ようへいの日々精進XP

よかろうもん

aws

俺の郷 〜 尾崎亜美、鈴木亜美、時東ぁみもみんな一緒に EC2 AMI を作成、削除するツールを作ってリリースした 〜

オリビアを聴きながら AMI を管理する時の個人的な課題 ということで amiCtrl を作ってみた Be Together(導入) ヘルプ AMI 作成 AMI を確認 AMI を削除 終わり Describe Image して Snapshot の ID が取れることを知らなかったので… gox を初めて使った gh…

俺は AWS について何も解っていなかった 〜 Step Functions の SendTaskFailure に纏わる各種制限 〜

やりたかった事(ハマった事) 解っていなかった事 ということで やりたかった事(ハマった事) 以下のように Golang で Step Functions の Activity Task で実行される処理が失敗した際に出力される結果を TaskFailure として送信したかった。 ... params :…

俺は AWS について何も解っていなかった 〜 ec2 describe instances の Filters オプションでタグによる検索をしたい場合 〜

やりたかった事 解っていなかった事 知ったかぶりをして ところが、ドキュメントを読むと… こんな感じ ということで このメモを書くきっかけ Python のリスト内包表記 やりたかった事 EC2 タグ Key = foo と Value = true が付与されているインスタンス ID …

RDS の MySQL と Aurora で SSL 接続するメモ(2)

改めて 例えば MacOS X の MySQL クライアントから接続する場合 環境 Aurora への接続例 SSL を利用しな場合どうするのか 色んな言語のライブラリで接続する場合 Node.js で MySQL を操作する 環境 デフォルト SSL 接続 以上 まとめ お疲れさまでした 改めて…

RDS の MySQL と Aurora で SSL 接続するメモ

RDS の MySQL と Aurora では MySQL クライアントで接続する場合 環境 証明書ファイル SSL 接続を強要するデータベースユーザーを作成する 接続 参考 以上 RDS の MySQL と Aurora では デフォルトでクライアントからの SSL 接続が可能。 mysql> SHOW VARIAB…

AWS Step Functions の Activity Worker を "郷" で実装してみた系

モチベーション AWS Step Functions とは 郷で Activity Worker を実装 Activity 参考 コード こうやって使うことを想定 Demo Activity Worker を動かす環境 State Machine: ビジュアルワークフロー State Machine: コード State1 : Godesu1 で実行するコマ…

俺のチュートリアル 2017 夏 〜 チュートリアルで学ぶ IAM Role によるクロスアカウントアクセス 〜

はじめに 構成 チュートリアル Account xxxx-xxxx-0001 の設定 IAM Role IAM Role に付与するポリシー Account xxxx-xxxx-0002 の設定 IAM Role IAM Role に付与するポリシー Instance Profile 最終的にこんな感じ? 動作確認 STS に AssumeRole して一時的…

俺の EC2 〜 郷編 〜

もはや Golang は 作ったもの 使い方 準備 ビルド help EC2 一覧を出力 dnsmasq の hosts リストを出力 カンマ区切りでファイルに出力 Markdown フォーマットのテーブル形式で出力 ということで 郷言語 aws-sdk-go のドキュメント 工夫したところ テスト も…

CircleCI と CodeDeploy のチュートリアル(出来るだけ awscli でやるよ)

ググれば 構成 チュートリアル CircleCI 用 IAM User 作成 デプロイ用 S3 バケット作成 CodeDeploy 設定 CodeDeploy Agent の導入 サンプルアプリケーションの用意 CircleCI の設定 サンプルアプリケーションをデプロイ ということで ググれば いくらでも情…

いろいろとツッコミどころはあるばってん、Backlog Git と AWS CodePipeline の連携について考察してみたくさ

CodePipeline よ Github や CodeCommit と連携出来るのはわかった ということで ざっくり構成 Backlog Git の Webhook は… Lambda ファンクションは… API Gateway と Lambda ファンクションのセットアップは… CodePipeline と S3 バケットの連携は… Codebuil…

2017 年 06 月 01 日(木)

