はじめに 2024 AWS re:Invent で Amazon S3 Tables という新しいストレージサービスが発表されて話題になっていました。 データレイクに関連するサービスのようですが、あまりよくわかってないので、概要を理解するためにざっと調べながら触ってみました。

はじめに https://dshimizu.hatenablog.com/entry/2024/01/21/000000 で AWS CDK を触ってみました。 しばらく時間が空いてしまったので、復習もかねつつ、今回は AWS CDK in TypeScript で VPC の作成をやってみました。

はじめに 直近で Amazon VPC の作成から何度かやったのですが、久しぶりに1からやってみた時の覚書です。

はじめに AWS CDK に触れたいと思っていたのと、TypeScript を学びたいと思っていたので、AWS CDK について調べながら AWS CDK in TypeScript でサンプルアプリケーションの内容等を見てみました。

はじめに Aurora MySQL の BG デプロイを試そうとしたところ、バイナリログの有効化が必要でした。しかし、Aurora MySQL ではデフォルトでバイナリログがオフになっています。 では有効化すれば良いのではと思いましたが、パフォーマンスに影響が出る可能性…

はじめに ECS on EC2 の Spot Instance や Fargate Spot を結構使っているのですが、停止した時に気づくための仕組みが Lambda だと管理が面倒です。 AWS Chatbot が EventBridge をサポートしているので、EventBridge でイベントを拾って SNS を経由して Sl…

はじめに Application Load Balancer の前段に CloudFront があると何が良いのかと稀によく聞かれるので、簡単に整理してみました。

はじめに AWS Health の Dashboard に表示されるイベントをマネジメントコンソールから確認するのは手間なので、 Slack へ通知できるようにしたいと思い、やり方を調べていました。 EventBridge + SNS + Chatbotを使って自前で作成するやり方があるのは知っ…

はじめに Serverless Framework の serverless.yml で定義していた複数の EventBridge のルールで、一部のルールを削除してデプロイしたところ、エラーが発生してデプロイに失敗しました。 そのことに関して調べたことのメモです。

はじめに AWS SDK for Go v2 で Assume Role を実行しようと思ってのサンプルコードです。

はじめに AWS CLI を使う時に、MFA が設定されている IAM ユーザーのクレデンシャル情報を利用して、他のAWSアカウントにある IAM Role を AssumeRole して使う(Switch Roleを実行する)設定について調べてやったことのメモ書きです。

はじめに USENIX カンファレンスで公開された Amazon DynamoDB に関する論文を読んでみたので主にアーキテクチャ周りの内容のメモ書きです。 https://www.usenix.org/system/files/atc22-elhemali.pdf

はじめに AWS CLI で TOTP を使用する MFA を有効化する場合の Cognito ユーザープールを作成しようとするとエラーになった。 どうも現時点では、ユーザープール新規作成時に、TOTP を使用する MFA 必須の状態のものは作成できないらしいかった。その際の対…

Auroraのアーキテクチャとその設計上の考慮事項について書かれている論文が 2017 年に公開されている。有名なのでその時読まれた方も多いと思う。私はその時 Aurora を触ってなくて存在を知っていただけだったので今更ながら目を通してみた。 Amazon Aurora:…

Terraform を実行する際に、踏み台となる AWS アカウントから AssumeRole で別の AWS アカウントに Terraform を実行するために必要な設定メモ。

他の AWS アカウントの IAM ロールを使って操作できるよう IAM 設定を Terraform で行いたい。

CloudFormation で CloudTrail を設定する。

Amplify で作成された Amazon OpenSearch Service に関するメモ書き。 特に何がどうということはなく、本当にただ調べたことのメモ。

AWS Budgets を設定して、料金が一定額を超えたら AWS Chatbot で Slack へ通知させるような設定ができる CloudFormation テンプレートを作った。

AWS のクレデンシャル情報を誤って git に commit されるのを防ぐために、git-secrets を使う。 github.com

元ネタは、結構前に流れてきたこちらのツイート。 1/ Hey all! If you were watching #containersfromthecouch earlier today, I mentioned an aws cli command that you can run to get insight into what #AWS resources were accessed from a particular …

AWS CLI v2 のDockerイメージがAWSから公開された。 AWS CLI v2 Docker image | AWS Developer Blog

AWS SAM CLIをDockerで使えるようにしてみる。

Amazon Lightsailで動かしているAmazon Linuxの中にあるログをCloudWatch Logsへ送りたい、と思って調べたらやれたのでメモしておく。

S3ウェブホスティングのデプロイを手動でやっていたけど、AWS CodePipelineを利用してGitHub上にコードをPushした時にデプロイされるようにした。 公式ドキュメントのチュートリアルをベースにやればだいたい良いけど自分用にメモとして記載しておく。

GithubでマージされたLambda関数を、CodeBuildを使ってビルド...と言うべきかzipをs3へ配置してみる。

とりあえずaws cliを使ってPythonのAWS Lambda関数を更新するやり方がドキュメントにあったのでメモ。 Python の AWS Lambda デプロイパッケージ - AWS Lambda

はじめに ElastiCache(Redis)をクラスターモードの有効と無効があるが、どっちを選んでもElastiCacheとしてはクラスターとなり、Redisの経験も浅い自分としてはよくわからなかったので調べた。

CFnのテンプレートを1つにしておくと可読性が悪くなったりなどはよく言われているのでNested Stackを使って分割するサンプルを書いてみた。

LightsailはAWSアカウント上のVPCとは別のネットワーク環境で起動する。(Lightsail専用のVPC上で起動しているように見える) そのため、何もしてない状態でAWSアカウントの他のリソース(例えばRDS等)に接続しようとすると、インターネットを経由しなければな…