CATEGORY

IT

特定のS3バケットへの通信だけプライベート接続を実現したい

こんにちはますのです。 S3バケットへのGet、Putをする際に、機密情報モリモリなS3バケットだけを内部的なプライベート接続に出来ないか?と思うことがありました。 今回は特定のS3バケットのみ内部通信を実現する方法がないか調べて実装しましたので紹介です。 実現したいこと 特定のS3バケットへのAWS CLIアクセスをプライベート接続にしたい プライベートサブネットに所属するEC2インスタンスのみ […]

NO IMAGE

systemctl disableしてもcloud-initでサービスが起動して困ったお話

こんにちはますのです。 EC2を構築していてcloud-initが勝手にサービス起動して困ること、ありますよね。 今回はsystemctl disableをしていてもサービスが勝手に起動してしまう時に対応したことをメモしていきます。 本手順はsshdで試しているため、最悪の場合サーバへの接続が不可となります。 お試しの際は影響のないサービスや環境で実施、ならびに発生した影響に関しては自己責任でお願 […]

NO IMAGE

AWS Systems Manager Automationを活用した運用Runbookの活用

こんにちはますのです。 AWS Summit Tokyo 2023のセッションの中でAWS Systems Managerに関するセッションを拝聴しました。 インシデントを起点に考える、システム運用のユースケースご紹介 こちらのセッションでは「インシデントが発生してから解決、分析するまでの流れ」をAWSのマネージドサービスで完結させる例を紹介していました。 影響判断 インパクトの検出:CloudW […]

NO IMAGE

Session Managerで「NotFoundException: Key … does not exist」とエラーが表示される

こんにちはますのです。 LT資料作成のためにAWS Systems Managerを扱っており、ホスト管理設定 (DHMC、Default Host Management Configuration) を有効化するだけでSessionManagerとかが利用できるのかと検証しております。 EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(20 […]

NO IMAGE

EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(2023.2アップデート)

こんにちはますのです。 普段SystemsManagerを利用出来ないという縛りのもと業務をしております。 そんなわたしでも、SessionManagerでSSH接続出来るのは便利だなぁ程度で検証したことはあるので設定方法は存じております。 設定したいEC2インスタンスに必要なIAMロールをアタッチするんでしょう?? AWS Systems ManagerにEC2インスタンスが表示されない時に確認 […]

【EC2】Windowsライセンス認証に失敗したときに確認すること

こんにちはますのです。 最近はAWSでWindowsServerの構築を行っており、構築完了したEC2インスタンスをAMIとして固めてゴールデンイメージとして運用を試みようと頑張っていました。 AMIから起動後しばらくすると「Windowsのライセンス認証:設定を開き、Windowsのライセンス認証を行ってください。」といったメッセージが。 ライセンス認証でWindows はライセンス認証されてい […]

【ChatGPT】複数のAWSアカウントで共通のIAMユーザ名のパスワードを一括変更

こんにちはますのです。 今回はChatGPTさんの力を借りて「AWSのIAMユーザパスワード変更を複数アカウントでまとめて処理」を実現しようと思います。 お仕事で手作業ゴリ押しで15分くらいで実施していましたが、CLIでシェルやバッチ組めば楽なんだよなぁとは常日頃に感じています。 しかし、調べて作るくらいならゴリ押しでいいか。とエンジニアらしからぬパワープレイをしています。 ChatGPTでわたし […]

AWS認定資格DVA対策:Codeシリーズのハンズオンを受講のススメ

こんにちは、ますのです。 AWS認定資格でプロフェッショナルまで取得出来ましたので、重い腰を上げるときがついにやってきました。 今までインフラとして基盤ばかり見てきたので、開発に関してはからっきし。Githubでのコード管理とかも良く分からんレベルです。 そんなわたしがずっと敬遠してきたデベロッパー部門に着手する時となります。 基本問題集で勉強し、Dev系のリソースは触ったことがほとんどありません […]

ECSのタスクスケジュールで常に最新(latest)のタスク定義を使う

こんにちはますのです。 ECSのタスクスケジュール機能、使っていますか?? タスクスケジュール機能を利用して1日1回、バッチを動かす処理をFargateで利用しています。 その際に直面した課題が1つ。 タスク定義を更新したら手動で最新版を設定する必要がある 今回はこちらの課題をクリアするために「EventBridge」を利用しました。 参考:【小ネタ】ECSのタスクスケジュールはEventBrid […]

GithubActionsを使ってAWS Lambdaへ自動デプロイする

こんにちはますのです。 先日よりAWS LambdaでPythonを実行するコードを作成しております。 【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開) せっかくなのでGithubで管理したいですよね。 コード更新した時に自動デプロイしてほしいですよね。 ということでGithubActionsでAWS Lambdaへ自動デプロイが出来ないかやってみま […]