Clik here to view.
Terraform で AWS Systems Manager Inventory を有効化する
AWS Systems Manager Inventoryの有効化(AWS Systems Manager State Managerの関連付け)を Terraform で構築する場合 aws_ssm_associationリソースを使って設定できる💡aws_ssm_association | hashicorp/awsaws_ssm_associationの parametersに関しては...
View ArticleClik here to view.
新しく公開された Distributed Load Testing on AWS (DLT) ワークショップを試した
負荷テストを実行したいけど,ラップトップや Amazon EC2 インスタンス1台から実行すると負荷テストを実行する側がボトルネックになってしまって,期待した負荷テストにならないという悩みはよくあると思う🔥そこで負荷テスト専用の SaaS などを活用して負荷テストを実現する案もあるけど,AWS では「AWS...
View ArticleClik here to view.
Trivy の Misconfiguration Scanning で Dockerfile の設定ミスを検出しよう
Trivy の「Misconfiguration Scanning」を使うと Dockerfile の設定ミス(セキュリティ課題やベストプラクティス乖離など)を検出できる❗️今回は Trivy を活用した Dockerfile のスキャンを試した作業ログをまとめる📝aquasecurity.github.ioちなみに Trivy の Misconfiguration Scanning は...
View ArticleClik here to view.
Trivy の VM image scanning で AMI / EBS スナップショットのセキュリティスキャンをしよう
Trivy の「VM image scanning」を使うと AWS の Amazon Machine Image (AMI)や Amazon Elastic Block Store (Amazon EBS) スナップショットに対してセキュリティスキャンを実行できる❗️サーバーにエージェントをセットアップする必要がなく(エージェントレス),スキャンのために Amazon EC2...
View ArticleClik here to view.
Terraform の AWS Cloud Control Provider (awscc) で AWS Chatbot を構築しよう
Terraform で AWS Chatbotを構築したくても AWS SDK for Goとの関係によって AWS Provider でサポートされていないという課題がある🔥以下のような関連する issue もある💨github.comgithub.comちなみに AWS CloudFormation では...
View ArticleClik here to view.
LLM を組み込んだチャットアプリケーションを写経しながら実装できる「ChatGPT/LangChain によるチャットシステム構築[実践]入門」を読んだ
2023年10月18日に出版される新著「ChatGPT/LangChain によるチャットシステム構築[実践]入門」を読んだ & 写経した📕読者層的には「ChatGPT って最近よく聞くしたまーに使うこともあるけど LangChain って何なのー?」という人や「LLM (Large Language Model)...
View ArticleClik here to view.
ALB の固定レスポンスで実現するメンテナンス画面の仕組みを Terraform で構築する
Application Load Balancer (ALB) のリスナー設定で「固定レスポンス」を使うと ALB から直接 HTML を返せる❗️docs.aws.amazon.com「固定レスポンス」は2018年7月頃にリリースされていて,さらに2019年3月頃にリリースされた「高度なリクエストルーティング(送信元 IP...
View ArticleClik here to view.
FireLens の init プロセスで [MULTILINE_PARSER] を使う
AWS Fargate と Amazon ECS で FireLens (Fluent Bit) を使うときに「init プロセス」を活用すれば設定ファイルを Amazon S3 から自動的に読み取れるようになるよ❗️という便利機能は以下の記事にまとめてある📝kakakakakku.hatenablog.comしかし init プロセスには課題があって,v2.31.12までは Fluent Bit...
View ArticleClik here to view.
"何かうまくいってない"開発組織でよく見る光景と打開策がまとまった「システム運用アンチパターン」を読んだ
「システム運用アンチパターン」を読んだ❗️サブタイトルに「エンジニアが DevOps で解決する組織・自動化・コミュニケーション」と書いてある通り,迅速に改善を積み重ねつつサービスの価値をユーザーに提供するときに,どういう組織の振る舞いが「悪くて」どういう組織の振る舞いが「良いか」というアプローチを DevOps 視点で学べる良い一冊だった📕システム運用アンチパターン...
View ArticleClik here to view.
AWS x セキュリティに入門するならまずこの一冊 /「AWS ではじめるクラウドセキュリティ」を読んだ
「AWS ではじめるクラウドセキュリティ」を読んだ❗️とても良かった \( 'ω')/本書ではもちろん AWS...
View ArticleClik here to view.
