BFT名古屋 TECH BLOG

日々の業務で得た知識を所属するエンジニアたちがアウトプットしていきます。

AWS

【GitHub・Lambda関数URL】GitHubでのpushをトリガーにAWSでコードをデプロイする!(2/2)

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 このブログでは「GithubへのpushをトリガーとしてAWS側でCI/CDを実行する」を2回に分けて解説しています(実際はCDだけ。CIは後で実装予定)。 前回の記事はこちらです…

【AWS API Gateway, Lambda】プロキシ統合を使うとき/使わないときの値のやりとり

はじめに プロキシ統合とは プロキシ統合使うとき/使わないときの値のやり取り プロキシ統合使わないとき プロキシ統合使うとき おわりに 参考 はじめに こんにちは~、BFT名古屋支店の猫です。 毎年秋になると"焼き芋", "安納芋"などと書かれたお菓子を買い…

【AWS, Python】RESTful API 作ってみた!Lambda実装編

はじめに この記事を読むのにあるといい知識 APIの概要 構成 機能 Lambdaの実装 使用環境 登録機能 更新機能 削除機能 閲覧機能(全レシピ) 閲覧機能(id指定) 使ってみた おわりに はじめに こんにちは~、BFT名古屋支店の猫です。季節の変わり目のせいか…

【AWS・Slack・ワークフロー】障害対応にSlackのワークフローを使ってみた!

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 今まで名古屋支店ではGoogle Chatを情報共有の場として使っていたのですが、最近全社でSlackを使うようになり日々もっといい使い方はないかと試行錯誤をしています。 A…

【AWS】番外編:クロスアカウントアクセスを実践してみる

AWS

はじめに こんにちは! BFT名古屋支店・新卒のげんぬです。 AWSに触れてから早くも1カ月が経とうとしています。そろそろAWSにも慣れてきたかな?と思いつつも、日々Jsonに苦しめられています。 前回、前々回からIAMに関して着実に理解を深めていっている中で…

【AWS】スイッチロールを実践してみる

AWS

はじめに こんにちは! BFT名古屋支店・新卒のげんぬです。 最近AWSを触り始めた私ですが、前回からIAMについて勉強しており、勉強の一環として、スイッチロールを実践してみました! 今回は、スイッチロール用IAMロールの作成、スイッチロールするユーザの…

【AWS】IAM について基本からまとめてみた

AWS

はじめに こんにちは! 株式会社BFT名古屋支店・新卒のげんぬです。 名古屋支店に配属になりはや1カ月になります。時間の流れがとても早く感じますね。 前回のブログでは、同期のゆいちゃと一緒にAWSでweb3層を構築していました! ゆいちゃは今GCPについて…

【AWS,SSH SCP】 最終章【悲報】もしかしてTeraTermのGUI、踏み台サーバにしか対応してない...??

はじめに こんにちは! 株式会社BFT名古屋支店・新卒の「なる」と「もな」です! まだまだたくさん乗り越えた試練はありますが、、今回をもって最終章とさせていただきます。。 前回【第2章】ではsquidを使うことで踏み台サーバであるWEBサーバにフォワード…

【squid, フォワードプロキシ】 第2章【悲報】DBサーバ、インターネットにつながってないからyumコマンド使えないじゃん、、

はじめに こんにちは! 株式会社BFT名古屋支店・新卒の「なる」と「もな」です。 前回の「第1章【悲報】プライベートサブネットのインスタンスってクライアントPCからSSH接続できなくない...??」では、プライベートサブネットに属しておりパブリックIPアド…

【AWS, SSH】 第1章【悲報】プライベートサブネットのインスタンスってクライアントPCからSSH接続できなくない...??

はじめに こんにちは! 株式会社BFT名古屋支店・新卒の「なる」と「もな」です。 私たちはシステムエンジニア歴4か月の新参者、、試練いっぱいの毎日です。 未知の単語にもまれ、エラーの度に立ち止まり、キーボードの「Q」キーを失い、、 それでも3か月の新…

【AWS】Cognitoのカスタム認証チャレンジを用いたSMS認証を実装する方法

はじめに こんにちは!BFT名古屋支店のマッチです。今回はCognitoのカスタム認証チャレンジを使ってワンタイムパスワードを発行し、SMSで通知してサインインする仕組みを実装してみたいと思います。 幸いにも、同じような仕組みをメール認証で実装されている…

【AWS・Systems Manager】SSMエージェントを自動更新しよう!

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 混雑状況を見える化するサービス「こんどる?」では各店舗にRaspberry Pi(以後、ラズパイ)を置いています。そのラズパイにUSB接続したWebカメラとGPIOピンに付けたCO…

【AWS・Systems Manager・セッションマネージャー】使わないターゲットインスタンスを削除する

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 みなさまはセッションマネージャーを使っていますか? 個人的にセッションマネージャーがAWS Systems Managerで使う機能No.1なのですが、ずー-----っとどうに…

【AWS・Systems Manager・オートメーション】承認後にEC2インスタンスを起動するワークフローを実行してみよう!

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 最近Systems Managerの素晴らしさに改めて気づかされています。運用の自動化ってここまで進んでいるんだなぁと驚きを隠せないのですが、「誰かの承認後に○○する」とい…

【AWS・Systems Manager・オートメーション】Systems Managerのオートメーションを使ってEC2インスタンスをサクっと作ろう!

