AWS
※3/25 17:00 内容を一部修正しました 今回のお題 Amazon DynamoDB(以下「DynamoDB」)が、リソースポリシーでのアクセス制御に対応したので、試してみた 本題 3/21(日本時間)に、DynamoDBにリソースポリシー機能が追加されたことがAWS公式より発表されました…
本日のお題 AWS環境で、AWS Secret Manager(以下「Secret Manager」)を使用して、Amazon RDS(以下「RDS」)のシークレット情報管理&シークレットローテーションを使用している場合に、AWS CloudFormation(以下「CFn」)でデプロイを実施すると、下記エラーが…
はじめに この記事は AWS CDK Advent Calendar 2023 23日目 の記事です。 qiita.com 概要 AWS CDKは、AWS公式のIaC(Infrastructure as Code)ツールということもあり、AWSでIaCを使ったインフラ構成管理を行いたい場合にお薦めで、プログラミング言語(TypeScr…
今回のお題 タイトル通り、AWS CDKでLambda定義を書く際にちょっとした工夫でCloudFormationリソース数を削減する方法を紹介します。 普段はそこまで神経質になる必要はありませんが、業務などで多数のリソースをAWS CDKで管理している場合に役に立つかもし…
はじめに こんにちは。 最近re:Inventもあってか、AWSのアップデートがものすごいことになってますね。 そんな中、11/16(木) にLambdaのログ周りに関する下記アップデートが発表されました。 aws.amazon.com 概要としては下記の通りです。 JSONでのログ出力…
今回のお題 前々回、及び前回にわたり「LambdaをDockerイメージでデプロイする方法」について記載しました。 今回はその最終編ということで、前回紹介した「ハマりどころ」の続きを記載しようと思います。 なお今回触れる事項は、前々回に少し触れた「インフ…
今回のお題 前回、LambdaをDockerイメージでデプロイする方法の前編として「AWS CDKの定義」について書きました。 今回はその後編として「Dockerfileの定義&ハマりどころ」について記載したいと思います。 前編:AWS CDKの定義(これは前回) 後編:Dockerf…
今回のお題 タイトルの通りですが、AWSにおいてLambda関数をDockerイメージとしてデプロイする方法です。 なお今回のお題は前編・後編に分かれており、今回は前編になります。 前編:AWS CDKの定義(今回はここ) 後編:Dockerfileの定義&ハマりどころ(こ…
本日のお題 前回、「GitHubからAWSに認証を行う(OIDCを使用)」というのをAWS CDKで実装しました。 今回はその逆で、「AWSからGitHubに認証を行う」というのをAWS CDKで実装します。(AWS CodePipelineでCI/CDを構成する際に必要になります) なお、よく使われ…
本日のお題 CD/CDなどでGitHub Actionからcdk deployコマンドを実施する際に、OIDCを使用して(IAM Userのアクセスキー&シークレットアクセスキーではなく)IAM RoleでAWSと認証を行う方法 上記をAWS CDKで実装する方法 上記を実施する際に必要な手順 IAM OID…
はじめに 少し前の話になりますが、2023/6/22(木) ~ 2022/6/23(金)にAWS Dev Day 2023が、そしてその翌日の6/24(土)にReject Day 2023が開催されました。 いろいろ仕事やら登壇やらでバタバタしてしまいましたが、参加した感想などを簡潔に書こうと思います…
本日のお題 Serverless Framework(以下「SFW」)において、API GatewayのAPIキーを作成する方法、及びその際の注意点について。 なお今回は長くなりそうなので、下記のように前編と後編の2回に分けています。 前編:作成方法(今回はココ) 後編:注意点と…
本日のお題 Serverless Framework(以下「SFW」)において、API Gateway関連ログの出力方法について。 *1 参考 Serverless Framework公式ページ やり方 provider.logsセクション内の各通信方式(httpApi, restApi, websocket)にAPI Gateway関連ログのプロパテ…
今回のお話 AWSの請求関連のポリシーについて、今年(2023年)7月6日より適用される新しいポリシーに更新する方法 詳細について AWSで請求関連の情報*1を扱うIAMポリシーについて、今年の1月10日に新しいものがローンチされ、いくつかのポリシーが追加/廃止さ…
はじめに お久しぶりです。 前々回のAWS Summit 2023のブログでも少し触れたかもしれませんが、AWSソリューションアーキテクトアソシエイト試験(SAA-C03、以下「SAA」と表記)を受験し、無事合格しましたので、その体験記&情報などをブログに残そうと思いま…
