こんにちは、SWX3人目の熊谷（悠）です。 ZabbixやDatadogを入れるほどではないけど折角AWS使ってるんだしCloudWatchでグラフを見たい！ という事でスクリプトを作りました。 環境情報 まず、スクリプトからCloudWatchへ書き込みを行うために、EC2に割り当てるIAMロールにCloudWatchFullAccess等のポリシーをアタッチしておいてください。 $ cat /etc/system-release Amazon Linux 2 $ uname -a Linux hogehuga.ap-northeast-1.compute.internal 4.14.77-…

こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご紹介させていただきます。 Trusted Advisorの概要と開始方法についてはこちらを御覧ください。 aws.amazon.com セキュリティに赤色の通知が表示されています。 東京リージョン以外の AWS CloudTrail ロギングが取得されていないと通知が表示されています。 このAWS環境の所有者は東京リージョ…

こんにちは、SWX3人目の熊谷（悠）です。 CloudWatchモニタリングスクリプトを使用すると、収集したディスクスペースの使用状況がAWSコンソールの「CloudWatch > メトリクス > すべてのメトリクス > Linux システム > Filesystem, InstanceId, MountPath」にカスタムメトリクスとしてレポートできます。 今回、EC2からリモート（Direct Connect 経由でWindowsサーバへ）マウントしているファイルシステムがレポートされなかったので、AWSサポートに問い合わせた際の回答内容と対処方法です。 事前環境情報 $ cat /etc…

オブジェクトの集まりを１つのオブジェクトとして扱いたいことってありますよね。 たとえば、トランプのようなカードゲームプログラムを書くときに、一枚一枚のカードはそれぞれオブジェクトにするとして、 プレイヤーの「手札」や「山札」はどのように扱えば良いのだろう...というような話です。 もちろん、標準の配列(Array)にしても良いのですが、たとえば山札には「カードを配る」手札なら「一枚捨てる」「絵柄で検索する」など、独自のメソッドをもたせたい場合にはやはり独自クラスを作りたくなります。 独自クラスを作ることで、それぞれのオブジェクトに対する操作や問い合わせがメソッドとして一箇所にまとまるので、メン…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。もう8月も終わりですね！そろそろ台風がくるかと思います。この前、関東ではいきなりものすごい雷雨が３日間続いた日がありましたが、その日停電が何回も起きてインターネットがつながらず、仕事ができなくて非常に困ったことがありました。この台風を無事に乗り越えられるか心配ですね… ということで、今回の話はネットワークの話です。だが、ネットワークの知識ではなく、AWS認定のAdvanced Networking - Specialtyの話となります。IT未経験で入社してもう１年半となる私ですが、なんとかAWS認定資格を8個とることに成功しました。そ…

こんにちは、SWX3人目の熊谷（悠）です。 下図のような流れでアプリケーションログをSlackへ通知する仕組みが既にあるとします。 この仕組み上で通知するログの種類をフィルタリングする場合はLambdaトリガー設定時のフィルタかLambda関数内になるかと思います。 しかし、不必要な通知をLambda関数内でフィルタリング処理を行う場合、Lambda関数自体を動作させる必要がある為、料金が多く発生してしまいます。 これを避ける為、Lambdaトリガー（やCloudWatch Logs メトリクスフィルター）のフィルターパターンを駆使してフィルタリングを行う方法を記します。 フィルターとパターン…

SEO検定4級に合格するために実施したことをまとめます。

こんにちは、SWX3人目の熊谷（悠）です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation（以下CFn）を用いて、起動テンプレートからEC2 インスタンス（以下EC2）を作成する際に、起動テンプレートの設定で上書きされませんでした。 なお、CFnを用いず、マネジメントコンソール（以下マネコン）にてテンプレートからEC2を起動する場合は、問題無く設定内容が反映されます。 以下画像のような設定で起動テンプレートを作成します。 ※起動テンプレート自体はCFnで作成してもマネコンから作成しても変わりません。 CFnでこの起動テンプレートを指定して作成し…

こんにちは、SWX3人目の熊谷（悠）です。 Windows10でしてない筈だったプロキシ設定でハマり、プロキシ設定はどこにあるのか調べても、一覧的なものが見当たらなかったので備忘として記します。 バージョン情報 Windows 10 Pro バージョン 1909 システムのプロキシ設定 WinInet Internet Explorerとその関連するコンポーネントでWindows内において共通で使われているもので、どれか一つ設定すれば全て同じ設定になります。 （windows自体の）スタートメニュー＞設定＞ネットワークとインターネット＞プロキシ Google Chrome＞Google Chr…

クラウドインテグレーション部の宮本です。 今回は Redash から Snowflake に接続して新型コロナウイルス感染動向を可視化してみた の QuickSight 版です。 可視化する項目は以下、東京都のサイトを参考にします。 東京都 新型コロナウイルス感染症 対策サイト データソースの追加 データセット、チャートの作成 報告日別による陽性者数の推移 報告日別による陽性者数の推移（日別） 報告日別による陽性者数の推移（累計） ダッシュボードの作成 クエリ、チャートの作成（追加分） 新規陽性者数 データセット チャート設定 陽性者の属性 SQL チャート設定 受診相談窓口における相談件数 …

