BFT名古屋 TECH BLOG

日々の業務で得た知識を所属するエンジニアたちがアウトプットしていきます。

インフラ設計

【AWS Config】野良リソース撲滅運動!「特定タグがなければメール通知」をしよう(とりあえず実装編)

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 みなさん、社内でAWSの環境を運営していますか? 誰が作ったかわからないリソース・いわゆる野良リソースに困った経験はないでしょうか。 インフラがなくてもちゃち…

【AWS】RDSのインスタンスタイプを上げたらRDS ProxyのENIがDBサブネットのIPを食い尽くした話

こんにちは! BFT名古屋支店の佐野です。 今回は携わった案件にて、AWSのデータベースであるRDS、ひいてはAuroraをめぐって起きたハマり事象についてのお話です。 具体的には、RDSを配置しているサブネットのIPが足りなくなり、RDSがフェールオーバーを行な…

【AWS】プライベートなセグメントにあるLambdaから、他のLambdaやStepFunctionsを呼び出す時のポイント

こんにちは! BFT名古屋支店の佐野です。 今回は筆者がLambdaをVPC内のプライベートセグメントに配置した際、そのLambdaから他のLambdaやStepFunctionsを呼び出そうとした場合にハマったポイントと、その解決方法や仕組みについてお話しします。 はじめに ま…

【DynamoDB・Lambda】お店が営業時間内か判断するテーブルの構成とLambda関数(Node.js)の例

はじめに こんにちは! BFT名古屋支店・インフラ女子(?)のやまぐちです。 とりあえず作ってみようぜ!がコンセプトの混雑状況可視化サービス「こんどる?」ですが、インフラをアジャイル開発風に構築するもんじゃないなぁという感想を想定通りに抱きま…

【CloudWatch・サブスクリプションフィルタ・Slack】出力されるログの一部を抽出してSlackにわかりやすいメッセージ出力してみた

はじめに こんにちは! BFT名古屋支店・インフラ女子(?)のやまぐちです。 前回の投稿でAWSマネジメントコンソールにログインしたらSlackへ通知する仕組みの実装をしましたが、Slackに通知される内容はアラーム内容なので、「ログインした」ということ…

【AWS】ログインイベントをSlackへ通知して意図しない作業を監視する 第2回(全2回)

はじめに こんにちは! BFT名古屋支店・インフラ女子(?)のやまぐちです。 前回の記事に引き続き、ログインしたらSlackへ通知する、という仕組みの実装について説明をします。 前提としてセキュアなログイン、その後の操作をするための仕組みは前回の記…

【AWS】ログインイベントをSlackへ通知して意図しない作業を監視する 第1回(全2回)

はじめに こんにちは! BFT名古屋支店・インフラ女子(?)のやまぐちです。 現在BFT名古屋支店では社外の方と一緒に混雑状況を可視化するサービスを作って、名古屋の飲食店を応援しよう!という企画が進行中です。 ありがたいことに名古屋だけではな…

【インフラ設計】CISベンチマークからパスワードポリシーを考える

はじめに こんばんは! BFT名古屋支店・インフラ女子(?)の山口 です。 名古屋の冬は関東に比べると寒いと聞いていたのですが、おそらく家の断熱効果が高く今までよりも快適に冬を越せそうで嬉しい限りです。お風呂出た後でも寒さを感じないって…なんて…