Terraform Plugin Framework を使ったカスタムプロバイダの実装に入門できる Terraform チュートリアル「Custom...
Terraform チュートリアル「Custom Framework Providers」を試した❗️Terraform から RESTful API を操作するカスタムプロバイダを実装しながら Terraform Plugin...
View ArticleClik here to view.
Terraform で実装した IAM ポリシーを IAM Access Analyzer で検証できる tf-policy-validator コマンド
Terraform で AWS IAM ポリシーや Amazon S3 バケットポリシーを実装するときに terraform planは通るのに terraform applyで失敗したり,terraform applyは通るのにポリシー自体に誤りがあって期待通りに動かなかったり,無駄にハマってしまった経験ってないでしょうか💨少なくとも僕はたくさんあるー \( 'ω')/そこで Terraform...
View ArticleClik here to view.
Terraform の基本的な仕組みから実践まで深く学べる一冊「詳解 Terraform 第3版」を読んだ
2023年11月21日(明日📅)に出版される新著「詳解 Terraform 第3版」を読んだ📕本書では Terraform の基本的な仕組みを学べるだけではなく,Terraform を実践的に使うときに必要になるステート管理・モジュール・シークレット管理・テストなど幅広いトピックまでまとまった一冊になっていて素晴らしかった❗️また Terraform...
View ArticleClik here to view.
Amazon CodeGuru Reviewer と Amazon CodeGuru Profiler に入門しよう!「Code Quality...
AWS のワークショップ「Code Quality Workshop」を試した❗️AWS CodePipeline / AWS CodeCommit / AWS CodeBuild / AWS CodeDeployを組み合わせた CI/CD パイプラインの中で JUnit / JaCoCo (Java Code Coverage Library) を実行したり,Amazon CodeGuru...
View ArticleClik here to view.
Terraform Cloud のワークフローを拡張できる Run Tasks 機能
Terraform Cloud の「Run Tasks 機能」を使うと Terraform Cloud のワークフローと外部サービスと統合できて,プラン取得前・プラン取得後などのタイミングにセキュリティスキャンなど「任意の処理」を実行できる💡 例えば取得したプラン結果を外部サービスに送信して,何かしらの非準拠が発見された場合に terraform...
View ArticleClik here to view.
CI/CD Litmus Test: CI/CD レベルを測定しよう!
AWS が公開しているサイト「CI/CD Litmus Test」を使うと簡単に「CI/CD スコア」と「CI/CD レベル」を測定できる❗️開発チームで実施しながらレベルを上げるにはどうしたら良いかをディスカッションすると効果的に使えそう \( 'ω')/litmus.devops.aws.dev流れとしては CI/CD の設計に関する「計20種類」の質問(Yes or...
View ArticleClik here to view.
AWS WAF Managed Rule Group の更新通知を受け取る
AWS WAF (Web Application Firewall) を運用していると Managed Rule Group の更新を把握したいという場面がある💡Managed Rule Group ごとに存在する Amazon SNS トピックをサブスクライブしておくと AWS WAF Managed Rule Group の更新通知を受け取れて便利 \(...
View ArticleClik here to view.
Terraform で default セキュリティグループのルールを削除する
AWS Security Hub を導入して AWS Foundational Security Best Practices (FSBP)などを有効化すると VPC default security groups should not allow inbound or outbound trafficという警告が検出されることがある🚨[EC2.2] VPC default security...
View ArticleClik here to view.
AWS Certified Security - Specialty (SCS-C02) に合格した
AWS セキュリティ専門の認定資格 AWS Certified Security - Specialty (SCS-C02)を2023年12月10日に受験して合格した❗️試験問題に関係する内容はガイドラインを厳守するため書かず,今回は個人的な振り返りも兼ねて勉強方法などをまとめておこうと思う👌aws.amazon.com🔐 なぜ受験したのか2023年11月頃から仕事で AWS...
View ArticleClik here to view.
GraphQL 未経験者におすすめ!Hasura のチュートリアル 「GraphQL Tutorial」
最近 Hasura に入門していて,その前に GraphQL 自体を学べる Hasura のチュートリアル「GraphQL Tutorial」を実施してみた❗️Hasura の話はほとんど出てこなくて,GraphQL と REST / gRPC の比較・GraphQL オペレーションの解説などを基礎から学べる.また実際に GraphiQL で GraphQL...
View Article