「AWS」に関連する技術ブログ

AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする

2021/09/15

小西秀和です。前回「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。今回はその記事の続編として、前回記事で作成したカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介します。

AWS

RDSにIAMデータベース認証でログインする

2021/09/14

ブックマーク

はじめに突然はじめまして、當摩です。 AWS RDS（以下RDS）でIAMデータベース認証を有効化して、AWS EC2（以下EC2）からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリ

AWS, セキュリティ, データベース

前例のない環境には前例のないIT開発を業界変革に適うカケハシの技術スタックを紹介

2021/09/14

ブックマーク

COVID-19に対するワクチンは史上例を見ない速度で開発されましたが、同時に安全性を担保する取り組みが続けられています。カケハシのIT開発も同様にデリバリ速度と安全性を求め、最先端のITテクノロジーを利用することで薬局体験の向上を図っています。この記事では、主にどのようなテクノロジーを利用しているかについて解説します。前提：開発チームの原則ど

AWS, Python, TypeScript

過去のAWSの障害をまとめてみた

2021/09/13

ブックマーク

こんにちは！技術2課、濱岡です。最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害東京リージョンのAWS Direct Connectが提供するネットワークデバイスの障害となります。特定のアベイラビリティゾーンではなく、

AWS, ネットワーク

GitHub Actionsとtfupdateを使ってTerraformおよびTerraform Providerのバージョンアップを自動化する

2021/09/13

ブックマーク

はじめにこんにちは。SRE部MLOpsチームの築山（ @2kyym ）です。 Infrastructure as Code（IaC）が一般的になり、またパブリッククラウドをフル活用したインフラ構築が当たり前となりつつあります。そんな中で、インフラの構成管理にTerraformを用いているチームも多いのではないでしょうか。本記事ではTerraformを用いたインフラ構成管理において避けては通れないTerraformやProvider

AWS, GitHub, Google Cloud, Datadog, SaaS, Kubernetes, IaC, SRE, Terraform, MLOps

PWA(Progressive Web Apps)対応サイトの作り方・実装方法まとめ・入門－ AWS上で学習したPWA導入例とLighthouse Report Viewerの使い方

2021/09/13

ブックマーク

小西秀和です。現在、AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) －概要編などAWSのサーバーレスな静的ウェブサイトホスティングをテーマにしたブログ記事を執筆しています。今回もAWSは関係しますが、フロントエンドに近い話題で、最近動向が本格的になってきたと感じているPWA(Progressive Web Apps)について私が自主的に学習した内容を記事にし

AWS, フロントエンド, Serverless, PWA

Cloudviz.io を利用してAWSインフラ環境を可視化し、構成図の出力を自動化してみる

2021/09/13

ブックマーク

概要当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。概要 Cloudviz.ioとは (参考) Cloudviz.ioの価格 Cloudviz.io の魅力主な機能機能1.AW環境のインフラ構成の可視化(手動) 処理の所要時間描画された後の画面操作につ

AWS, SaaS, インフラ

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①

2021/09/10

ブックマーク

こんにちは！クラウドインテグレーション部（CI部）技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違うシステム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。このハンズオンでは、VPCピアリングの大部分をCloudFormationを利用して構築してしまっていたので、勉強がてら0からVPCピアリング接続の構築

AWS, ハンズオン

【CloudWatch】RDSのストレージ使用率を監視してみる

2021/09/10

ブックマーク

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様代替策やってみる RDSの拡張モニタリングを有効にするロググループを確認するログを確認するメトリクスフィルタ

AWS

Elastic IP アドレスにDNS逆引き設定ができるようになりました

2021/09/10

ブックマーク

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる公式手順：Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新マネージメントコンソール > EC2 > Elastic IP アドレス対象のIPアドレスをチェックし、アクション > 逆引き DNS を更新を選択します。 2. 逆引き DNS ドメイン名にAレコードと同じ