こんにちは、SWX3人目の熊谷（悠）です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー（AWS Certified Cloud Practitioner）に合格したので、所感等をレポートしたいと思います。 私のスペック AWSを用いたインフラ構築,運用保守業務に2年程度携わっています。 Java等の高水準言語での開発業務経験もあります。 国家資格だと応用情報技術者や情報セキュリティスペシャリスト 1に合格しています。 1年前にはソリューションアーキテクト – アソシエイト…

NLBが不要になり削除するとEIPはどうなってしまうのか確認しました。

CI部の村上です。最近、Transit Gateway（以下、TGW）に触れる機会があり、「これなに？」と思った設定項目がありましたので、今回はそれを記事にします。 Auto accept shared attachments（共有アタッチメントを自動的に受け入れる）ってなんだ？ AWS Resource Access Manager (RAM)を使用し、異なるアカウント間でTGWを共有しているとします。 Auto accept shared attachmentsは、TGW共有先のアカウントがアタッチメントを作成しようとしたときに、TGW共有元が自動的にそれを承認するかどうか設定する項目です…

はじめに そもそもAmazon Personalizeとは？ レシピとは？ 新レシピ『User-Personalization』 つまり？ まとめ はじめに なにやらAmazon Personalizeでこんなアップデートがありました。 aws.amazon.com 日本語訳がわかりにくいですが、要は新しいレシピが使えるようになりましたとのことのようです。 そもそもAmazon Personalizeとは？ Amazon Personalizeをご存じじゃない方のために簡単に説明を。Amazon PersonalizeとはAWSのML/AIサービスの1つで、エンドユーザー向けのレコメンデーショ…

こんにちは。技術4課の河野です。 今回は、Vue.js 初学者が、TOTP（Time-based One-Time Password）の実装にチャレンジした記録になります。 やりたいこと ユーザーがログイン時に TOTPを設定及びTOTPを使用した認証までを実装します。 イメージとしては、IAMユーザーの仮装MFAデバイスの有効化をした際のログインの挙動を実現したいです。 docs.aws.amazon.com 環境 macOS(Catalina 10.15.6) @vue/cli 4.5.3 @aws-amplify/cli 4.27.3 実践 Vue プロジェクト作成 まずは、Vue.js…

はじめに こんにちは、技術1課の山中です。 今回は Amazon API Gateway に関するアップデートです！ API Gateway HTTP API が 5 つの AWS のサービスとの統合を追加 HTTP API とは HTTP API は AWS re:Invent 2019 でベータ版が発表され、今年の 3 月に GA となった Amazon API Gateway (以下、 API Gateway) の新機能です。 もともと API Gateway は、 REST API と WebSocket API をサポートしていました。 HTTP API を使用すると、 REST A…

はじめに こんにちは。SRE2課の福島です。 最近、温泉巡りをしています。 「志村坂上」という駅の近くにある「さやの湯処」が温泉の種類も多く、値段も安かったので、オススメです。 https://www.sayanoyudokoro.co.jp/guide/ 概要 さて今回は、RDSのパラメーターグループ値をスクリプトを使って出力してみましたので、 そのスクリプトをご紹介したいと思います。 スクリプト スクリプトは、以下の通りです。 #!/bin/bash aws rds describe-db-engine-versions --query "DBEngineVersions[].[DBPar…

Postgresでは9.2からjson型が、9.4からjsonをバイナリ解析して保持するjsonb型が使えるようになりました。 普段のアプリケーション開発ではRuby on Railsのstore_accessorを経由してjsonb型を使うことが多いので、そこまでjsonb型特有の文法で困ったことはないのですが、分析や集計をする時にSQLでjsonb型を扱う必要があり、jsonb型の検索に使える演算子や関数を調べたのでまとめてみたいと思います。 特定のキーの値にアクセスする演算子 例えば次のようなテーブルがあったとして CREATE TABLE sample ( id SERIAL, val…

メンテナンスのため、一時的にWebサーバへのアクセスを止める必要が発生しました。 その時間帯は、いわゆる「メンテナンスページ」「Sorryページ」を表示させる必要があります。 ふと、 HTMLとかCSSで多少はデザインされたページを返したい と思いました。 今回はEC2インスタンスのフロントにあるALB単体での実現を試みました。 設定 ALBの固定レスポンス機能 を利用します。 リスナーにルールの追加 リスナーのルールに対して設定を追加します。 HTTPとHTTPSがある場合は、それぞれにルールを追加する必要があります。 設定追加前のルール 以下のようにデフォルトアクションが１つ定義されていて…

Cloud Automatorにて、ジョブの実行結果や構成レビューのポリシー評価結果をSlackへ通知できるようになりました。