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 AWSリソースを自動で作成するとなるとまず検討されるのがAWS CloudFormationです。しかし最初の頃は「難しそう…」とか「どんな問題が潜んでいるかわからない…」など不…

【AWS Config】野良リソース撲滅運動!「特定タグがなければメール通知」をしよう(とりあえず実装編)

はじめに こんにちは! 株式会社BFT名古屋支店・インフラ女子(?)のやまぐちです。 みなさん、社内でAWSの環境を運営していますか? 誰が作ったかわからないリソース・いわゆる野良リソースに困った経験はないでしょうか。 インフラがなくてもちゃち…

【AWS】ピーク時のみEC2のCPUを上げたいケースへの対応法

こんにちは! BFT名古屋支店の佐野です。 これまで、LambdaやAuroraServerlessなどのサーバーレスアーキテクチャの特徴や利点についてお話してきました。 変動するワークロードに対する動的な性能変更や、非使用時にはコストが抑えられるといった点はサーバ…

【AWS】Aurora Serverlessってどういう所がサーバーレス?

こんにちは! BFT名古屋支店の佐野です。 今回はAWSが提供するリレーショナルデータベースであるAmazon Auroraのうち、Aurora Serverlessというタイプについてお話していきます。 はじめに:AWSでのサーバーレスの定義 Aurora ServerlessはAWSが掲げるサーバ…

【AWS】よく使うAWSサービスの料金について -こんなところでお金がかかるんですと言いたい話-

AWS

こんにちは! BFT名古屋支店の佐野です。 今回はAWSのサービスを利用した時の料金、つまりお金の話です。 検証するにも、実際に本番運用するにも、とにかくお金は掛かります。AWSには無料利用枠も多数ありますが、それでもどこかで料金が発生している場合が…

【AWS】CloudWatch Logsで定義できるフィルターの種類と、フィルターでORとNOTを両立する話

2022/12/27 一部の文章を修正・更新しています。 こんにちは! BFT名古屋支店の佐野です。 今回はAWSのCloudWatch Logsに出力されるログから、一定のワードを検出するために使用するフィルターのお話です。 はじめに:CloudWatch Logsのフィルター機能 AWSで…

【AWS】RDSのインスタンスタイプを上げたらRDS ProxyのENIがDBサブネットのIPを食い尽くした話

こんにちは! BFT名古屋支店の佐野です。 今回は携わった案件にて、AWSのデータベースであるRDS、ひいてはAuroraをめぐって起きたハマり事象についてのお話です。 具体的には、RDSを配置しているサブネットのIPが足りなくなり、RDSがフェールオーバーを行な…

【AWS】サブネットの空きIPとENIの情報を確認する話

AWS

こんにちは! BFT名古屋支店の佐野です。 つい最近、AWS触りたての方から「VPC内のサブネット空きIPの数と、サブネットのIPを使っているものの情報ってどこから見るの?」という質問を受けました。 その時は簡単に回答を返したのですが、よくよく思い返した…

【AWS】Aurora DBクラスターの自動起動・自動停止を実装する方法

2022/12/21 最新の情報に更新しました。また一部の文章を修正・更新しています。 こんにちは! BFT名古屋支店の佐野です。 前回の記事ではEC2インスタンスを自動起動および自動停止させる方法についてお送りしましたが、今回はAmazon Auroraで構築したDBクラ…

【AWS】EC2の自動起動・自動停止を実装する方法

2022/12/10 最新の情報に更新しました。また一部の文章を修正・更新しています。 こんにちは! BFT名古屋支店の佐野です。 今回はEC2インスタンスが一定時刻に起動、停止する仕組み作りについてのお話です。 EC2インスタンスは起動している間だけ料金が発生…

【AWS】PrivateLinkとVPCエンドポイントについて、使い方と注意点の話

こんにちは! BFT名古屋支店の佐野です。 今回はPrivateLinkに使用するVPCエンドポイントについてのお話です。 今まで筆者が携わった案件でも度々使用してきたPrivateLinkおよびVPCエンドポイントですが、知らないと勘違いしやすいポイントもあるかなという…

【AWS】プライベートなセグメントにあるLambdaから、他のLambdaやStepFunctionsを呼び出す時のポイント

こんにちは! BFT名古屋支店の佐野です。 今回は筆者がLambdaをVPC内のプライベートセグメントに配置した際、そのLambdaから他のLambdaやStepFunctionsを呼び出そうとした場合にハマったポイントと、その解決方法や仕組みについてお話しします。 はじめに ま…

【AWS】WAFにIPホワイトリストとなるルールを設定する方法

こんにちは! BFT名古屋支店の佐野です。 今回はAWS WAFのお話です。 AWS WAFはEC2インスタンスやAPIGatewayなどの手前に配置することで、悪意ある攻撃や不審なアクセスを遮断できるサービスであり、特にAWSが用意しているルールを利用することで簡単に不正…

【AWS】EC2インスタンスがリタイアする時の対応

こんにちは! BFT名古屋支店の佐野です。 今回はAWSの仮想マシンであるEC2のリタイアについてのお話です。 滅多に起こることではないのですが、現在進めている案件の最中で発生しました。 折角なので、その件を実例として、どういう通知が行われ、どういう処…

【Google Maps Platform】【AWS】【Vue.js】画像登録検証システムの紹介

初めに こんにちは。株式会社BFT名古屋支店新人エンジニアのないとうです。 先日Google Maps PlatformとAWSでWebアプリを作成しました。 ですので今回はそのWebアプリの概要を紹介したいと思います。 システム概要 今回は画像のEXIF情報を用いて地図上に画像…

【AWS】複数のLambdaに同条件のS3トリガーを設定したい時にハマった話

こんにちは! BFT名古屋支店の佐野です。 突然ですが、Lambdaには他のAWSサービスで発生したイベントを検知して起動できるトリガー機能があることは御存じでしょうか。 これを利用することで、例えばAWSのストレージサービスであるS3と連携させ、管理してい…