CATEGORY

AWS

ECSのタスクスケジュールで常に最新(latest)のタスク定義を使う

こんにちはますのです。 ECSのタスクスケジュール機能、使っていますか?? タスクスケジュール機能を利用して1日1回、バッチを動かす処理をFargateで利用しています。 その際に直面した課題が1つ。 タスク定義を更新したら手動で最新版を設定する必要がある 今回はこちらの課題をクリアするために「EventBridge」を利用しました。 参考:【小ネタ】ECSのタスクスケジュールはEventBrid […]

GithubActionsを使ってAWS Lambdaへ自動デプロイする

こんにちはますのです。 先日よりAWS LambdaでPythonを実行するコードを作成しております。 【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開) せっかくなのでGithubで管理したいですよね。 コード更新した時に自動デプロイしてほしいですよね。 ということでGithubActionsでAWS Lambdaへ自動デプロイが出来ないかやってみま […]

AWS Lambdaでレイヤー追加してもエラーが解決しないのはフォルダ名が問題だった

こんにちはますのです。 先日よりPythonで作成したプログラムコードをLambdaで動かそうと試みております。 【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開) 「import requests」などで外部ライブラリをimportする際にエラーが出て詰まった箇所があるのでメモとなります。 AWS Lambda実装時に発生したエラー 今回追加したかっ […]

【Python3】地震情報の取得&通知を定期的にSlackへ送る仕組みを作ってみた(コード公開)

こんにちは、ますのです。 ISMS認証取得を進めるにあたり「BCP対策」なるものがありました。 その際に「安否確認の仕組み」をしっかり作りましょうねというお話を頂いた次第。 ちなみに言われるがままに作った安否確認の運用は以下の通り。 安否確認:現在の運用方法 安否確認ツールに緊急連絡先(メールアドレス)を登録してもらう(入社時) 緊急連絡先(メールアドレス)の定期的な棚卸しの実施 地震発生時に管理 […]

ECSonFargate環境でAWS侵入テストをしたくてAWSへ問い合わせる

こんにちはますのです。 ECSonFargateで構築しているWebサーバに対してペネトレーションテストを実施することになりました。 そこでAWSへの侵入テスト申請が必須になるのか?と思い調べてみました。(2021年11月現在) 侵入テスト申請不要サービス 2021年11月現在で事前申請が不要となるサービスは以下と記載されています。 ECSの記載が無い…。 Amazon EC2 インスタンス、NA […]

ECS on Fargate環境でPythonコードを使ってRDS:MySQLへ接続する

こんにちはますのです。Python初心者です。 pipとpip3の違いが分かっていないレベルです。 そんなわたしですが、こんな依頼を頂きました。 EC2で動いているPythonのタスクサーバをECSへ移行したい コード管理はGithubで行いたい Github Actionsでデプロイしたい パスワード関係はGithubのSecretsに保存する omg… 何言ってるのか分からねぇけど […]

GithubActionsでjsonファイルをSecretsから展開する(Base64)

こんにちはますのです。 先日よりPythonのタスクサーバの移行をしております。 その時に必要となった要件がこちら。 今までサーバ内にファイル保存していた Credential情報をGithub上に平文で保存しない AWSのアクセスキーもPablic公開して流出とかありましたからね。 このあたりはCI/CDツール使うにあたって必要になると思いました。 環境 EC2で起動しているタスクサーバ(Pyt […]

CloudFrontでgzip/Brotli設定をしたら[SignatureDoesNotMatch]のエラーが出た

こんにちはますのです。 CloudFront×S3の構成で静的コンテンツを配信していて、gzipやBrotliの圧縮設定を行いたいため設定してみました。 参考手順:[アップデート] CloudFront で動的に Brotli 形式の圧縮をできるようになりました! 設定後…。 なんということでしょう。 エラーが出てアクセス不可になるじゃないですか。 <Code>SignatureDoe […]

ECSクラスターサービスで起動→削除→起動…を繰り返して無限ループする

こんにちはますのです。 コンテナを触ったことが無いわたしにも触る機会が舞い降りてきました。 AWSのAmazon ECS内:クラスター、クラスターサービスを構築します。 既存環境を見ながら設定をしていく簡単な作業です。 しかし、そう思ったのも束の間。 パラメータ値が同じなのに、現行では出ないトラブルが発生。 この現象あるあるですが勘弁してほしいものです…。 ECS構築時トラブルの概要 GitHub […]

NATインスタンスをAmazon Linux2で作成してプライベートサブネットをインターネット接続したい

こんにちはますのです。 プライベートサブネットのインスタンスとVPC外に存在するAWSサービス(S3、SystemsManager、CloudWatchエージェント等々)と接続したい。ついでにyumも通るようにしたい。 yumを通すだけならVPCエンドポイントで実現できる!と思い先日設定してみました。 【EC2】プライベートサブネットでyumコマンドを通すために「S3エンドポイント」を設定する し […]