CATEGORY

AWS

特定のIPまたはVPCからのみ許可するS3バケットポリシーの設定

こんにちはますのです。 先日、X(旧Twitter)でとある投稿を見ました。 AWSドキュメントのS3バケットポリシー制御で、IP制限にDeny使ってるけど、Allow条件入ってないからアクセス出来ないのでは?? { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": […]

特定のS3バケットへの通信だけプライベート接続を実現したい

こんにちはますのです。 S3バケットへのGet、Putをする際に、機密情報モリモリなS3バケットだけを内部的なプライベート接続に出来ないか?と思うことがありました。 今回は特定のS3バケットのみ内部通信を実現する方法がないか調べて実装しましたので紹介です。 実現したいこと 特定のS3バケットへのAWS CLIアクセスをプライベート接続にしたい プライベートサブネットに所属するEC2インスタンスのみ […]

systemctl disableしてもcloud-initでサービスが起動して困ったお話

こんにちはますのです。 EC2を構築していてcloud-initが勝手にサービス起動して困ること、ありますよね。 今回はsystemctl disableをしていてもサービスが勝手に起動してしまう時に対応したことをメモしていきます。 本手順はsshdで試しているため、最悪の場合サーバへの接続が不可となります。 お試しの際は影響のないサービスや環境で実施、ならびに発生した影響に関しては自己責任でお願 […]

AWS Systems Manager Automationを活用した運用Runbookの活用

こんにちはますのです。 AWS Summit Tokyo 2023のセッションの中でAWS Systems Managerに関するセッションを拝聴しました。 インシデントを起点に考える、システム運用のユースケースご紹介 こちらのセッションでは「インシデントが発生してから解決、分析するまでの流れ」をAWSのマネージドサービスで完結させる例を紹介していました。 影響判断 インパクトの検出:CloudW […]

Session Managerで「NotFoundException: Key … does not exist」とエラーが表示される

こんにちはますのです。 LT資料作成のためにAWS Systems Managerを扱っており、ホスト管理設定 (DHMC、Default Host Management Configuration) を有効化するだけでSessionManagerとかが利用できるのかと検証しております。 EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(20 […]

EC2インスタンスをSystemsManager管理する場合にIAMロールが必要無くなったので試してみる(2023.2アップデート)

こんにちはますのです。 普段SystemsManagerを利用出来ないという縛りのもと業務をしております。 そんなわたしでも、SessionManagerでSSH接続出来るのは便利だなぁ程度で検証したことはあるので設定方法は存じております。 設定したいEC2インスタンスに必要なIAMロールをアタッチするんでしょう?? AWS Systems ManagerにEC2インスタンスが表示されない時に確認 […]

ECSのタスクスケジュールで常に最新(latest)のタスク定義を使う

こんにちはますのです。 ECSのタスクスケジュール機能、使っていますか?? タスクスケジュール機能を利用して1日1回、バッチを動かす処理をFargateで利用しています。 その際に直面した課題が1つ。 タスク定義を更新したら手動で最新版を設定する必要がある 今回はこちらの課題をクリアするために「EventBridge」を利用しました。 参考:【小ネタ】ECSのタスクスケジュールはEventBrid […]

GithubActionsを使ってAWS Lambdaへ自動デプロイする

こんにちはますのです。 先日よりAWS LambdaでPythonを実行するコードを作成しております。 【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開) せっかくなのでGithubで管理したいですよね。 コード更新した時に自動デプロイしてほしいですよね。 ということでGithubActionsでAWS Lambdaへ自動デプロイが出来ないかやってみま […]

AWS Lambdaでレイヤー追加してもエラーが解決しないのはフォルダ名が問題だった

こんにちはますのです。 先日よりPythonで作成したプログラムコードをLambdaで動かそうと試みております。 【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開) 「import requests」などで外部ライブラリをimportする際にエラーが出て詰まった箇所があるのでメモとなります。 AWS Lambda実装時に発生したエラー 今回追加したかっ […]

【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開)

こんにちは、ますのです。 ISMS認証取得を進めるにあたり「BCP対策」なるものがありました。 その際に「安否確認の仕組み」をしっかり作りましょうねというお話を頂いた次第。 ちなみに言われるがままに作った安否確認の運用は以下の通り。 安否確認:現在の運用方法 安否確認ツールに緊急連絡先(メールアドレス)を登録してもらう(入社時) 緊急連絡先(メールアドレス)の定期的な棚卸しの実施 地震発生時に管理 […]