echo("備忘録");

IT技術やプログラミング関連など、技術系の事を備忘録的にまとめています。

トップ > AWS

AWS

【AWS】DynamoDBにリソースポリシーが追加されたので試してみた(※3/25修正)

AWS DynamoDB

※3/25 17:00 内容を一部修正しました 今回のお題 Amazon DynamoDB(以下「DynamoDB」)が、リソースポリシーでのアクセス制御に対応したので、試してみた 本題 3/21(日本時間)に、DynamoDBにリソースポリシー機能が追加されたことがAWS公式より発表されました…

#aws #DynamoDB

【AWS】CloudFormationで「A previous rotation isn’t complete. That rotation will be reattempted」エラーでデプロイできない場合の対処法

AWS AWS CDK CloudFormation

本日のお題 AWS環境で、AWS Secret Manager(以下「Secret Manager」)を使用して、Amazon RDS(以下「RDS」)のシークレット情報管理&シークレットローテーションを使用している場合に、AWS CloudFormation(以下「CFn」)でデプロイを実施すると、下記エラーが…

#AWS #Cloudformation #AWSCDK #CDK

なぜAWS CDKでエラーハンドリングができないのか

AWS AWS CDK Advent Calendar 2023

はじめに この記事は AWS CDK Advent Calendar 2023 23日目 の記事です。 qiita.com 概要 AWS CDKは、AWS公式のIaC(Infrastructure as Code)ツールということもあり、AWSでIaCを使ったインフラ構成管理を行いたい場合にお薦めで、プログラミング言語(TypeScr…

#Advent Calendar 2023 #AWS #CDK

【AWS CDK】Lambda定義でCloudFormationリソース数を削減するTips

AWS AWS CDK Lambda

今回のお題 タイトル通り、AWS CDKでLambda定義を書く際にちょっとした工夫でCloudFormationリソース数を削減する方法を紹介します。 普段はそこまで神経質になる必要はありませんが、業務などで多数のリソースをAWS CDKで管理している場合に役に立つかもし…

#AWS #CDK #AWS lambda

【AWS Lambda】Lambdaのログ関連の新機能をCDKで実装してみた&実際に動かしてみた

AWS AWS CDK Lambda CloudWatch

はじめに こんにちは。 最近re:Inventもあってか、AWSのアップデートがものすごいことになってますね。 そんな中、11/16(木) にLambdaのログ周りに関する下記アップデートが発表されました。 aws.amazon.com 概要としては下記の通りです。 JSONでのログ出力…

#AWS #CDK #AWS lambda #CloudWacth

【AWS CDK】LambdaをDockerイメージでデプロイする方法(最終編)

AWS AWS CDK Lambda Docker

今回のお題 前々回、及び前回にわたり「LambdaをDockerイメージでデプロイする方法」について記載しました。 今回はその最終編ということで、前回紹介した「ハマりどころ」の続きを記載しようと思います。 なお今回触れる事項は、前々回に少し触れた「インフ…

#AWS #AWSCDK #docker #lambda

【AWS CDK】LambdaをDockerイメージでデプロイする方法(後編)

AWS AWS CDK Lambda Docker

今回のお題 前回、LambdaをDockerイメージでデプロイする方法の前編として「AWS CDKの定義」について書きました。 今回はその後編として「Dockerfileの定義&ハマりどころ」について記載したいと思います。 前編:AWS CDKの定義(これは前回) 後編:Dockerf…

#aws #CDK #lambda #docker

【AWS CDK】LambdaをDockerイメージでデプロイする方法(前編)

AWS AWS CDK Lambda Docker

今回のお題 タイトルの通りですが、AWSにおいてLambda関数をDockerイメージとしてデプロイする方法です。 なお今回のお題は前編・後編に分かれており、今回は前編になります。 前編:AWS CDKの定義(今回はここ) 後編:Dockerfileの定義&ハマりどころ(こ…

#aws #CDK #lambda #docker

【AWS CDK】AWS CodePipelineからGitHubと認証する方法

AWS AWS CDK CodePipeline

本日のお題 前回、「GitHubからAWSに認証を行う(OIDCを使用)」というのをAWS CDKで実装しました。 今回はその逆で、「AWSからGitHubに認証を行う」というのをAWS CDKで実装します。(AWS CodePipelineでCI/CDを構成する際に必要になります) なお、よく使われ…

#AWS #CDK #Codepipeline

【AWS CDK】GitHub ActionsでOIDCを使用してAWSと認証する方法

AWS AWS CDK GitHub Actions OpenID Connect

本日のお題 CD/CDなどでGitHub Actionからcdk deployコマンドを実施する際に、OIDCを使用して(IAM Userのアクセスキー&シークレットアクセスキーではなく)IAM RoleでAWSと認証を行う方法 上記をAWS CDKで実装する方法 上記を実施する際に必要な手順 IAM OID…