はじめに お久しぶりです。 YAPC::Kyoto 2023が終わってから、業務がめちゃくちゃ忙しかったり、AWSソリューションアーキテクト試験を受験してたりで、全然ブログを書く時間がありませんでした。 で、久しぶりの記事ですが、4/20(木)~4/21(金)に幕張メッセ…
はじめに 前回、AWS Advent Calendar 2022の関連記事として、CloudWatchのメトリクスに関する記事を書きました。 今回はその続き?ということで、CloudWatchアラームにある「欠落データの処理」についてです。 ちなみに、「欠落データの処理」はCloudWatchア…
はじめに ※この記事は、AWS Advent Calendar 2022の記事です。 最近、仕事で久々にCloudWatchをガッツリ触っております。 ただCloudWatchに触れる際、毎回「メトリクス周りが良くわからん...」となるので、今回メトリクス周りについてしっかり調べてみました…
今回の内容 今まで何度もAWSのCloudWatchを仕事&プライベートで触っていますが、CloudWatchって「なんかお金かかるなあ...」と思うことが多かったので、CloudWatchの料金について調べることにしました。 なお、自分の認識が誤っている可能性もあるので、必ず…
はじめに 今年(2022年)1月末に、Serverless Frameworkがメジャーバージョンアップされ、version3がリリースされました。 今までなかなか触る機会がなかったのですが、先日少し触る機会があったので、version3の新機能を記載しようと思います。 また、version…
今回の記事 Japan AWS User Group(JAWS-UG)が開催するイベント、JAWS DAYSが今年も開催されることが決まりました。(公式サイトは下記) note.com それに関して、運営の方から「今年登壇を検討している方向けに、昨年登壇した体験談を書いてほしい」という依頼…
今回の内容 前回、AWS SDK for JavaScript v3(以下v3)でDynamoDBを扱うLambdaを書くというブログを投稿しました。 今回はその第二弾で、S3を扱うLambdaを書いてみます。 S3はAWSのリソースの中でも扱う機会がトップクラスに多い(と思う)ので、覚えて損はない…
今回の内容 AWS LambdaをAWS SDK for JavaScript v3(以下「v3」と記載)で書く 現在メジャー(だと思う)のはAWS SDK for JavaScript v2(以下「v2」と記載) サンプルとして、DynamoDBのデータを取得するコードを書く 参考サイト AWS SDK for JavaScript v3 (AWS…
はじめに 先日の2021/11/20(土) ~ 2021/11/21(日)に、AWS User Group Japan(通称JAWS-UG)主催のイベント「JAWS PANKRATION 2021」が開催されました。 jawspankration2021.jaws-ug.jp そしてこのイベントで「API Gateway と AWS AppSync の使い分け」というタ…
はじめに 前回、および前々回の記事で、AWS AppsSync(以下「AppSync」)のOpenID Connect認証、およびLambda認証について書きました。 となれば今回はIAM認証かな...とも思ったんですが、今回はちょっと話題を変えて、自分も大好きなServerless FrameworkでAp…
はじめに 前回の記事にて、Auth0とOIDC(OpenID Connect)認証でAWS AppSync(以下「AppSync」)経由でGraphQLクエリを実行する方法について書きました。 ただし、もちろんAppSyncにはOIDC以外にも認証を行う方法はいくつかあります。 今回はその中から、前回の…
はじめに 先日、初めて業務でAWS AppSync(以下AppSync)とGraphQLを使いました。 サブスクリプションが使えたり、クライアント側からフィールド指定出来たりできるのが良い感じです。 あと、エンドポイントの管理がAPI Gatewayより楽ですね。(無論、デメリッ…
はじめに お久しぶりです。だいぶ間が開いてしまいました。 前回から色々ありまして、結果として8月から新しい就業先で働いてます。(この辺はまた別の機会に書きます) で、新しい環境でもAWSに携わっていますが、 コードレビューなどを通して、(知ってたつも…
はじめに 2か月以上前になりますが、「CloudFormationテンプレート(Serverless Frameworkのserverless.yml含む)でのリソースのまとめ方」について、ここに「同一プロジェクトで管理する場合」のメリット・デメリットを書きました。 あれから2か月、だいぶ間…
はじめに 前回の記事でAWS S3 Object Lambda(以下S3OL)についてコンソール上で設定し、動作させるところまで書きました。 その続編として今回は、前回の最後に書いた通り、S3OLをCloudFormation(以下Cfn)で定義しデプロイする...を行おうと思います。 なお今…