継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > 運用

運用

【2024年版】RDS と Aurora の SSL/TLS 証明書のローテーションで再起動が発生するかと作業対象のデータベースの一覧を確認した

AWS AWS CLI RDS Aurora 運用

タダです. 数年ぶりに迫ってきた RDS と Aurora の SSL/TLS 接続で使用する証明書の入れ替えが東京リージョンは 2024/08/22 期限となっています.今回の証明書の入れ替えにあたって利用している Aurora で証明書入れ替え時に再起動が発生するのか,どの証明書…

#AWS #AWS CLI #RDS #証明書更新

Bytebase でカスタムロールを作り,専用の承認プロセスを作る

Bytebase 運用

タダです. Bytebase のデータベース変更の承認を行う際に,デフォルトで用意されているロール以外に承認権を与えたい場合があり,カスタムロールの作成と承認プロセスを設定したので備忘録として記事に書きます. Bytebase におけるカスタムロール カスタムロー…

#Bytebase #運用

プライベートリポジトリの reusable workflows を共有して使う

GitHub Actions reusable workflow 運用

タダです. 以前の記事でプライベートリポジトリにある自作の Actions を使う記事を書きました.この記事では同様にプライベートリポジトリにある reusable workflows を使うというのをやってみたので記事にします. sadayoshi-tada.hatenablog.com reusable wo…

#GitHub Actions #Reusable workflows #運用

DownloadCompleteLogFile を定期実行した時に遭遇した事象についてまとめる

AWS ECS Python Aurora 運用

タダです. 前回の記事で RDS ログを S3 にアップロードする処理を ECS で定期実行するように運用し始めました.運用し始めて遭遇した気づきがあり,そのことについて本記事で書いていきます. sadayoshi-tada.hatenablog.com 運用し始めて発生した事象 原因調査…

#AWS #ECS #Python #Aurora

AWS WAF のスコープダウンステートメントを使ってブロックされたリクエストを通す

AWS WAF 運用

タダです. AWS WAF のマネージドルールを運用していると,これまではブロックされなかったアクセスがブロックされる経験があります.その中にはアクセスを通したいリクエストもあったりするのですが,ルールを緩めずにアクセスを通したいと思い,スコープダウン…

#AWS #WAF #スコープダウンステートメント

RDS のパッチの有無を確認する方法

AWS RDS 運用

タダです. RDS 運用しているとパッチが出てきて気づかなかったみたいなことがあります.そのために必要なことを調査をしたのでこの記事にまとめます. RDS のパッチ適用通知を確認する方法 まとめ RDS のパッチ適用通知を確認する方法 調査する前は EventBridg…

#RDS #運用 #API

GitHub Actions のコードをモノレポで管理したいと思った時に呼び出し方を試した

GitHub Actions 運用

タダです. プライベートリポジトリで GitHub Actions のコードを複数管理しているような状況で,呼び出す時どうすればいいのかなと思い,検証した時の小ネタをまとめていきます. 検証の概要 検証した結果 まとめ 関連記事 検証の概要 コードを管理するリポジ…

#GitHub Actions #小ネタ

Security Hub から通知された『Lambda function policies should prohibit public access』に対応する

AWS Lambda Security Hub 運用

タダです. 業務で Security Hub から [Lambda.1] Lambda function policies should prohibit public access というアラートが飛んできました.対応してアラートを消したのですが,その対応を備忘録として書いておきます. アラートの原因 原因の分析 リソースベ…

#AWS #Lambda #Security Hub

terraform-provider-aws v4.9.0 のリリースで破壊的な S3 の変更がなくなったと聞いたので試してみた

AWS Terraform 運用

タダです. terraform-provider-aws の v4 で S3 リソースの変更をどうやって行くかなと思っていた頃に v4.9.0 で S3 の破壊的変更がなくなったという話がでてきたので,試した内容をまとめていきます. resource/aws_s3_bucket: The acceleration_status, acl,…

#AWS #Terraform #terraform-aws-provider

Datadog で NO DATA ステータスを通知するオプションを調べた

Datadog Terraform 運用

タダです. Datadog を監視として使っているのですが,監視として集めているデータが上がってこない時に NO DATA となりアラートも発報しなかったりと監視に置いて困る状況になります.そこで,NO DATA になっているものがあったら通知するようにする方法を調べ…

#Datadog #Terraform #運用

条件ごとで Terraform によるリソース作成を行う

Terraform 運用

タダです. ここ最近は Terraform で学ぶことが多いため,今回もそんな記事です.今回は例えば,開発であればリソースを作らないやパラメーターを変える,本番であればこのパラメーターをセットするといった条件に応じたリソース作成を行うための小ネタを学んだの…

#Terraform #運用

Terraform の差分を解消するためにローカルで tfstate を修正する

Terraform 運用

タダです. やったことないオペレーションで S3 で管理している Terraform の tfstate をローカルで変更する作業を経験したので備忘録として記事に残しておきます. 前提 行ったオペレーション 1,tfstate をローカルに持ってくる 2,tfstate を編集する 3,リモ…