#AWS #OIDC #CDK #GitHub Actions

【AWS】AWS Dev Day 2023&Reject Day 2023に参加しました

AWS AWSDevDay RejectDay

はじめに 少し前の話になりますが、2023/6/22(木) ~ 2022/6/23(金)にAWS Dev Day 2023が、そしてその翌日の6/24(土)にReject Day 2023が開催されました。 いろいろ仕事やら登壇やらでバタバタしてしまいましたが、参加した感想などを簡潔に書こうと思います…

#aws #AWSDevDay #RejectDay

【Serverless Framework】APIキーの作成方法と注意点(前編:作成方法)

AWS API Gateway

本日のお題 Serverless Framework(以下「SFW」)において、API GatewayのAPIキーを作成する方法、及びその際の注意点について。 なお今回は長くなりそうなので、下記のように前編と後編の2回に分けています。 前編:作成方法(今回はココ) 後編:注意点と…

#AWS #api gateway

【Serverless Framework】API Gatewayのログを定義する

AWS CloudWatch API Gateway

本日のお題 Serverless Framework(以下「SFW」)において、API Gateway関連ログの出力方法について。 *1 参考 Serverless Framework公式ページ やり方 provider.logsセクション内の各通信方式(httpApi, restApi, websocket)にAPI Gateway関連ログのプロパテ…

#AWS #api gateway #CloudWatch Logs

【AWS】AWS請求ポリシーの更新に対応する

AWS

今回のお話 AWSの請求関連のポリシーについて、今年(2023年)7月6日より適用される新しいポリシーに更新する方法 詳細について AWSで請求関連の情報*1を扱うIAMポリシーについて、今年の1月10日に新しいものがローンチされ、いくつかのポリシーが追加/廃止さ…

#aws

【AWS】ソリューションアーキテクトアソシエイト試験に合格しました

AWS SAA-C03 ソリューションアーキテクトアソシエイト試験

はじめに お久しぶりです。 前々回のAWS Summit 2023のブログでも少し触れたかもしれませんが、AWSソリューションアーキテクトアソシエイト試験(SAA-C03、以下「SAA」と表記)を受験し、無事合格しましたので、その体験記&情報などをブログに残そうと思いま…

#AWS #SAA-C03 #ソリューションアーキテクトアソシエイト

【AWS】AWS Summit 2023に参加しました

AWS AWS Summit 2023

はじめに お久しぶりです。 YAPC::Kyoto 2023が終わってから、業務がめちゃくちゃ忙しかったり、AWSソリューションアーキテクト試験を受験してたりで、全然ブログを書く時間がありませんでした。 で、久しぶりの記事ですが、4/20(木)~4/21(金)に幕張メッセ…

#AWS #AWSSummit2023

【AWS】CloudWatchアラームの「欠落データの処理」について理解する

AWS CloudWatch

はじめに 前回、AWS Advent Calendar 2022の関連記事として、CloudWatchのメトリクスに関する記事を書きました。 今回はその続き?ということで、CloudWatchアラームにある「欠落データの処理」についてです。 ちなみに、「欠落データの処理」はCloudWatchア…

#AWS #CloudWacth

【AWS】CloudWatchメトリクスについて調べてみた

advent calendar 2022 AWS CloudWatch

はじめに ※この記事は、AWS Advent Calendar 2022の記事です。 最近、仕事で久々にCloudWatchをガッツリ触っております。 ただCloudWatchに触れる際、毎回「メトリクス周りが良くわからん...」となるので、今回メトリクス周りについてしっかり調べてみました…

#Advent Calendar 2022 #aws #CloudWatch

【AWS】CloudWatchの料金体系を調べてみた

AWS CloudWatch

今回の内容 今まで何度もAWSのCloudWatchを仕事&プライベートで触っていますが、CloudWatchって「なんかお金かかるなあ...」と思うことが多かったので、CloudWatchの料金について調べることにしました。 なお、自分の認識が誤っている可能性もあるので、必ず…

#aws #CloudWatch

【Serverless Framework】version3の新機能&知らなかった機能

AWS Serverless Framework Infrastructure as Code(IaC)

はじめに 今年(2022年)1月末に、Serverless Frameworkがメジャーバージョンアップされ、version3がリリースされました。 今までなかなか触る機会がなかったのですが、先日少し触る機会があったので、version3の新機能を記載しようと思います。 また、version…