東京二日目 AWS Summit 初参加 東京二日目 昨晩の魚金がやばくて、やばくて 会社近くのミニストップは店舗でおにぎり握って売ってる対象店舗だったけど、大好きな明太高菜おにぎりが無くて残念だった AWS Summit 初参加 人の多さに疲れた 来場者と同じくらい…

ゴールデンウィークスペシャル:AWS X-Ray を出来るだけローカル環境でチュートリアルする(Node.js + Express + DynamoDB Local を使って)

AWS X-Ray について AWS X-Ray とは何ですか? AWS X-Ray が出来ること 概念 AWS X-Ray の画面 Service Map Traces Trace の詳細 AWS X-Ray を利用する方法 X-Ray SDK X-Ray デーモン X-Ray API AWS CLI ローカル環境でチュートリアル 環境 X-Ray デーモンの…

#cirasu の Ansible徹底入門 輪読もくもく会 #1 で 「Ansible と AWS Lambda」 という話しをしてきた

#cirasu の Ansible徹底入門 輪読もくもく会 #1 Ansible と AWS Lambda なんで Ansible で? モジュールでなんとか… facts モジュールの罠… 同じような仕事をするモジュールが… 結局 Ansible で AWS Lambda を操作してみて Ansible で Lambda を管理するメリ…

2017 年 04 月 22 日(土)

JAWS-UG 福岡 #4 JAWS-UG 福岡 #4 AWS の荒木さんや盛田さんを迎えて、先月行われた JAWSDAYS の報告会を兼ねた JAWS-UG 福岡勉強会第四回に参加した。 日頃、直接人と会う機会が少ないので、久しぶりに大勢の人が集まる勉強会に緊張したが、お酒の勢いであ…

moto ✕ Rspec で Ruby で書いたライブラリをテストするばい(moto チュートリアル 弐)

モト Stand-alone Server Mode example Install moto server Start moto server まずは Help EC2 用サーバーを起動 Ruby Script Rspec で moto を利用してテストを行う 実際にテストを走らせてみると… 以上 おまけ モト inokara.hateblo.jp moto という AWS …

moto で boto3 を使ったツールやライブラリのテストをするぞ(moto チュートリアル 壱)

どうも、モト春樹です moto example リポジトリ チュートリアル環境 ec2.py tests/ec2_test.py setup.py テスト coverage coverage run coverage report coverage html Stand-alone Server Mode Python 以外の言語ライブラリからも利用可能 Stand-alone Serv…

Datadog APM の Python 用クライアント dd-trace-py をざっくりチュートリアルする 〜 Elasticsearch(Amazon Elasticsearch Service) 編 〜

引き続き Elasticsearch でも APM 本記事作成時の環境 Python から Elasticsearch を扱う場合 サンプルアプリケーション Patch tracer.wrap さて、今日は何処で呑もうかな、何を食べようかな やっぱもつ鍋ばい 福岡で焼肉食べたいばってん、禁煙の席があると…

Datadog APM の Python 用クライアント dd-trace-py をざっくりチュートリアルする 〜 botocore 編〜

引き続き ソースコードやドキュメントの端々に botocore とは ということで ddtrace-run x botocore Patch ということで 引き続き github.com を弄っています。 ソースコードやドキュメントの端々に ドキュメント には、以下のように… DATADOG_PATCH_MODULES…

小ネタ道場一本勝負 〜 Python Logging で CloudWatch Logs にログを送信したいんですけど 〜

たのもう Python の Logging モジュールで CloudWatch Logs にログを転送出来るやつ(ハンドラ)があればいいのになーと思っていたら既に在ったので嬉しかったです。 github.com 一本 watchtower のインストール pip install watchtower サンプル import wat…

2017 年 03 月 13 日(月)

中途半端な天気 EC2 の一覧、ELB の一覧 list_instances というナゾのコマンド 中途半端な天気 雨なんだか、晴れなんだか。 風呂上がりに夜風にあたりたい季節になってきた。 春はそこまで来ているのかもしれない。 EC2 の一覧、ELB の一覧 仕事から EC2 の…

