kdnakt blog

hello there.

AWS

CloudWatch Logs Insightsで微妙にフォーマットの異なるログからデータを抽出する

CloudWatch Logs Insightsのparseコマンドを使っていて、微妙にフォーマットの異なるログからデータを抽出しようとして、ちょっと困ったことがあったのでメモしておく。 [parseコマンドの基本] [微妙にフォーマットの異なるログの問題] [複数回parseする] […

Amazon ECRイメージスキャンでAmazon Linux 2023 (AL2023)がサポートされていた

AWSいつの間にシリーズです*1。 [困っていたこと] [通知なしのアップデート] [やってみた] [まとめ] *1:前作はこちら。 kdnakt.hatenablog.com

#SaaSonAWS 2023 Day2に登壇した

SaaS on AWS 2023というイベントのDay2 SaaS Technologyで部署代表で登壇させていただいた。 [SaaS on AWS 2023] [準備のふりかえり] [当日の様子] [まとめ]

CloudFrontディストリビューションを前段に立ててAPI GatewayでTLSハンドシェイク情報を取得する

Serverless FrameworkでAmazon API Gatewayの裏でLambda関数を実行している。この関数でTLSハンドシェイク情報を取得したくて試したメモ。 [やりたいこと] [CloudFrontディストリビューションを被せる] [今後の課題] [まとめ]

CloudWatch Logs Insightsのクエリの実行タイムアウトが15分から60分に延長されていた

タイトルが全て...2023年2月13日の夜に気がついたのでメモ。 [2023年2月17日追記] 2023年2月17日にコンソールを見たら、今度は60分に延長されていた。動作確認はできていないが多分動くのだろう...。 [2023年2月17日追記ここまで] [2023年2月18日追記] 公式…

Route 53のAレコードのヘルスチェック設定の謎

先日AWSマネジメントコンソールに謎のメッセージを見つけて焦ったのでメモ。 [謎のメッセージ] [サポートケースの回答] [まとめ]

ALBとECSの間のTLS接続を試す

クラメソさんのこの記事を読んで追加で色々試してみたのでメモ。 dev.classmethod.jp [ALBからのHTTPS通信?] [aws-ecs-patterns] [nginxで実験] [まとめ]

serverless frameworkをv1からv3に上げたらデプロイできなくなった

昔作ったアプリで使っているserverless framworkをv1(Framework Core: 1.79.0)からv3(Framework Core: 3.14.0)にバージョンアップしたら、sls deployコマンドが失敗したので、色々修正した。 kdnakt.hatenablog.com 他のプロジェクトでも使ってるので、…

AWS Certified DevOps Engineer - Professional (DOP-C01)試験に合格して無事再認定を勝ち取った

ほぼただの日記です🙇‍♂️ [試験結果] [受験準備] [試験会場] [試験中のトラブル] [まとめ]

AWS CLIのupdate-user-poolコマンドでCognitoユーザープールを更新する

先日ハマったのでメモ。 [cliで更新時デフォルト値に戻る問題] [回避策1: tag-resourceコマンド] [回避策2: jqでがんばる] [回避策3: マネジメントコンソール] [まとめ]

AWS Certified Database - Specialty (DBS-C01) に合格した

2021年8月の目標に掲げていたAWS認定データベース専門知識の試験に無事合格したのでまとめておく。 2018年のDeveloper Associate、2019年のDevOps Engineer Professional、2020年のSecurity Specialtyに続く4つ目のAWS認定となる。 [試験の概要と試験対策] […

Visual editorでIAMポリシーの設定ミスを確認する

適当にIAMポリシーを設定したら動かなかった話。 [UnauthorizedOperationエラー] [Visual editorの警告] [ステートメントを分割する] [まとめ]

CloudWatch Logs Insightsでロググループを一括選択する

CloudWatch Logs Insightsは2018年11月に利用可能となったサービスで、Amazon CloudWatch Logsのログデータをインタラクティブに検索して分析できる優れものである。 通常のCloudWatch Logs画面では、単純な検索しかできないが、CloudWatch Logs Insightsで…

Amazon SESのドメイン検証/DKIM認証設定の期限切れによる失敗時の対処法

Amazon Simple Email Service(以下、Amazon SES)を利用するために、ドメイン検証とEasy DKIMのセットアップを行った際に期限切れで失敗したので、対処法をメモしておく。 [有効期限は約72時間] [検証プロセスを再開する] [まとめ]

Amazon DynamoDBのデータ型とJava SDKのAttributeValue

DynamoDBのJava SDKにあるAttributeValueクラスを操作しようとして、挙動を忘れていることが稀によくあるのでメモしておく。 [DynamoDBのデータ型とAttributeValueクラス] [異なるデータ型のメソッドはnullを返す] [まとめ]

AWS認定 セキュリティ – 専門知識 (SCS-C01) に合格した

2020年10月の目標に掲げていたAWS認定セキュリティ専門知識の試験に無事合格したのでまとめておく。 2018年のDeveloper Associateと2019年のDevOps Engineer Professionalに続く3つ目のAWS認定となる。 [どんな試験なのか] [試験対策リソースと学習方法] [何…

