cloudtrail: GenerateQuery APIを追加し、イベントデータストアのデータに基づいた自然言語プロンプトからSQLクエリを生成可能にmediaconvert: PlayReady DRM保護出力のマニフェストにMSPRフィールドを追加し、Kantar認証シークレット名でARN入力をサポートbilling: AWS Billing ConductorのListBillingViews APIを一般提供し、プログラムでプロフォーマコストおよび使用レポートを作成可能にmacOS: macOS 10.15のサポート終了accessanalyzer: リソースコントロールポリシー(RCP)のポリシー検証および外部アクセス検出をサポートapplication-signals: サービスレベル目標(SLO)でバーンレート設定をサポート、ビジネス要件に応じてSLOを作成・更新可能にorganizations: リソースコントロールポリシーでのポリシー操作をサポートdynamodb: DynamoDBの新機能WarmThroughputを追加し、テーブルやグローバルセカンダリインデックスを事前ウォーム可能にb2bi: JSONataやXSLT変換コードを生成するGenerateMapping APIを追加internetmonitor: 新しいクエリタイプRouting_Suggestionsを追加ec2: DescribeImages APIでソースAMIの詳細を返すように更新
awscli 2.20.0
codebuild: AWS CodeBuildが予約済み容量での非コンテナ化LinuxおよびWindowsビルドをサポートpayment-cryptography: ListAliases APIにKeyArnフィルタを追加shorthand:@=代入演算子を使用してファイルからパラメータを読み込むための簡略構文をサポートcontroltower: ResetEnabledControl APIを追加gamelift: Amazon GameLiftがLinuxベースのコンテナ化されたゲームサーバーのホスティングをサポートするコンテナフリートを一般提供rds: Amazon Aurora MySQL向けのAmazon RDS Extended Supportに関するドキュメントを更新fis: 実験レポート構成を使用した実験レポート生成をサポート
us-east-1
- 米国東部 (バージニア北部) – use1-az1 | use1-az2 | use1-az3 | use1-az4 | use1-az5 | use1-az6
バージニア北部ってあるけど別に南部があるわけじゃなさそう AZは贅沢に6つある
CreateSubnet Availability Zone
サブネット作成でAZを指定しなかった場合AWSが指定してくれるらしいけどどういう挙動になるか分からない SDKのレファレンスを見ても同じ
Default: Amazon Web Services selects one for you. If you create more than one subnet in your VPC, we do not necessarily select a different zone for each subnet.
CloudFormation サポートされている AWS 固有のパラメータタイプ
リージョンを跨いで指定することはできないので、東京リージョンで作ったVPCなどをバージニアリージョンで参照できない
- AWS::EC2::VPC::Id
- AWS::EC2::Subnet::Id
brew 4.4.4
dev-cmd/bump-formula-pr: 型エラーの修正workflows/actionlint:zizmorを実行するように更新workflows:artipacked警告の修正workflows/pkg-installer:template-injection警告の修正workflows/vendor-version:template-injection警告の修正Cask::Config.explicit_s: 削除language/python:pthファイルに追加される依存関係を削減cmd/shellenv: LinuxでのXDG_DATA_DIRS設定をリバートmacos_version:KERNEL_MAJOR_VERSIONSマップを追加os:unameにネイティブRubyコールを使用os/linux/diagnostic:XDG_DATA_DIRSの削除utils/inreplace: 非グローバル置換を許可github_runner_matrix: arm64の依存テストのタイムアウトを延長formula_auditor:pkgconf移行のためpkg-configエイリアスを許可- 内部コマンドを小文字化
- CIをUbuntuの最新バージョンに移行
SSM vs Secrets Manager
AWS Systems Manager Parameter Storeのセキュアストリング(Secure String)とAWS Secrets Managerは、いずれもAWSで機密情報を保存および管理するためのサービスですが、機能面と使用ケースでいくつかの重要な違いがあります。
AWS Systems Manager Parameter Store(セキュアストリング)
主な用途: 主にシステムパラメータや設定情報の保存・管理に使用されます。
機能:
- 文字列、文字列リスト、セキュアストリング(暗号化されたデータ)の保存が可能です。
- AWS KMS(Key Management Service)を使用してセキュアストリングを暗号化します。
- シンプルな機密情報の管理に適していますが、Secrets Managerほどの高度な機能は提供しません。
コスト: 基本的に低コストで、少量のデータに適しています。
利用シナリオ: アプリケーション設定、データベース接続文字列、簡易な認証情報の保存など。
AWS Secrets Manager
主な用途: より複雑な機密情報(例えば、データベースの認証情報、APIキー)の管理・回転に特化しています。
機能:
- 機密情報の保存、取得、管理が可能です。
- シークレットの自動回転機能をサポートしており、定期的に認証情報を自動更新できます。
- AWS KMSによる暗号化を使用し、セキュリティの高い管理を実現します。
- より高度な監査および監視機能を提供します。
コスト: Parameter Storeに比べて高コストですが、より高度な機能を提供します。
利用シナリオ: データベースパスワード、APIキー、サードパーティのサービスへの認証情報の安全な保存と管理、シークレットの定期的な自動回転など。
結論
選択は、管理したい情報の種類と必要な機能によって異なります。簡単な機密データの保存や管理が目的ならばParameter Storeが適していますが、シークレットの自動回転や高度な監査機能が必要な場合はSecrets Managerの方が適しています。また、コスト面でも考慮が必要です。Secrets Managerはより高度な機能を提供しますが、それに伴ってコストも高くなります。