#aws #Serverless Framework #Infrastructure as code

【JAWS DAYS】JAWS DAYS 2021登壇体験記

AWS JAWSDAYS JAWSDAYS2022

今回の記事 Japan AWS User Group(JAWS-UG)が開催するイベント、JAWS DAYSが今年も開催されることが決まりました。(公式サイトは下記) note.com それに関して、運営の方から「今年登壇を検討している方向けに、昨年登壇した体験談を書いてほしい」という依頼…

#aws #jawsug #jawsdays2022

【AWS】AWS SDK for JavaScript v3でLambdaを書く(S3編)

AWS プログラミング Lambda S3 AWS SDK

今回の内容 前回、AWS SDK for JavaScript v3(以下v3)でDynamoDBを扱うLambdaを書くというブログを投稿しました。 今回はその第二弾で、S3を扱うLambdaを書いてみます。 S3はAWSのリソースの中でも扱う機会がトップクラスに多い(と思う)ので、覚えて損はない…

#aws #lambda #S3 #AWS SDK

【AWS】AWS SDK for JavaScript v3でLambdaを書く(DynamoDB編)

AWS プログラミング node.js AWS SDK Lambda

今回の内容 AWS LambdaをAWS SDK for JavaScript v3(以下「v3」と記載)で書く 現在メジャー(だと思う)のはAWS SDK for JavaScript v2(以下「v2」と記載) サンプルとして、DynamoDBのデータを取得するコードを書く 参考サイト AWS SDK for JavaScript v3 (AWS…

#aws #lambda #aws-sdk #Node.js

【JAWS-UG】JAWS PANKRATION 2021で登壇しました。

JAWSUG JAWSPANKRATION JAWSPANKRATION2021 AWS

はじめに 先日の2021/11/20(土) ~ 2021/11/21(日)に、AWS User Group Japan(通称JAWS-UG)主催のイベント「JAWS PANKRATION 2021」が開催されました。 jawspankration2021.jaws-ug.jp そしてこのイベントで「API Gateway と AWS AppSync の使い分け」というタ…

#jawaug #jawspankration #jawspankration2021 #aws

【Serverless Framework】Serverless FrameworkでAppSync APIを作成する

AWS Serverless Framework AppSync

はじめに 前回、および前々回の記事で、AWS AppsSync(以下「AppSync」)のOpenID Connect認証、およびLambda認証について書きました。 となれば今回はIAM認証かな...とも思ったんですが、今回はちょっと話題を変えて、自分も大好きなServerless FrameworkでAp…

#aws #appsync #Serverless Framework

【AppSync】Lambda認証でGraphQLクエリを実行する

AWS AppSync Lambda TypeScript

はじめに 前回の記事にて、Auth0とOIDC(OpenID Connect)認証でAWS AppSync(以下「AppSync」)経由でGraphQLクエリを実行する方法について書きました。 ただし、もちろんAppSyncにはOIDC以外にも認証を行う方法はいくつかあります。 今回はその中から、前回の…

#aws #appsync #lambda

【AppSync】Auth0 + OpenID Connect認証でGraphQLクエリを実行する(内容修正版)

AWS AppSync OpenID Connect Auth0

はじめに 先日、初めて業務でAWS AppSync(以下AppSync)とGraphQLを使いました。 サブスクリプションが使えたり、クライアント側からフィールド指定出来たりできるのが良い感じです。 あと、エンドポイントの管理がAPI Gatewayより楽ですね。(無論、デメリッ…

#aws #appsync #auth0 #OpenID Connect

【DynamoDB】DynamoDBデータのページネーション処理について

AWS DynamoDB Lambda プログラミング

はじめに お久しぶりです。だいぶ間が開いてしまいました。 前回から色々ありまして、結果として8月から新しい就業先で働いてます。(この辺はまた別の機会に書きます) で、新しい環境でもAWSに携わっていますが、 コードレビューなどを通して、(知ってたつも…

#AWS #DynamoDB #AWS Lamba

【AWS】【Serverless Framework】CloudFormationでのリソースまとめ方(Part2)

AWS CloudFormation Serverless Framework

はじめに 2か月以上前になりますが、「CloudFormationテンプレート(Serverless Frameworkのserverless.yml含む)でのリソースのまとめ方」について、ここに「同一プロジェクトで管理する場合」のメリット・デメリットを書きました。 あれから2か月、だいぶ間…

#AWS #Cloudformation #Serverless Framework

【AWS】Amazon S3 Object Lambdaを試してみた(その2)

AWS S3 Object Lambda CloudFormation

はじめに 前回の記事でAWS S3 Object Lambda(以下S3OL)についてコンソール上で設定し、動作させるところまで書きました。 その続編として今回は、前回の最後に書いた通り、S3OLをCloudFormation(以下Cfn)で定義しデプロイする...を行おうと思います。 なお今…

#aws #S3 Object Lambda #Cloudformation