AWS IAMのマネージドポリシーAWSCodePipelineReadOnlyAccessが非推奨になる

先日、AWSから以下のタイトルのメールを受け取ったので、関連して調べたことをまとめておく*1。 AWS Codepipeline is deprecating its managed policy “AWSCodePipelineReadOnlyAccess” [AWS Account: XXXXXXXXXXXX] [変更の概要] [変更の詳細] [代替となる…

AWS LambdaにデプロイしたJavaアプリケーションでユーザー定義システムプロパティを参照する

以下のQuarkusを利用したプロジェクトのソースコードを読んでいてなるほど、と思ったので調べたことをまとめておく。 [Javaのシステムプロパティ] [AWS Lambdaと環境変数] [環境変数JAVA_TOOL_OPTIONS] [AWS Lambda (Java 8)の動作確認] [まとめ]

VS CodeのRemote - Containers拡張とDiagramsを利用してクラウド構成図を書く

久しぶりにクラウド構成図を書く機会があり、『Diagrams』を思い出したので、最近知ったVS CodeのRemote - Containers拡張との組み合わせを試してみた。

ベストプラクティスを教えてくれるAWS Trusted Advisorの一部アラートは無視できる(2020年6月版)

AWS Trusted Advisorといえば、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービスの制限という5つの分野でAWSについてのベストプラクティスを教えてくれる大変ありがたいサービスである。 AWSアカウントの設定に問題がある可能性…

Serverless Frameworkをv1.65.0にバージョンアップしたらAWS IAMロール名の長さ制限エラーが出た

CI環境でnpm i -g serverlessからsls deployを実行したら、ある時急にエラーが出るようになったので対処方法などをまとめておく。 [Serverless Framework v1.65.0の仕様変更] [対処方法1:スタック名を変更する] [対処方法2:旧バージョンのServerless Framewo…

Amazon API Gatewayで静的サイト公開 / Serverless Frameworkで外部ファイルを参照する

Serverless Frameworkを利用して、Amazon API Gateway経由で静的サイトを公開してみた*1。 利用したServerless Frameworkのバージョンは以下の通り。 $ sls version Framework Core: 1.62.0 Plugin: 3.3.0 SDK: 2.3.0 Components Core: 1.1.2 [Amazon API Ga…

オンライン輪読会を始めることになった:The Amazon Builder's Library編

約4ヶ月ぶりにオンライン輪読会を始めることになった。今回は本を買って読むのではなく、ネット上で公開されている資料、The Amazon Builders’ Libraryを読んでいく。 [The Amazon Builder's Libraryとは] [前回のオンライン輪読会] [学ぶ人は仲間が欲しい] …

【完結編】QuarkusでネイティブコンパイルしてLambdaとDynamoDBを連携する

2019年3月のQuarkus公開から、AWS Lambda上でQuarkusでネイティブコンパイルしたJavaアプリを動作させるべく戦いを繰り広げていた。今回ようやくDynamoDBとの連携を実装することができた。 [これまでの戦いの歴史] [vert.xのエラー] [HTTPS通信の罠] [Java 8…

QuarkusでAWS LambdaとAmazon DynamoDBを連携する

この記事はAWS LambdaとServerless #1 Advent Calendar 2019の15日目の記事です。 qiita.com [やること] [QuarkusでDynamoDBを利用する] [DynamoDBクライアントとネイティブコンパイル] [Lambda: Java 8ランタイム] [Lambda: カスタムランタイム] [まとめ]

DynamoDB用NoSQL WorkbenchでDynamoDB Local (Localstack) に接続する

節約のためにDynamoDB Localを使っている身としては嬉しいニュースが飛び込んできた。 Amazon DynamoDB 用 NoSQL Workbench が、DynamoDB ローカルのサポートを追加 [DynamoDB用NoSQL Workbenchとは] [NoSQL Workbenchのダウンロード] [NoSQL WorkbenchからD…

Quarkus (+GraalVM) でネイティブコンパイルしたJavaアプリをAWS Lambdaにデプロイした

Quarkus 1.0のリリースが見えてきた! quarkus.io AWS Lambdaのカスタムランタイム用にnative-imageでバイナリを生成するための拡張機能の使い方がようやくわかったのでまとめておく。 [Quarkusとは] [カスタムランタイム自前実装の取り組み] [Quarkusのエク…

Amazon Route 53でドメインを取得する際のプライバシーの保護について

写経しながらAWS ECS上でDockerコンテナを動かしてWebアプリケーションを作っている途中で、Amazon Route 53で自分のドメインを取得する機会があった。プライバシーの保護について気になり、ドメインを取得しようかどうしようか迷う場面があったので、誰かの…

#AWSDevDay Tokyo 2019 2日目にも参加してきた

1日目に続いて、2日目(2019年10月4日)もフル参戦! [何で参加しようと思ったか] [セッションの感想] オープンソースコミュニティで加速するサーバーレスの未来 AWS活用ですすむ地方/中小企業のゲームチェンジ AWSサービスで実現するバッチ実行環境のコンテ…

#AWSDevDay Tokyo 2019 1日目に参加してきた

単独開催としては第2回になるAWS DevDay Tokyo 2019の1日目に参加してきた。去年に続き2度目の参加。 aws.amazon.com [何で参加しようと思ったか] [セッションの感想] ゼネラルセッション Deep Dive on AWS Chalice: A Serverless Microframework for Python…