2020-02-01から1ヶ月間の記事一覧
質問は必要なことのみに厳選する。その時必要でないことはあれもこれも聞くと、お互いの負担になるし、無用に期待値が上がるし、あとから聞けなくなる。なんで前に設計書上げたのに知らないの?みたいな不信感にもつながる。 お客様の知識レベルを理解して、…
2022年(令和3年分) 確定申告で早めにやっておいたほうがよいことで打線組んだ ふるさと納税の電子交付手続き・e-私書箱連携(営業日ベースで1週間程度かかる) e-Tax へのログイン確認*1 マイナンバーカード 4桁の利用者証明用電子証明書用パスワード:ログ…
AWS App Mesh はサービスメッシュのコントロールプレーン。OSS でいうと Envoy はデータプレーンで、Istio はコントロールプレーン。自前で Envoy をデータプレーン、Istio をコントロールプレーンとして構築・運用できるが、AWS App Mesh を使うとコントロ…
GABA のマン・ツー・マンレッスンで自己紹介をすると「俺、月曜ににUKに帰って、ソフトウェアのプロダクト・マネージャーをするんだ」と言う Bruno から教えてもらった英語リスニング自習法をメモ。日本には1年間いたらしく、「なんで日本来たの?」と聞くと…
事象 AWS で EC2 インスタンス(Amazon Linux 2)を作成して、Jenkins を起動しようとすると、"Job for jenkins.service failed because the control process exited with error code. See " と怒られる。 $ sudo systemctl start jenkins Job for jenkins.s…
必要な前提条件 Prerequisites For this tour, you will require: A machine with: 256 MB of RAM, although more than 512MB is recommended 10 GB of drive space (for Jenkins and your Docker image) The following software installed: Java 8 or 11 (e…
2020/2/12 から Gabaマンツーマン英会話を始めた(2/2に体験レッスンに参加)。Hiroshi Sekiguchi (@discus_hamburg) | Twitterさん、立木のポーズ界のカリスマ (@kumagi) | Twitter さん、ち (@chie8842) | Twitter さんなどの影響で。@chie8842 さんは G…
Amazon Linux の Yum リポジトリ arn:aws:s3:::repo.{region}.amazonaws.com arn:aws:s3:::packages.{region}.amazonaws.com ECR リポジトリ arn:aws:s3:::prod-{region}-starport-layer-bucket/* RDS RDS Oracle でファイルをアップロード・ダウンロードす…
Organization 配下のアカウントのS3バケットのみにアクセス許可する VPC エンドポイントポリシー。 { "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "*", "Condition": { "StringEquals":…
Glue の「接続」を作ってジョブにアタッチすると、VPC エンドポイント経由で S3 にアクセスできる。VPC エンドポイントポリシーでアクセス可能な S3 バケットを絞りたい場合は、業務で使うバケットに加えて Glue ジョブが使うスクリプトディレクトリ(デフォ…
Glue 接続(VPCエンドポイント経由で S3 にアクセスするための接続) タイプ: JDBC JDBC URL: jdbc:mysql://dummy.com:1234/dummy # ダミー VPC ID: vpc-b******1 # 任意のVPC サブネット:subnet-1******b # 任意のサブネット セキュリティグループ: sg-0***…
Lake Formation のアクセス制御設定をクリアする手順。 pyenv をインストールして、Python 3 をインストールする、 Amazon Linux 2 に pyenv をインストールする - ablog EC2 にIAMロールをアタッチする。 AWS CLI で対象リージョンを設定する。 $ aws confi…
Lambda in VPC から VPC エンドポイント経由で、STS にアクセスする際のVPCエンドポイントポリシーの例。AWSアカウントID: 123456789012 の Role id: A*******************O からの sts:AssumeRole のみを許可している。 STS の VPC エンドポイントポリシー…
AWSマネジメントコンソールで、[エンドポイント] から CloudWatch Logs のエンドポイント(com.amazonaws.ap-northeast-1.logs)を選択して、[ポリシー]タブを選択、[ポリシーの編集]をクリックして保存する。以下は特定のロググループのみに制限する VPC En…
Lambda in VPC から VPC Endpoint (Private Link) 経由で CloudWatch Logs の API を実行してみた。クロスアカウントで Lambda から CloudWatch Logs にアクセスする - ablog と同じものを in VPC でやってみた。ポイントは以下の通り。 STS と CloudWatch L…
アカウントA(123456789012)の Lambda からアカウントB(234567890123)の CloudWatch Logs の API を実行してみた。 実行結果 戻り値 { "events": [ { "timestamp": 1543366128635, "message": "[940dea18-b6de-4851-a4b1-34cd0ed38541] BENCHMARK : Runni…