2020-01-01から1年間の記事一覧

EC2インスタンスの起動/停止のAWS CLI

ちょっと起動したり、止めたりしたいとき用 EC2インスタンス一覧の情報の取得 aws ec2 describe-instances --output=table --query 'Reservations[].Instances[].{InstanceId: InstanceId, PrivateIp: join(`, `, NetworkInterfaces[].PrivateIpAddress), Gl…

いろんなデプロイ戦略整理

デプロイ方式 ざっくり説明 デプロイ失敗時の影響 ロールバック方法 デプロイ所要時間 インプレースデプロイ 現行環境から次期環境に一気にかえる 全部使えなくなる 再デプロイ 少 ローリングデプロイ 現行環境は動かしつつ、少しづつ次期環境に変えていく …

CloudFormationのドリフト監視

CloudFormationのドリフト監視のConfigルール ガバナンスの取れない組織でIaC使う際の永遠のテーマのひとつである「勝手に手動変更」の監視方法としてAWS Configでマネージドのルールが用意されているみたいです。 テンプレートからでもサクッとつくれるけど…

CloudFormationでよく使うAWS CLIコマンドまとめ

スタック作成関係 ※注意※IAMのcapabilitiesはFULLでつけている スタックの作成(ローカルにテンプレートある場合) aws cloudformation create-stack --stack-name <スタック名> \ --template-body <ローカルのパス file:///home/testuser/mytemplate.yaml> \ …

AWS DevOps Professional 下調べ

AWSDevOps対策下調べ 直近の活動はDevOps関係主体になりそうなので、これを機にAWSDevOpsプロを取得してしまおうということで下調べ。 10月までには取りたいっすなー 試験範囲 Domain %of Examinatio SDLC の自動化 22% 構成管理およびInfrastructure as Cod…

旧バージョンのS3のクロスリージョンレプリケーションが使いたいとき

旧バージョンのS3のクロスリージョンレプリケーションはレプリケーション元S3バケットからオブジェクトを削除すると、レプリケーション先のオブジェクトも消えてしまいます。 やり方(2020/5/22時点) CloudFormationから設定しましょう。 CRRルールのバージョ…

SREとは何かについていい感じの"まとめ"の"まとめ"

流行りのSRE(Site Reliability Engineering)について色々と考えなければならない状況になっているのでどんなものかについて調べたときにいい感じだったサイトについてまとめてみた。 SRE NEXT 2020 サイト信頼性エンジニアリングの原則 googleのSREチームの…

AWSスクールのカリキュラム見てみた

インフラエンジニアのポートフォリオってなんやろなぁ〜と思ってポチポチやってたら最近はプログラミングスクールの亜種みたいな感じでAWSスクールなんかもあるのですね。 raise-tech.net AWSのスクールって何を教えてくれるんだろうと思って見てみました。…

codeシリーズを使ってCloudFormationの静的解析を凄く小さく始める

AWS DevOps

CFnのCI/CDパターンはいろいろあったりするのだけど、いきなり見たって分からんことも多い。 codeシリーズは触ったことなかったので、ひとまず小さく使って理解するを進めようということでcodecommit、codebuild、codepipelineを使って小さく静的解析してみ…

インフラCI/CD系の良さそうな本とかwebサイトとかまとめ

DevOps

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス作者:Kief Morris発売日: 2017/03/18メディア: 単行本(ソフトカバー) 天下のオライリー様からまさにな…

超訳・AWS Configベストプラクティス

AWS

aws.amazon.com AWS Management & Governance BlogでAWS Configのベストプラクティスが紹介されている。 読んでみたので、勝手に分類分け&超訳してみました。 ひとまず、設定しとけの巻 1.Enable AWS Config in all accounts and Regions. 2.Record configu…

CloudFormationで作成した大阪ローカルのS3リソースの差分確認方法

AWS

AWSCloudFormationの現状スタックとの変更スタックの差分状況について調べることの出来る機能としてドリフト機能というものをCloudFormationでは提供しています。 ドリフト機能では、主要なリソースにはまぁまぁ対応していますが、まぁまぁ対応していなかっ…

AWS Inspector 実行結果のSNS通知

AWS

Inspectorからの実行結果についてSNSで通知して欲しいなぁ。と思っていたら、さすがAWS、デフォルトで用意されていました。 SNS通知に関しては以下のイベントでフィルタリング出来るみたい 実行開始 実行完了 実行ステータスが変更されました 報告された結果…

CloudFormationテンプレートリバース作戦(未解決)

AWS

CloudFormationテンプレートで作成したスタックに対して手動でガチャガチャ動かしてしまってー、履歴とかも取ってなくてー、タグとかも整理されているんだかいないんだかでー。 というガバナンスガバガバ状態だけど、心を入れ替えてヤル気はあるんで既存リソ…

SessionManager繋がらないときの確認ポイント

AWS

AWS Systems ManagerのSession Managerは手軽にssh風接続を実現してくれるので、色々と使う機会が多いのですが、たまに「触ってないけど壊れた!」的な状況に陥って迷ったので確認ポイントまとめ。 確認ポイント 1.エージェントインストールされているか確認…