#Terraform #tfstate #運用

Mackerel のサービスメトリックの途切れ監視を設定する

Mackerel 監視 運用

タダです. Mackerel でサービスメトリックを使うようになってデータを投稿する仕組みで処理が失敗していたのですが,そのことに気付けずにいました.そこでサービスメトリックの途切れ監視を設定したので備忘録で記事にします. mackerel.io 監視設定方法 監視…

#Mackerel

SSM Automation で使う Lambda の処理が突如失敗した事象の対処

AWS Systems Manager 運用

タダです. 以前の記事で NAT Gateway の自動作成と削除を SSM Automation で自動化したのですが,2021/10/22 に突如失敗したので,調べて対処した結果をまとめていきます. sadayoshi-tada.hatenablog.com 事象の詳細 AWS-UpdateCloudFormationStack を CloudWa…

#AWS #Systems Manager #Lambda #Python #サポート外

redash のコンテナログを CloudWatch Logs に出力する

AWS redash 運用

タダです. redash を EC2 上のコンテナで動かしているのですが,ログを外出ししていなかったので何かあったらいちいちサーバーの中に入る必要がありました.そこで,CloudWatch Logs に出して見えた方がいいと思い,検証したのでこの記事でまとめていきます.なお…

#AWS #redash #CloudWatch Logs #Docker

SSM Automation を使ったオペレーションの省力化!

AWS Systems Manager 運用

タダです. 運用において System Manager Automation(SSM Automation) を使い始めたのですが,これまで Lambda などで仕組み化していたものが AWS が機能として提供されていて感動したのでこの記事で SSM Automation の概要と今取り入れている機能を書きます. …

Amazon の監視ダッシュボードの取り組みを学べる『Building dashboards for operational visibility』を読んだ

AWS Amazon Builders' Library CloudWatch 監視 運用

タダです. 新しい「Amazon Builders’ Library」の記事として「Building dashboards for operational visibility(運用の可視化のためのダッシュボードの構築)」が追加されました.このページを読んで Amazon での監視ダッシュボード構築・運用の取り組みを学ん…

Service Health Dashboards を監視する『AWS Outage Alerts』機能を実装するまでにわかったことを整理する

AWS Datadog 監視 運用

タダです. 「AWS Outage Alerts」を検証した時の記事を書きましたが,先日自分が担当する業務でこの機能を実装しました.実装に至るまでに追加で設定を調べたり,検証してわかったことをこの記事で整理します. sadayoshi-tada.hatenablog.com 「AWS Outage Aler…

AWS のサービスステータスを Datadog で監視する『AWS Outage Alerts』機能

AWS Datadog 監視 運用

タダです. AWS の障害が発生した時に感知するためにService Health Dashboardの RSS 情報を見る方法があります.ただ,監視システムでサービスステータスを統合管理できたら運用しやすいかと思います.自分が業務で使っている Datadog で AWS のサービスステー…

待望の GA! AWS Chatbot を使って AWS をもっと使いこなそう!!

AWS Chatbot 運用

タダです. ChatOps サービスの AWS Chatbot が一般利用開始されました.Amazon Chime や Slack へ他サービスからの通知メッセージを Lambda 等で処理する手間が不要でメッセージが最適化されているため楽だなとベータ期間中に感じました.この記事で Chatbot …

Personal Health Dashboard の通知を Slackに投稿する

AWS 運用

タダです. AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します…

Terraform のバージョンを『v0.11』から『v 0.12 』へアップグレード!

Terraform 運用

タダです. 2019年も残すところ1ヶ月ほど...今年のやり残しは今年のうちに一つずつ片付けたい思いで自分の環境の Terraform のバージョンを v0.11 から v0.12 へアップグレードしたので対応方法を整理しておきます. www.terraform.io v0.11 から v0.12 のアッ…

AWS アカウントを跨いだプライベートホストゾーンの設定方法

AWS Route53 AWSCLI 運用

タダです. 業務で Route53 プライベートホストゾーンを別アカウントの VPC でも使うことができるよう設定を行ったのでどのように設定するかを整理しておきます. 本記事で紹介する設定の概要 参考ドキュメント 予め準備しておくこと 参考ドキュメント 実際の…

AWS サービス制限の管理に役立つ『AWS Limit Monitor』の紹介

AWS 運用 AWS ソリューション

タダです. AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです. AWS サービスの制限 docs.aws.amazon.com EC2 の起動制限がサーバー台数から vCPU での制限へ変更のア…

EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する

AWS EC2 運用

タダです. EC2 で 新しいオンデマンドインスタンスの制限が設けられ,vCPU ベース制限がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回…

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

AWS Service Catalog 運用 CloudFromation IAM

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

GUI 頼りを卒業するための AWS CLI コマンド集

AWS AWSCLI 運用

タダです. みなさんは普段 AWS マネジメントコンソールをよく見ますか? GUI は直感的ですぐに状態確認もできて便利なのですが, GUI に頼っていると時間がない時や何度も見るページならすぐに確認できる術を知っておくと運用時にメリットが大きいはずです. …

IAM の棚卸しで活用すべき「認証情報レポート」の紹介

AWS 運用 IAM

タダです. アカウントの運用で IAM ユーザーのパスワードがポリシーに反して変更されてないか や MFA 有効化しなければならないのに有効化されないで放置されている等定期的に棚卸ししているかと思います. 今回はIAM ユーザーの棚卸しに役立つ, IAM の「認証…