Chrome の SameSite 属性の仕様によりアプリケーション不具合が起きた話

これは エキサイトホールディングス Advent Calendar 2023 の3日目の記事です。 最近は業務でたまに PHP を書いているのですが、Chrome の SameSite 属性の挙動により四苦八苦したのでその内容をまとめてみようと思います。 目次 結論 SameSite 属性と Chrom…

やりつくされた IAM アクセスアドバイザーの紹介をあえてやる

これは エキサイトホールディングス Advent Calendar 2022 の21日目の記事です。 みなさん、AWS を利用していて IAM の最小権限を割り当てるって難しくない?と思ったことはありませんか。そんな時は IAM アクセスアドバイザーが便利ですよね。ネット上に IA…

#AWS

2022年の AWS IAM Identity Center の進化を振り返ってみよう

これは エキサイトホールディングス Advent Calendar 2022 の4日目の記事です。 業務上、AWS IAM Identity Center(旧AWS Single Sign-On)をよく使うので、この記事では 2022 年の AWS IAM Identity Center 関連の嬉しいアップデートを振り返ろうと思います…

#AWS

EC2 Image Builder で作成した AMI が OU 単位で共有できるようになった話

これは エキサイトホールディングス Advent Calendar 2021 の25日目の記事です。 みなさん,AWS Organizations と EC2 Image Builder は使っていますでしょうか.AWS Organizations はマルチアカウントを一元的に管理し統制できるサービスです.そして,EC2 …

#AWS #EC2 Image Builder #AWS Organizations

NameSpace 機能を使ったネットワークからインターネットに出れなかった話

コンテナのネットワーク周りを理解するためにカーネルの NameSpace 機能を使って Ubuntu20.04 サーバ上に仮想的なネットワークを構築してみた.その際,作成したネットワークからインターネットに出るのに四苦八苦したのでメモとして残しておく.この記事で…

#AWS #iptables #NameSpace

サーチリストを使った名前解決はやめよう

DNS を運用していると名前衝突問題に気を付ける必要がある.名前衝突問題とは,組織が内部的に使う Top Level Domain(TLD)と インターネットで利用できる TLD が重複してしまうことによりDNSの動作が期待するものとは違った動作になることを指す.名前衝突…

別AWSアカウントへIAMロールを提供する際は外部IDを思い出す

AWS

IAMロールでスイッチロール(マネージメントコンソールで他のAWSアカウントのロールにスイッチすること)を実現する際に「外部ID」というオプションがあったので,何のためにあるのかまとめてみた.先に言っておくとスイッチロールを使うときに外部IDを気に…

#AWS

A10のリバースプロキシで外部サーバへ転送する設定

A10の調べ物で色々ググるがあまり出てこないので,今回はA10でのリバースプロキシの設定をまとめておこうと思う. A10のハードウェアアプライアンスはA10 Thunder 4430である. 現状確認と要件 オンプレ環境にLBとしてA10を設置しており,A10ではインターネ…

CloudFormation StackSetsを使う上で覚えておきたいこと

業務でCloudFormationのStackSets(以降StackSets)という機能を使ってマルチアカウント・マルチリージョンデプロイを試してみて、いくつか気をつけるべき点があったのでメモがてらまとめておこうと思う. StackSetsについて StackSetsを使う際の注意点 AWS …

JumpCloudの鍵認証で使用されるauthorized_keys.jcorigを理解する

JumpCloud SSH

業務上AWSのEC2のユーザ管理をJumpCloudで統一して管理している.JumpCloud上で管理対象のEC2に鍵認証を許可することができるのだが,公開鍵を設定する方法として「JumpCloudのコンソール上で設定する方法」と「実際にサーバに手動で設定する方法」がある.…

LambdaとSSMでEC2からS3のオブジェクト取得させる

AWS

AWS環境で,Lambdaを用いてS3からEC2にオブジェクトを取得させる設定をしたのでメモがてら残しておく. 概要 Lambdaを使い,AWS Systems Manager(SSM)経由でEC2にAWSコマンドを実行させ,S3からオブジェクトを取得する.また,S3にあるオブジェクトは他AWS…

Route53 Resolverを使う際気をつけたいこと

AWS DNS

会社で,あるサービスをオンプレからAWSへ移行する際,Direct Connect(DX)を張って移行した.その際AWS環境からオンプレにある外部に公開していないDNSサーバへ名前解決する必要があったのでRoute53 Resolverを使用した.Route53 Resolverを使ってみて2つ…

簡単!ワークフロービルダーで業務効率化してみた

Slack

去年の10月頃にSlackの機能としてワークフロービルダーがリリースされた.ワークフロービルダーとはある程度決められた業務フローをSlackで自動化できる機能である.最近業務で使ったので事例紹介と使ってみての感想を書こうと思う. 事例の説明 弊社はワー…

シリコンバレーでのキャリアを考えている人必読「エンジニアとして世界の最前線で働く選択肢」を読んだ

私は大学院生の時、大学を通じてロサンゼルスへ行き、そこでインターンをしたり、シリコンバレーのスタートアップで話を聞いたりした経験があります。その時から、いつかまたシリコンバレーで働いてみたいなぁと思っていました。そんななかつい先日、「エン…

監視のいろはを学ぶ !入門 監視を読んだ

監視

会社では,オンプレにあるサービスの監視はZabbixを使っているが,クラウドで動いているサービスの監視はこれといった監視システムは決まっていない.何か新しいものを導入するのか,そのままZabbixを使っていくのかにかかわらず,Webサービスを提供する上で…