brew 4.4.3
- テスト依存関係のフィルタリングの改善
BundleVersionの比較ロジックの修正- ドキュメントの明確化
SourceForgeのURL処理の調整lockfの新しい実装の使用- Goの
std_go_argsに-gcflagsを追加 - Swift標準ライブラリのdylib IDの変更防止
- 外部パッチでの
HOMEBREW_PREFIXの置換サポート
など
MySQL サーバーエラー一覧
クライアントエラーは別ページ
よく出てくるっぽい1064エラーはパースエラーのシンタックスエラー
drop table hogehoge-fugafuga みたいなのは真ん中にハイフンが入ってて減算演算子扱いだから処理に困ってエラーになるのでなんかのクォートで囲むべし
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
Error number: 1064; Symbol: ER_PARSE_ERROR; SQLSTATE: 42000 Message: %s near '%s' at line %d
awscli 2.19.5
opensearch: Amazon OpenSearch Serviceで複数のパッケージに対して同時に関連付け(AssociatePackages)や関連解除(DissociatePackages)を実行する新しいAPIを追加inspector2: ファイルパスフィルタをサポートcloudfront: モデルをSmithyに移行(機能に変更なし)lambda: AWS LambdaがPython 3.13(python3.13)をサポートoutposts: StartCapacityTaskを更新し、アクティブなOutpostの変更を許可、Outpost上で稼働中のすべてのEC2インスタンスをリストする新しいAPIを追加
tiup インストール
TiDB 4.0 以降、パッケージ マネージャーとしてのTiUPにより、TiDB エコシステム内のさまざまなクラスター コンポーネントの管理がはるかに簡単になります。たった 1 行のTiUPコマンドで任意のコンポーネントを実行できるようになりました。
ので、tiup起点でdumplingとかlightningとかを利用する
tiupどこでもいけそう EC2インスタンスでも行けるし、Macでもいける
curl --proto '=https' --tlsv1.2 -sSf https://tiup-mirrors.pingcap.com/install.sh | sh
awscli 2.19.4
firehose: Amazon Data Firehoseに新しいDeliveryStreamType「DatabaseAsSource」を追加。MySQLおよびPostgreSQLのCDCイベントをIceberg Tableにストリーミング可能eks: Amazon EKS管理ノードグループで新しいエラーコードEc2InstanceTypeDoesNotExistを追加controlcatalog: AWS Control CatalogのGetControl APIで、ImplementationおよびParametersなどの追加データを返すように更新bedrock-agent-runtime: Bedrock Prompt Flowsにトレース機能を追加qbusiness: PutGroup APIでグループメンバーリストをS3パスから渡すオプションを追加lambda: AWS LambdaがAWS KMSカスタマーマネージドキーを使用した.zipデプロイパッケージの暗号化をサポートbatch: AWS Batch Compute EnvironmentでLaunchTemplatesのオーバーライドを指定可能にchime-sdk-media-pipelines: Media Capture PipelineおよびMedia Concatenation Pipelineが顧客管理のサーバーサイド暗号化をサポート、KMSキーのアクセスにIAMシンクロールを使用可能s3: HTTP 200応答でエラー情報をすべてのS3操作に対応pinpoint-sms-voice-v2: RegistrationVersionStatusHistoryデータタイプにRequiresAuthenticationTimestampフィールドを追加
awscli 2.19.3
bedrock-runtime: BedrockランタイムAPIにプロンプト管理機能を追加(Converse、ConverseStream、InvokeModel、InvokeModelWithStreamingResponseで対応)bedrock-agent: チャットテンプレート構成とエージェント生成AIリソースでプロンプトをサポート、Prompt FlowsのプロンプトおよびKnowledge Baseノードにオプションのガードレール設定を追加、フロー定義を検証するAPIを追加cleanrooms: AWS Clean Rooms MLでカスタムモデルのサポートを追加quicksight: SnowflakeおよびStarburstに対するクライアント認証ベースのOAuthサポートを追加cleanroomsml: AWS Clean Rooms MLでカスタムモデルのサポートを追加autoscaling: Auto ScalingグループでAvailabilityZoneDistributionパラメータを設定し、厳密にアベイラビリティゾーン間でインスタンスをバランスさせる機能を追加resource-explorer-2: GetManagedViewおよびListManagedViews APIを追加synthetics: カナリア削除時にプロビジョニングされたリソース(Lambda関数やレイヤー)を自動的に削除するかを制御するProvisionedResourceCleanupプロパティをCreateCanaryおよびUpdateCanary APIに追加
awscli 2.19.2
lakeformation: 名前付きタグ式(Named Tag Expressions)機能に対応するAPI変更を追加codebuild: AWS CodeBuildで予約容量フリート向けに追加のコンピュートタイプをサポートqapps: AmazonQAppsでカテゴリーAPIを導入、ライブラリ項目をタグ付けおよびフィルタリング可能にguardduty: GuardDuty RDS ProtectionがAmazon Aurora PostgreSQL Limitless Databasesをサポートs3control: ListStorageLensConfigurationsおよびListStorageLensGroupsのSmithy SDKにおけるデシリアライゼーションの修正verifiedpermissions: BatchGetPolicy APIを追加、複数のポリシーストア間で複数ポリシーを単一リクエストで取得可能に
