質問は必要なことのみに厳選する。その時必要でないことはあれもこれも聞くと、お互いの負担になるし、無用に期待値が上がるし、あとから聞けなくなる。なんで前に設計書上げたのに知らないの？みたいな不信感にもつながる。 お客様の知識レベルを理解して、…

2022年(令和3年分) 確定申告で早めにやっておいたほうがよいことで打線組んだ ふるさと納税の電子交付手続き・e-私書箱連携（営業日ベースで1週間程度かかる） e-Tax へのログイン確認*1 マイナンバーカード 4桁の利用者証明用電子証明書用パスワード：ログ…

AWS App Mesh はサービスメッシュのコントロールプレーン。OSS でいうと Envoy はデータプレーンで、Istio はコントロールプレーン。自前で Envoy をデータプレーン、Istio をコントロールプレーンとして構築・運用できるが、AWS App Mesh を使うとコントロ…

GABA のマン・ツー・マンレッスンで自己紹介をすると「俺、月曜ににUKに帰って、ソフトウェアのプロダクト・マネージャーをするんだ」と言う Bruno から教えてもらった英語リスニング自習法をメモ。日本には1年間いたらしく、「なんで日本来たの？」と聞くと…

事象 AWS で EC2 インスタンス（Amazon Linux 2）を作成して、Jenkins を起動しようとすると、"Job for jenkins.service failed because the control process exited with error code. See " と怒られる。 $ sudo systemctl start jenkins Job for jenkins.s…

必要な前提条件 Prerequisites For this tour, you will require: A machine with: 256 MB of RAM, although more than 512MB is recommended 10 GB of drive space (for Jenkins and your Docker image) The following software installed: Java 8 or 11 (e…

2020/2/12 から Gabaマンツーマン英会話を始めた（2/2に体験レッスンに参加）。Hiroshi Sekiguchi  (@discus_hamburg) | Twitterさん、立木のポーズ界のカリスマ (@kumagi) | Twitter さん、ち (@chie8842) | Twitter さんなどの影響で。@chie8842 さんは G…

Amazon Linux の Yum リポジトリ arn:aws:s3:::repo.{region}.amazonaws.com arn:aws:s3:::packages.{region}.amazonaws.com ECR リポジトリ arn:aws:s3:::prod-{region}-starport-layer-bucket/* RDS RDS Oracle でファイルをアップロード・ダウンロードす…

Organization 配下のアカウントのS3バケットのみにアクセス許可する VPC エンドポイントポリシー。 { "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "*", "Condition": { "StringEquals":…

Glue の「接続」を作ってジョブにアタッチすると、VPC エンドポイント経由で S3 にアクセスできる。VPC エンドポイントポリシーでアクセス可能な S3 バケットを絞りたい場合は、業務で使うバケットに加えて Glue ジョブが使うスクリプトディレクトリ（デフォ…

Glue 接続（VPCエンドポイント経由で S3 にアクセスするための接続） タイプ: JDBC JDBC URL: jdbc:mysql://dummy.com:1234/dummy # ダミー VPC ID: vpc-b******1 # 任意のVPC サブネット:subnet-1******b # 任意のサブネット セキュリティグループ: sg-0***…

Lake Formation のアクセス制御設定をクリアする手順。 pyenv をインストールして、Python 3 をインストールする、 Amazon Linux 2 に pyenv をインストールする - ablog EC2 にIAMロールをアタッチする。 AWS CLI で対象リージョンを設定する。 $ aws confi…

Lambda in VPC から VPC エンドポイント経由で、STS にアクセスする際のVPCエンドポイントポリシーの例。AWSアカウントID: 123456789012 の Role id: A*******************O からの sts:AssumeRole のみを許可している。 STS の VPC エンドポイントポリシー…

AWSマネジメントコンソールで、[エンドポイント] から CloudWatch Logs のエンドポイント（com.amazonaws.ap-northeast-1.logs）を選択して、[ポリシー]タブを選択、[ポリシーの編集]をクリックして保存する。以下は特定のロググループのみに制限する VPC En…

Lambda in VPC から VPC Endpoint (Private Link) 経由で CloudWatch Logs の API を実行してみた。クロスアカウントで Lambda から CloudWatch Logs にアクセスする - ablog と同じものを in VPC でやってみた。ポイントは以下の通り。 STS と CloudWatch L…

アカウントA（123456789012）の Lambda からアカウントB（234567890123）の CloudWatch Logs の API を実行してみた。 実行結果 戻り値 { "events": [ { "timestamp": 1543366128635, "message": "[940dea18-b6de-4851-a4b1-34cd0ed38541] BENCHMARK : Runni…