AWS, DNS

AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする

2021/09/08

ブックマーク

小西秀和です。今回はAWS Cloudformationテンプレートから呼び出すことで、別リージョンにAWS CloudformationスタックをデプロイするAWS Lambdaカスタムリソースについて書きたいと思います。この記事を書こうと思った理由はAmazon CloudFrontのAWS Certificate Managerの証明書やLambda@Edgeがバージニアリージョン(us-east-1)でのみ使用できるという制限があるためです。例えば、東京リージョ

AWS

DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる

2021/09/07

ブックマーク

CI部1課の山﨑です。今回はオンプレミスと AWS 間の接続の冗長構成について再考してみましたはじめにオンプレミスと AWS 間の接続において障害が発生する可能性がある場所冗長化できるコンポーネントについて通信キャリアの冗長化 Direct Connect ロケーションの冗長化専用線接続の冗長化接続方式の冗長化接続先リージョンの冗長化 - シングル専用線パターン - ※2021

AWS, キャリア, DX, オンプレミス

2021年上半期社内勉強会レポート

2021/09/07

ブックマーク

こんにちは。株式会社スタメンの井本です。Railsによるバックエンド開発、およびSRE業務を担当しています。弊社では頻繁に社内勉強会が開催されています。書籍をテキストとして使用するものや、ハンズオンがメインのものなど、形式は様々ですが、有志が週に一回程度時間を設けて運営しています。最近では、バックエンド、フロントエンド、モバイルなどのそれぞ

AWS, Ruby on Rails, ハンズオン, React, インフラ, フロントエンド, API, SRE, 設計, Next.js

GCPの秩序を取り戻すための試み〜新米GCP管理者の奮闘記〜

2021/09/07

ブックマーク

こんにちは。SRE部データ基盤チームの塩崎です。ZOZOテクノロジーズではGCPの管理を各プロジェクトのOwnerに任せていた時期が長く続いていましたが、今期から全社的なGCP管理者を立てることになりました。本記事では新米GCP管理者である僕が全社的なGCPの管理をする上で遭遇した事例を紹介します。時には泥臭い方法で、時にはプログラムの手を借りて自動化をし、数々

AWS, Google Cloud, Ruby, Google BigQuery, kintone, SRE

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

2021/09/06

ブックマーク

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。はじめに 2021年11月にアップデートがありました評価ロジック拒否の評価（明示的な拒否） Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポリシーユースケース：クロスアカウントのSwitch Role ①AssumeRole API Request ②temporary security

AWS, API

AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする

RDSにIAMデータベース認証でログインする

前例のない環境には前例のないIT開発を業界変革に適うカケハシの技術スタックを紹介

過去のAWSの障害をまとめてみた

GitHub Actionsとtfupdateを使ってTerraformおよびTerraform Providerのバージョンアップを自動化する

PWA(Progressive Web Apps)対応サイトの作り方・実装方法まとめ・入門－ AWS上で学習したPWA導入例とLighthouse Report Viewerの使い方

Cloudviz.io を利用してAWSインフラ環境を可視化し、構成図の出力を自動化してみる

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①

【CloudWatch】RDSのストレージ使用率を監視してみる

Elastic IP アドレスにDNS逆引き設定ができるようになりました

AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする

DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる

2021年上半期社内勉強会レポート

GCPの秩序を取り戻すための試み〜新米GCP管理者の奮闘記〜

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

アクセス数ランキング

AWS・Azure・GoogleCloudの基礎（データベース編）

EDRはどうやって不審な挙動を発見するのか？

Professional Data Engineer 完全攻略ガイド：データストレージ編

【ONE CAREERエンジニアのホンネ vol.7】未来への挑戦を後押ししてくれる環境

「.gitconfig」などの「.」で始まるよく見るファイル名、実はこんな意味が！

タグから技術ブログをさがす

ソフトウェア開発

プログラミング

領域

TECH PLAY でイベントをはじめよう