はじめに こんにちは。 普段は新規開発メインの会社で SRE やデータエンジニアをしているものです。 クラウドプラットフォームとしては AWS や GCP をメインで利用していますが、最近 Azure OpenAI の API が利用可能になったことで Azure も使い始めました…

はじめに よくAWSにふれるものです。 2021年12月10日、歴史的な日になるかもしれない、その日にJava ベースのロギングライブラリであるLog4Jの脆弱性が見つかりました。 詳しくは情報処理推進機構のページをご覧ください。 www.ipa.go.jp 簡単に言うと、Log4…

はじめに よくAWSに触れるものです。 複数AWS環境を持っている方で、S3バケット内のオブジェクトデータを移したいと思うことはよくあるのではないでしょうか。 そんなときに、スタンダードなやり方としては$ aws s3 syncか$ aws s3 cpを使うかと思うのですが…

はじめに よくAWSに触れるものです。 AWSにはElastic Container Service(以下ECS)と呼ばれるフルマネージド型のコンテナオーケストレーションサービスがあります。 ECSはEC2インスタンス or Fargate上にコンテナをスケーラブルに配置、管理、監視できるサー…

EC2に安全に簡単に便利にアクセスする方法を書いています。EC2にsshしている方は必見です！

AWSでも最重要課題でもあるセキュリティに関して、AWS ConfigとGuardDutyを使った対策に関して実践的に書きました。ドキュメントにない点は独自の実装をしています。

AWS S3とcloudfrontを用いた、静的コンテンツの安全なホスティングについて書きました。

最近話題のAWS ChatbotでCodePipelineの通知システムをCloudformationで構築しました。AWSシステムの通知システムを作成される際はぜひご参考ください。

ECSに合わせたCodepipelineの使い方が世の中にそんなに出回っていないため、検証も含めて詳しく書いてみました。

AWSアカウントを超えたAuroraの移行について書きました。ポイントはダウンタイムなし、データ欠損なしです。ドキュメントにはない情報多数なので参考にしていただければと。

AWSアカウント間でのVPCピアリング接続について説明します。

ECSでFargateを使う際の落とし穴です。Fargateを選択してECRからイメージをプルするときにNAT Gatewayを使う場合は注意です。

AWSのロードバランサーであるNLBとALBについて、通信周り、設定周り、セキュリティグループ、IPについて比較してみました。