tjinjin's blog

インフラ要素多めの個人メモ

AWS

oauth2-proxy + Cognito使ってアクセスを制限している話

AWS

About この記事は LITALICO Engineers Advent Calendar 2021 2つ目 4日目の記事です。

CloudformationからTerraformに移行した話

About この記事は LITALICO Engineers Advent Calendar 2021 2つ目 2日目の記事です。

AWSの権限がなくてもprivateなECRからimageをpullできるようにした話

About この記事は LITALICO Engineers Advent Calendar 2021 2つ目 1日目の記事です。

ECSのログパターンについて考えている〜ログを送るところまで

概要 いくつかパターンと懸念があるので考えた。メモ書きレベル。

複数AWS環境にserverlessを適用するときに環境変数を切り替えたい

About lambdaの適用方法が辛かったので調べたら、ちょっとマシになりました。 動作環境 serverless@1.33.1 辛み lambdaを複数環境に当てないといけない 環境変数を指定するの辛いのでいい感じにしたい 適用方法 $ AWS_PROFILE=hoge sls deploy --region ap-n…

メモ:ALBのログをAthenaで見る

AWS

About ALBのログをAthenaで見たかったので データベースの作成 CREATE EXTERNAL TABLE IF NOT EXISTS alb_logs ( type string, time string, elb string, client_ip string, client_port int, target_ip string, target_port int, request_processing_time d…

ssm-shというssmのrun commandをwrapperしたツールが便利だった

AWS

About 障害調査で使ってみたらめっちゃ便利でした。

2018年版Terraformで複数AWSアカウントのIAMロールを管理する

About 2018年になったので見直してみました。

ACMの証明書の期限切れをチェックするスクリプト

AWS

About 書いた

fluentd->kinesis->logstash->Elasticsearchの流れでログを流してみる

About 前作の続きです。今度はElasticsearchに入れてみます。

アプリケーションのログをfluentdを使ってkinesisに入れてlogstashを使ってデータを取得してfileに書き込む~検証編

About ログをこれまでfluentdのaggregatorからcloudwatch logsに投げるということをやっていたんですが、cloudwatch logsがつまる?のと、料金が高いなーと思っているのでkinesis中心のログ基盤できないかなーと試してみました。

RedashをFargateで立ち上げる

About こちらはRedash Advent Calender 2017 19日目の記事です。 qiita.com ノリでFargateを使ってRedashを構築してみました。

シェルスクリプトでAssumeRoleするときの工夫

AWS

About 複数のAWSアカウント管理していると管理のしやすさからAssumeRoleしてCLIを叩いたりすることがあります。そのときのちょいネタです。

AmazonESのスケールアウト・スケールインを検証した

About 🎄「Amazon Web Services Advent Calendar 2017」8日目の記事です 🎄 よくわかってなかったので試しました。 qiita.com

シェルスクリプト書くときにオプションを渡したくなった

About 最近AWSのAPIをよく触っているわけですが、RubyなりPythonなりGoなりで書くことがあるとはいえやっぱりシェルが一番気楽と思ってしまう人間なのです。そういうときに困るのがオプションの渡し方でいろいろググったらこれだというのが見つかったので紹…

ssm parameter storeを簡単に弄れるツールを作った

About 最近周りでツールリリースラッシュが続いてたので、とりあえず動くようになったのでリリースしました。

Terraformでssm parameterを管理するのを試す

About 深夜テンションでTerraformでssmを管理できるのかなって思って試しました。

ネストしたmoduleをterraform importする

About 前回の Terraformのmoduleを使ってIAMロールを管理する - tjinjin's blog を受けて既存のIAMロールをimportするときにハマったのでメモしておきます。

ALBのログをembulkを使ってmysqlに入れる

About ALBのログを分析したかったので、手軽にできそうなembulkを使ってみました。

CloudFormationを使ってみる

About これまでTerraformを使って環境構築することが多かったですが、最近YAMLサポートもされたAWS謹製のCloudFormationを使ってみます。Templateの書き方とかではなく、CloudFormationの概要を自分なりにまとめたものです。

ConsulでEC2のtagを使ってclusterを形成する

About Consulのv0.7.1からAWSのtagを使ってクラスタを組めるようになったので、試したという内容です!

Cloud Design Patternを今更ながら読んだ

About Cloud環境での構成パターンをもっと勉強しようと、以前より目を付けていたCloud Design Patternを読みました。

slackからEC2インスタンスの起動停止できるようにした話

この記事は チャットボット Advent Calendar 2016 19日目です。 qiita.com slack botを作ってみたので、ご紹介します!

Serverless frameworkを使ってスケジュールでEC2インスタンスの起動・停止するようにした

About Serverlessを最近ちょこちょこ触るようになったので、lambda経由でEC2インスタンスのスケジュール起動・停止するやつを作りました。

ACMで取得した証明書をterraformで配置する

About Amazon Certificate ManagerでSSL証明書が取得できるので、Terraformと組み合わせてみます。

Re:dashインスタンスを意識高く運用する話

About Re:dashインスタンスを使ってログデータを確認できるようにしましたが、普通に運用しているだけではつまらなかったのでいろいろ仕込んでみました。細かいことはいいから全体の構成だけ知りたいという方は構成図をご覧下さい。

TerraformでMultiAZで複数台構成なインスタンスを構築する

About AutoScalingしないような環境下でインスタンス構築する際のTipsです。

pull型デプロイとAutoScallingの相性が結構よかった話

About 私が担当しているインフラ環境で先日インスタンス障害がありましたが、pull型デプロイにしていたからか自動でインスタンスが復旧できたので嬉しさのあまり記事にしてみます。

最近Terraformで使ってみたresourceのサンプル集

とりあえずやってみたのでどこかに残したいと思ったので、ブログに書いておきます。 Cloudwatchの設定をする Elasticsearch serviceを追加する S3のVPCエンドポイントを追加する VPC Flow logsを追加する まとめ 公式リンク

Terraformを使ってEC2インスタンスにIAMロールを当ててみる

AWS

HashiCorp Advent Calendar 2015の4日目の担当がいらっしゃらないようでしたので、最近試したことでも書いておこうかと思います。検証が不十分な部分があるかと重いますがご容赦下さい(現在12/4 23:25です) 前日はk1LoW - QiitaさんのTerraformで簡単なと…