AWS WAF の IPsets を管理するコマンドラインツールを雑に作っている(けど色々と改善する必要がある)

tl;dr シチュエーション別 wafoo ヘルプ 取り敢えず、IPSet の一覧を取得 特定の IPSet ID の IP アドレス一覧を取得 IP アドレスの追加 IP アドレスの削除 雑な tl;dr AWS WAF のアクセス制御を IP アドレスを条件として行う際に設定する IPSets の管理を比…

小ネタ道場一本勝負 〜 AWS CLI と jq を使って CloudWatch Logs にログが転送されていることを確認する手順の一つ 〜

たのもう 一本! ありがとうございました! たのもう CloudWatch Logs Agent の設定をしたばってん、ちゃんとログが転送されていることを確認したい。しかも、AWS CLI で。 一本! 例えば、ロググループが oreno-dev-app というロググループにログを飛ばした…

小ネタ道場一本勝負 〜 Datadog で取得出来る Amazon SES のメトリクスを確認する 〜

たのもう 参考文献 一本! ありがとうございました たのもう Datadog で取得出来る Amazon SES のメトリクスを確認する 参考文献 www.datadoghq.com docs.aws.amazon.com docs.aws.amazon.com docs.aws.amazon.com 一本! https://docs.aws.amazon.com/ja_jp…

特定の EC2 インスタンスのみ操作出来る IAM Policy の一例

要望 一例 登録例 以上 要望 A という IAM ユーザーに特定のインスタンスのみ「起動」と「停止」と「再起動」を出来る権限を付与したい。 一例 { "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:*", "ec2:Describe*" ], "Effect": "All…

AWS SDK for Ruby から Lambda の update_function_code を叩く時にハマったこと

結局は… 経緯 環境 やりたいこと ドキュメントには ところが… 解決 一つの issue ということで 以上 メモ 参考 結局は… ドキュメントよく読めってことだった 経緯 環境 $ sw_vers ProductName: Mac OS X ProductVersion: 10.11.6 BuildVersion: 15G1217 $ bu…

CloudFront + S3 で Web サイトを公開する時に学んだことの幾つか

学んだこと よくやる設定 注意点 参考文献 学んだこと よくやる設定 S3 への直接アクセスを防ぎたい場合には Origin Access Identity を利用する コンテンツへの IP 制限を行いたい場合には WAF を利用すると良い 必要なヘッダは転送する / を 任意のコンテ…

Amazon S3 + Cognito で簡易アンケートシステムを作る写経(Amazon S3 で HTML フォームを実装する写経)

やりたいこと 参考 検証環境 OS AWS CLI Data Bucket に未認証ユーザーが書き込めるような環境を AWS CLI で用意する あとは HTML と JavaScript でフォームを用意して HTML Bucket に放り込む HTML はこんな感じ JavaScript はこんな感じ Chrome で見ると… …

Nginx で特定の UserAgent からのアクセスはログに記録しない方法の一つ

やりたいこと 解の一つ 参考 除外する UserAgent を設定 Web サーバーの設定(アクセスログの設定) 以上 やりたいこと ELB からのヘルスチェックログはログに記録したくないよ 解の一つ 参考 bjornjohansen.no 除外する UserAgent を設定 /etc/nginx/conf.d…

既存のディストリビューションをコピーして新しい CloudFront ディストリビューションを作るシェルスクリプトのサンプル

CloudFront 奥深い おい、このディストリビューションと同じ設定で新しいディストリビューションを作ってくれや 参考 シェルスクリプト 以上 CloudFront 奥深い 手軽に Web サイトを CDN 配信出来るというメリットがあるものの、設定が多岐に渡り、初老には…

EBS スナップショットから EC2 を復元するシェルスクリプトの例

ということで なんばしよっと スナップショット アンサーソング(復元) 以上 waiter メモでした ということで 以下のように OS と DATA で 2 つの EBS が繋がった EC2 でメンテナンスを行う際に、事前にスナップショットを取得しておくのだが、仮にメンテナ…