作しようとして、挙動を忘れていることが稀によくあるのでメモしておく。 [DynamoDBのデータ型とAttributeValueクラス] [異なるデータ型のメソッドはnullを返す] [まとめ]

Amazon DynamoDBのデータ型とJava SDKのAttributeValue

2020年10月の目標に掲げていたAWS認定セキュリティ専門知識の試験に無事合格したのでまとめておく。 2018年のDeveloper Associateと2019年のDevOps Engineer Professionalに続く3つ目のAWS認定となる。 [どんな試験なのか] [試験対策リソースと学習方法] [何…

AWS認定 セキュリティ – 専門知識 (SCS-C01) に合格した

先日、AWSから以下のタイトルのメールを受け取ったので、関連して調べたことをまとめておく*1。 AWS Codepipeline is deprecating its managed policy “AWSCodePipelineReadOnlyAccess” [AWS Account: XXXXXXXXXXXX] [変更の概要] [変更の詳細] [代替となる…

AWS IAMのマネージドポリシーAWSCodePipelineReadOnlyAccessが非推奨になる

以下のQuarkusを利用したプロジェクトのソースコードを読んでいてなるほど、と思ったので調べたことをまとめておく。 [Javaのシステムプロパティ] [AWS Lambdaと環境変数] [環境変数JAVA_TOOL_OPTIONS] [AWS Lambda (Java 8)の動作確認] [まとめ]

AWS LambdaにデプロイしたJavaアプリケーションでユーザー定義システムプロパティを参照する

久しぶりにクラウド構成図を書く機会があり、『Diagrams』を思い出したので、最近知ったVS CodeのRemote - Containers拡張との組み合わせを試してみた。

VS CodeのRemote - Containers拡張とDiagramsを利用してクラウド構成図を書く

AWS Trusted Advisorといえば、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービスの制限という5つの分野でAWSについてのベストプラクティスを教えてくれる大変ありがたいサービスである。 AWSアカウントの設定に問題がある可能性…

ベストプラクティスを教えてくれるAWS Trusted Advisorの一部アラートは無視できる（2020年6月版）

CI環境でnpm i -g serverlessからsls deployを実行したら、ある時急にエラーが出るようになったので対処方法などをまとめておく。 [Serverless Framework v1.65.0の仕様変更] [対処方法1:スタック名を変更する] [対処方法2:旧バージョンのServerless Framewo…

Serverless Frameworkをv1.65.0にバージョンアップしたらAWS IAMロール名の長さ制限エラーが出た

Serverless Frameworkを利用して、Amazon API Gateway経由で静的サイトを公開してみた*1。 利用したServerless Frameworkのバージョンは以下の通り。 $ sls version Framework Core: 1.62.0 Plugin: 3.3.0 SDK: 2.3.0 Components Core: 1.1.2 [Amazon API Ga…

Amazon API Gatewayで静的サイト公開 / Serverless Frameworkで外部ファイルを参照する

約4ヶ月ぶりにオンライン輪読会を始めることになった。今回は本を買って読むのではなく、ネット上で公開されている資料、The Amazon Builders’ Libraryを読んでいく。 [The Amazon Builder's Libraryとは] [前回のオンライン輪読会] [学ぶ人は仲間が欲しい] …

オンライン輪読会を始めることになった：The Amazon Builder's Library編

2019年3月のQuarkus公開から、AWS Lambda上でQuarkusでネイティブコンパイルしたJavaアプリを動作させるべく戦いを繰り広げていた。今回ようやくDynamoDBとの連携を実装することができた。 [これまでの戦いの歴史] [vert.xのエラー] [HTTPS通信の罠] [Java 8…

【完結編】QuarkusでネイティブコンパイルしてLambdaとDynamoDBを連携する

この記事はAWS LambdaとServerless #1 Advent Calendar 2019の15日目の記事です。 qiita.com [やること] [QuarkusでDynamoDBを利用する] [DynamoDBクライアントとネイティブコンパイル] [Lambda: Java 8ランタイム] [Lambda: カスタムランタイム] [まとめ]

QuarkusでAWS LambdaとAmazon DynamoDBを連携する

節約のためにDynamoDB Localを使っている身としては嬉しいニュースが飛び込んできた。 Amazon DynamoDB 用 NoSQL Workbench が、DynamoDB ローカルのサポートを追加 [DynamoDB用NoSQL Workbenchとは] [NoSQL Workbenchのダウンロード] [NoSQL WorkbenchからD…

DynamoDB用NoSQL WorkbenchでDynamoDB Local (Localstack) に接続する

Quarkus 1.0のリリースが見えてきた！ quarkus.io AWS Lambdaのカスタムランタイム用にnative-imageでバイナリを生成するための拡張機能の使い方がようやくわかったのでまとめておく。 [Quarkusとは] [カスタムランタイム自前実装の取り組み] [Quarkusのエク…

Quarkus (+GraalVM) でネイティブコンパイルしたJavaアプリをAWS Lambdaにデプロイした

写経しながらAWS ECS上でDockerコンテナを動かしてWebアプリケーションを作っている途中で、Amazon Route 53で自分のドメインを取得する機会があった。プライバシーの保護について気になり、ドメインを取得しようかどうしようか迷う場面があったので、誰かの…

