AWS

Visual editorでIAMポリシーの設定ミスを確認する

適当にIAMポリシーを設定したら動かなかった話。 [UnauthorizedOperationエラー] [Visual editorの警告] [ステートメントを分割する] [まとめ]

CloudWatch Logs Insightsでロググループを一括選択する

CloudWatch Logs Insightsは2018年11月に利用可能となったサービスで、Amazon CloudWatch Logsのログデータをインタラクティブに検索して分析できる優れものである。 通常のCloudWatch Logs画面では、単純な検索しかできないが、CloudWatch Logs Insightsで…

Amazon SESのドメイン検証/DKIM認証設定の期限切れによる失敗時の対処法

Amazon Simple Email Service(以下、Amazon SES)を利用するために、ドメイン検証とEasy DKIMのセットアップを行った際に期限切れで失敗したので、対処法をメモしておく。 [有効期限は約72時間] [検証プロセスを再開する] [まとめ]

Amazon DynamoDBのデータ型とJava SDKのAttributeValue

DynamoDBのJava SDKにあるAttributeValueクラスを操作しようとして、挙動を忘れていることが稀によくあるのでメモしておく。 [DynamoDBのデータ型とAttributeValueクラス] [異なるデータ型のメソッドはnullを返す] [まとめ]

AWS認定 セキュリティ – 専門知識 (SCS-C01) に合格した

AWS

2020年10月の目標に掲げていたAWS認定セキュリティ専門知識の試験に無事合格したのでまとめておく。 2018年のDeveloper Associateと2019年のDevOps Engineer Professionalに続く3つ目のAWS認定となる。 [どんな試験なのか] [試験対策リソースと学習方法] [何…

AWS IAMのマネージドポリシーAWSCodePipelineReadOnlyAccessが非推奨になる

先日、AWSから以下のタイトルのメールを受け取ったので、関連して調べたことをまとめておく*1。 AWS Codepipeline is deprecating its managed policy “AWSCodePipelineReadOnlyAccess” [AWS Account: XXXXXXXXXXXX] [変更の概要] [変更の詳細] [代替となる…

AWS LambdaにデプロイしたJavaアプリケーションでユーザー定義システムプロパティを参照する

以下のQuarkusを利用したプロジェクトのソースコードを読んでいてなるほど、と思ったので調べたことをまとめておく。 [Javaのシステムプロパティ] [AWS Lambdaと環境変数] [環境変数JAVA_TOOL_OPTIONS] [AWS Lambda (Java 8)の動作確認] [まとめ]

VS CodeのRemote - Containers拡張とDiagramsを利用してクラウド構成図を書く

久しぶりにクラウド構成図を書く機会があり、『Diagrams』を思い出したので、最近知ったVS CodeのRemote - Containers拡張との組み合わせを試してみた。

ベストプラクティスを教えてくれるAWS Trusted Advisorの一部アラートは無視できる(2020年6月版)

AWS Trusted Advisorといえば、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービスの制限という5つの分野でAWSについてのベストプラクティスを教えてくれる大変ありがたいサービスである。 AWSアカウントの設定に問題がある可能性…

Serverless Frameworkをv1.65.0にバージョンアップしたらAWS IAMロール名の長さ制限エラーが出た

CI環境でnpm i -g serverlessからsls deployを実行したら、ある時急にエラーが出るようになったので対処方法などをまとめておく。 [Serverless Framework v1.65.0の仕様変更] [対処方法1:スタック名を変更する] [対処方法2:旧バージョンのServerless Framewo…

Amazon API Gatewayで静的サイト公開 / Serverless Frameworkで外部ファイルを参照する

Serverless Frameworkを利用して、Amazon API Gateway経由で静的サイトを公開してみた*1。 利用したServerless Frameworkのバージョンは以下の通り。 $ sls version Framework Core: 1.62.0 Plugin: 3.3.0 SDK: 2.3.0 Components Core: 1.1.2 [Amazon API Ga…

オンライン輪読会を始めることになった:The Amazon Builder's Library編

約4ヶ月ぶりにオンライン輪読会を始めることになった。今回は本を買って読むのではなく、ネット上で公開されている資料、The Amazon Builders’ Libraryを読んでいく。 [The Amazon Builder's Libraryとは] [前回のオンライン輪読会] [学ぶ人は仲間が欲しい] …

【完結編】QuarkusでネイティブコンパイルしてLambdaとDynamoDBを連携する

2019年3月のQuarkus公開から、AWS Lambda上でQuarkusでネイティブコンパイルしたJavaアプリを動作させるべく戦いを繰り広げていた。今回ようやくDynamoDBとの連携を実装することができた。 [これまでの戦いの歴史] [vert.xのエラー] [HTTPS通信の罠] [Java 8…

QuarkusでAWS LambdaとAmazon DynamoDBを連携する

この記事はAWS LambdaとServerless #1 Advent Calendar 2019の15日目の記事です。 qiita.com [やること] [QuarkusでDynamoDBを利用する] [DynamoDBクライアントとネイティブコンパイル] [Lambda: Java 8ランタイム] [Lambda: カスタムランタイム] [まとめ]

DynamoDB用NoSQL WorkbenchでDynamoDB Local (Localstack) に接続する

節約のためにDynamoDB Localを使っている身としては嬉しいニュースが飛び込んできた。 Amazon DynamoDB 用 NoSQL Workbench が、DynamoDB ローカルのサポートを追加 [DynamoDB用NoSQL Workbenchとは] [NoSQL Workbenchのダウンロード] [NoSQL WorkbenchからD…