MySQLのパフォーマンスチューニング勉強会に参加した

MySQL 勉強会

MySQL8.0のパフォーマンスチューニング勉強会に参加した.クエリのチューニングよりかはDBA目線のチューニングを知りたいという部分が目的だったが,クエリのチューニングについても勉強になった.資料すべてを解説したわけではないので,お話していただいた…

ブログメンタリングを終えて

2019年12月をもってカックさん(@kakakakakku)によるブログメンタリングのメンティを卒業しました.この記事ではメンタリングの振り返りについて書きたいと思います. 話す内容は以下の4つです. なぜブログメンタリングを受けようと思ったか ブログメンタ…

駆け出しインフラエンジニアが「インフラエンジニアの教科書2」を読んだ

インフラエンジニアになって半年が経った(駆け出しインフラエンジニアというのは怪しい?).インフラエンジニアたるもの1度は読んでおきたい本だったので「インフラエンジニアの教科書2」を読んでみた.本の中でインフラエンジニアが実務で注目しておくべ…

WebアプリケーションでのSSHで不具合を出さないためにknown_hostsを理解する

SSH

PHPでSSHを使ってファイルを転送する際にうまく転送できず,原因がknown_hosts周りだったので改めて調べてみた.うまくいかなかった事象・原因とその解決方法もまとめておく.なお今回はPHPを使用しているが,Rubyやシェルスクリプトでも同様の問題は起きう…

EC2 Image Builderの「ロール」と「ビルド環境」は適切に設定しよう

先日のre:Inventで発表されたEC2 Image Builderを試してみた.EC2 Image Builderで簡単なAMIを作成して,つまづいた箇所があったのでメモとして残しておこうと思う. EC2 Image Builder EC2 Image Builderとは,OSイメージのレシピとイメージ作成後のテスト…

PHPerの学びの場「PHPカンファレンス2019」に参加した

勉強会 PHP

自身としては今年で3回目の参加となるPHPカンファレンス2019に参加してきた.年に一度開催されるPHPカンファレンスは今年も盛況でとても学びのある面白いセッションが多かった!自分の参加したセッションのメモと感想を残そうと思う. fortee.jp MVCにおける…

GASを使ってALBのIPアドレス変更を検知しSlackへ通知する

Google Apps Script DNS Slack

世の中の数多くのサービスがAWSやAzure,GCPなどのクラウドにホストされることが普通になり,オンプレの時に比べてサーバや各種リソースのIPアドレスが動的に変わることが増えてきた.そんななか,業務でどうしてもクラウドで動作中のリソースに紐づいている…

証明書入れ替えでAkamaiにまつわるトラブルに遭遇した話

Akamai

Webサービスに関わるインフラエンジニアをやっていると証明書を入れ替える時がしばしばあると思う.今日は業務中の証明書入れ替えで起こったトラブルについて書いていく.CDNサービスの1つであるAkamaiと関係のあるトラブルなので,Akamaiを使っている方は参…

HashiCorpの日本語Vaultハンズオンを実施した!

Vault

業務でHashiCorpのVaultを使うかもしれないのでハンズオンをやってみた.GitHubに日本語のハンズオン資料が公開されているのでそれをもとに進めた. github.com ハンズオンアジェンダ GitHubで公開されている日本語のハンズオンアジェンダを以下に示す.この…

Configで検知した異常をAWS ChatbotでSlack通知できるようになったってよ

AWS Slack

以前自分が書いた記事の最後に,AWS Config(以降Config)で検知した異常をAWS Chatbot(以降Chatbot)を使ってSlackへ通知できるようになったことについて触れたので実際に試してみた. a-mochan.hatenablog.com 前提 今回も以前の記事と同様にAmazon Simple No…

創業者のMitchellさんが来たHashiCorp Meetupに参加した!

VagrantやConsul,Terraformなどさまざまな有名なプロダクトを開発しているHashiCorp社.その創業者の1人であるMitchell Hashimotoさんの来日に伴うMeetupがあったので参加してきた! hashicorp.connpass.com Consul MitchellさんがConsulの概要やConsul Con…

Redmineからメールが送れない問題を解決

AWS EC2のRedmineからメールを送ろうとしてうまくいかなかったのでその辺をまとめてみた. 先に結論を言っておくとAWSの設定というよりはEC2に立てたRedmineの設定の問題だった. 環境 AWS内のEC2にRedmineとPostfixを立てた.RedmineからPostfixを経由してA…

Configで検知した異常をSNSとLambdaを使ってSlackへ通知してみた

AWS Slack

AWSでサービスを動かしているとSlackと連携して通知をする機会がしばしばあると思う.社内で,AWSのConfigで検知した異常をSlackに通知してほしいと言われたので,Simple Notification Service(以降SNS)とLambdaを使って実現した.今回はその方法を書いてい…

ドットインストールでVimに再入門してみた

ドットインストール

少し前に今使っているIDEのエディタをVimに変更したが,Vimの機能を使いこなせていない感が否めなかったので改めてドットインストールで再入門することにした.今回は自分が知らない・使っていないコマンドについてまとめてみる. https://dotinstall.com/le…

Terraform初心者が「Terraform meetup tokyo#2」に参加した

勉強会 Terraform

インフラ構成管理ツールの1つであるTerraformの勉強会に参加してきた. Terraformは昨今のクラウド環境でよく使用されていて,AWSやGCP,Azureなど幅広いインフラに対応している. 自分はTerraformを今から取り入れようかなという感じで,それにあたり何か知見を…