Amazon Route 53でドメインを取得する際のプライバシーの保護について

1日目に続いて、2日目（2019年10月4日）もフル参戦！ [何で参加しようと思ったか] [セッションの感想] オープンソースコミュニティで加速するサーバーレスの未来 AWS活用ですすむ地方/中小企業のゲームチェンジ AWSサービスで実現するバッチ実行環境のコンテ…

#AWSDevDay Tokyo 2019 2日目にも参加してきた

単独開催としては第2回になるAWS DevDay Tokyo 2019の1日目に参加してきた。去年に続き2度目の参加。 aws.amazon.com [何で参加しようと思ったか] [セッションの感想] ゼネラルセッション Deep Dive on AWS Chalice: A Serverless Microframework for Python…

#AWSDevDay Tokyo 2019 1日目に参加してきた

先日もらったAWSクーポンをようやくAWSマネジメントコンソールで登録してクレジットとして有効化したので、その時の手順などをまとめておく。 [AWSクーポンを入手するには] 新規アカウント取得キャンペーン AWS主催イベントのアンケートに回答 AWS後援イベン…

アンケートに回答してゲットしたAWSクーポンを登録した（2019年7月）

AWS認定 DevOpsエンジニア - プロフェッショナルには合格したものの、触れば触るほど「AWSなんも分からん……」と言う感じでダニング＝クルーガー効果を地で行く毎日。 togetter.com 本日はKMSとIAMにハマった話。 [KMSとは] [KMSのリソースベースのポリシー：…

削除されたIAMユーザーのARNはどこへ行くのか？―KMSでキーポリシーが更新できなくなった話―

既存コードで利用するAWS SDK for Javaのバージョンを適当に最新版にしたときに、DynamoDB Localと本物のAmazon DynamoDBのAPIの動作が違っていたせいでバグチケットを起票される羽目になった話。 [DynamoDB Localとは] [DynamoDB Localの注意事項] [DynamoD…

Amazon DynamoDBとDynamoDB LocalのBillingModeに関するAPI仕様差分

2019年6月14日(金)に開催されたAWS Summit Tokyo 2019 Day3に行ってきた。 今年は3日間通して参加して色々と課題を見つけることができた。 kdnakt.hatenablog.com kdnakt.hatenablog.com [セッション外の感想] 認定者ラウンジ 昼食 オフ会 [参加したセッショ…

#AWSSummit Tokyo 2019 / Day3 に参加した

2019年6月13日(木)に開催されたAWS Summit Tokyo 2019 Day2に行ってきた。 昨日のDay1に引き続き2日目の参加で、今年は明日も含めて3日連続参加の予定。 kdnakt.hatenablog.com [2019/07/01追記] Day3も行ってきました！ kdnakt.hatenablog.com [2019/07/01…

#AWSSummit Tokyo 2019 / Day2 に参加した

2019年6月12日(水)に開催されたAWS Summit Tokyo 2019 Day1に行ってきた。どのセッションも色々と学ぶことが多くて、AWSは奥が深いなと感じた。 AWS Summit Tokyoへの参加は去年に続き2度目。 kdnakt.hatenablog.com [2019/07/01追記] Day2、Day3も行ってき…

#AWSSummit Tokyo 2019 / Day1 に参加した

AWS CloudTrail（クラウドトレイル）は監査向けサービスで、AWS上でのユーザーアクティビティとAPI使用状況を追跡してくれる。その程度の理解で使っていたところ1時間ほど時間を無駄にしてしまったので、気づいたことをまとめておく。 [AWS CloudTrailとは] …

AWS CloudTrailはすべてのAWS APIコールを記録するわけではない

今は昔、チームメンバーがPython3で書いたコードありけり。コード、AWS Lambdaにデプロイされて動作しつつ、ときたまエラーを吐きてバグりけり。 ……しかし、このPythonプロジェクト、テストコードがない（古文調は諦めた）。 そこで、ただバグを直しても芸が…

実戦TDD! / PythonのMagicMockを使ってDynamoDBをモックしたテストコードを実装する

【2019/11/12追記】 1.0.0.CR1で動作確認できました。🎉 kdnakt.hatenablog.com 【追記ここまで】 どうやら2019年3月19日現在は、Quarkus（v0.11.0）で生成されたバイナリをAWS Lambda上で動かすことはできないらしい。 以下の記事の続きです。 kdnakt.hatenab…

#Quarkus で作成したJavaアプリをAWS Lambda で動かそうとして失敗した

無事合格したのでまとめておく。 2018年11月にデベロッパー - アソシエイト試験を突破した際に、2019年3月までに合格すると決めての試験受験だったのでちょっと緊張した。 kdnakt.hatenablog.com [所感] [どんな試験なのか] [試験対策リソースと学習方法] […

AWS認定 DevOps エンジニア - プロフェッショナル (DOP -CO1) に合格した

OSSプルリク2019年1本目＆2本目。🎉 github.com

awslabs/aws-cdkにプルリク2本投げてマージされた話とか