Quarkus (+GraalVM) でネイティブコンパイルしたJavaアプリをAWS Lambdaにデプロイした

Quarkus 1.0のリリースが見えてきた! quarkus.io AWS Lambdaのカスタムランタイム用にnative-imageでバイナリを生成するための拡張機能の使い方がようやくわかったのでまとめておく。 [Quarkusとは] [カスタムランタイム自前実装の取り組み] [Quarkusのエク…

Amazon Route 53でドメインを取得する際のプライバシーの保護について

写経しながらAWS ECS上でDockerコンテナを動かしてWebアプリケーションを作っている途中で、Amazon Route 53で自分のドメインを取得する機会があった。プライバシーの保護について気になり、ドメインを取得しようかどうしようか迷う場面があったので、誰かの…

#AWSDevDay Tokyo 2019 2日目にも参加してきた

1日目に続いて、2日目(2019年10月4日)もフル参戦! [何で参加しようと思ったか] [セッションの感想] オープンソースコミュニティで加速するサーバーレスの未来 AWS活用ですすむ地方/中小企業のゲームチェンジ AWSサービスで実現するバッチ実行環境のコンテ…

#AWSDevDay Tokyo 2019 1日目に参加してきた

単独開催としては第2回になるAWS DevDay Tokyo 2019の1日目に参加してきた。去年に続き2度目の参加。 aws.amazon.com [何で参加しようと思ったか] [セッションの感想] ゼネラルセッション Deep Dive on AWS Chalice: A Serverless Microframework for Python…

アンケートに回答してゲットしたAWSクーポンを登録した(2019年7月)

AWS

先日もらったAWSクーポンをようやくAWSマネジメントコンソールで登録してクレジットとして有効化したので、その時の手順などをまとめておく。 [AWSクーポンを入手するには] 新規アカウント取得キャンペーン AWS主催イベントのアンケートに回答 AWS後援イベン…

削除されたIAMユーザーのARNはどこへ行くのか?―KMSでキーポリシーが更新できなくなった話―

AWS認定 DevOpsエンジニア - プロフェッショナルには合格したものの、触れば触るほど「AWSなんも分からん……」と言う感じでダニング=クルーガー効果を地で行く毎日。 togetter.com 本日はKMSとIAMにハマった話。 [KMSとは] [KMSのリソースベースのポリシー:…

Amazon DynamoDBとDynamoDB LocalのBillingModeに関するAPI仕様差分

既存コードで利用するAWS SDK for Javaのバージョンを適当に最新版にしたときに、DynamoDB Localと本物のAmazon DynamoDBのAPIの動作が違っていたせいでバグチケットを起票される羽目になった話。 [DynamoDB Localとは] [DynamoDB Localの注意事項] [DynamoD…

#AWSSummit Tokyo 2019 / Day3 に参加した

2019年6月14日(金)に開催されたAWS Summit Tokyo 2019 Day3に行ってきた。 今年は3日間通して参加して色々と課題を見つけることができた。 kdnakt.hatenablog.com kdnakt.hatenablog.com [セッション外の感想] 認定者ラウンジ 昼食 オフ会 [参加したセッショ…

#AWSSummit Tokyo 2019 / Day2 に参加した

2019年6月13日(木)に開催されたAWS Summit Tokyo 2019 Day2に行ってきた。 昨日のDay1に引き続き2日目の参加で、今年は明日も含めて3日連続参加の予定。 kdnakt.hatenablog.com [2019/07/01追記] Day3も行ってきました! kdnakt.hatenablog.com [2019/07/01…

#AWSSummit Tokyo 2019 / Day1 に参加した

2019年6月12日(水)に開催されたAWS Summit Tokyo 2019 Day1に行ってきた。どのセッションも色々と学ぶことが多くて、AWSは奥が深いなと感じた。 AWS Summit Tokyoへの参加は去年に続き2度目。 kdnakt.hatenablog.com [2019/07/01追記] Day2、Day3も行ってき…

AWS CloudTrailはすべてのAWS APIコールを記録するわけではない

AWS CloudTrail(クラウドトレイル)は監査向けサービスで、AWS上でのユーザーアクティビティとAPI使用状況を追跡してくれる。その程度の理解で使っていたところ1時間ほど時間を無駄にしてしまったので、気づいたことをまとめておく。 [AWS CloudTrailとは] …

実戦TDD! / PythonのMagicMockを使ってDynamoDBをモックしたテストコードを実装する

今は昔、チームメンバーがPython3で書いたコードありけり。コード、AWS Lambdaにデプロイされて動作しつつ、ときたまエラーを吐きてバグりけり。 ……しかし、このPythonプロジェクト、テストコードがない(古文調は諦めた)。 そこで、ただバグを直しても芸が…

#Quarkus で作成したJavaアプリをAWS Lambda で動かそうとして失敗した

【2019/11/12追記】 1.0.0.CR1で動作確認できました。🎉 kdnakt.hatenablog.com 【追記ここまで】 どうやら2019年3月19日現在は、Quarkus(v0.11.0)で生成されたバイナリをAWS Lambda上で動かすことはできないらしい。 以下の記事の続きです。 kdnakt.hatenab…

AWS認定 DevOps エンジニア - プロフェッショナル (DOP -CO1) に合格した

AWS

無事合格したのでまとめておく。 2018年11月にデベロッパー - アソシエイト試験を突破した際に、2019年3月までに合格すると決めての試験受験だったのでちょっと緊張した。 kdnakt.hatenablog.com [所感] [どんな試験なのか] [試験対策リソースと学習方法] […

awslabs/aws-cdkにプルリク2本投げてマージされた話とか

OSSプルリク2019年1本目&2本目。🎉 github.com