ECS execをAWSコンソール上から行う

AWS ECS

TL;DR AWSのECSコンソール上にボタンが増えてECSタスクに入れるようになったボタンを押すとCloudShellが立ち上がり、SSM経由でタスクに入れるタスクロールにSSMの権限を追加する必要がある About AWSコンソール上からECS execが可能になりました。 What's …

2025-08-25

Amazon Linux2023のEC2にEFSのマウントを行う

AWS EC2 EFS

TL;DR EC2の起動後にEFSをマウントを行う amazon-efs-utilsパッケージを使用する How to EFSの準備 EFSの作成 $ aws efs create-file-system \ --performance-mode generalPurpose \ --throughput-mode bursting \ --tags Key=Name,Value=tmp-my-efs EFS用の…

2025-07-15

ありがとう、Cloud 9

poem AWS Cloud 9 AWS Builder Center

TL;DR Cloud 9は25年7月25日にサービ終了しました。 1回忌ということで、お礼と思い出を語るだけのポエムです。 Cloud 9との出会い出会いは学生の頃、2014年ぐらいだったと思います。 Web上で補完やデバッグなどが含まれたリッチなIDEを無料で使える点に魅…

2025-05-02

Claude DesktopのmcpをDockerで動かす

Docker OrbStack Claude MCP

TL;DR Claude Desktopで使用するMCPをローカルではなくDockerコンテナで動かすローカルマシンで任意のMCPを動作させるセキュリティの問題上隔離することがモチベーション About MCPは便利ですが、個人的にまだ過渡期でセキュリティの課題を抱えていると思っ…

2025-03-28

AWS ProviderとAWSCC Providerの併用

AWS Cloud Control API OpenTofu

TL;DR CDKからOpenTofu(/Terraform)へ移行の課題として、互換性の問題がある。 AWS ProviderにはCloudFormationと互換性のあるresourceが存在しないことがある。 AWS ProviderとAWSCC Providerの2つのProviderを使用することでCloudFormationと同等のAPIを呼…

2025-03-25

Cloud Control APIで操作するAWS

AWS Cloud Control API OpenTofu

TL;DR AWS Cloud Control APIでAWSリソースを操作する CLIとOpenTofuからVPCの作成を行った Cloud Control APIは各AWSリソースに対してCRUD-LなAPIを提供してくれるため、統一的な操作が可能 About AWSはCloud Control APIというCRUD-L(CREATE・READ・UPDATE…

2025-03-17

Helm Chart/kustomizeのアップグレード

Kubernetes Helm kustomize

TL;DR Helm Chartのアップグレードの実施方法 renovateを使用し、バージョンに追従 Release NoteとChatGPTのDeep Researchを使用する About Helm Chatのアップグレードは単調な作業ですが、クラスター全体に渡る変更が求められることが多々あります。例えば…

2025-02-19

aws-vaultを使用してIAM Identity Center経由でジャンプアカウントを実行する

AWS aws-vault IAM Identity Center

TL;DR aws-vaultを利用してセキュアにIICアカウントからジャンプアカウントを行い、CLI操作を実行する概要 aws-vaultはAWSのアクセスキーをセキュアに保管してくれるOSSです。従来、aws cli 利用時にはIAMユーザーのアクセスキーを ~/.aws/credentials に…

2025-02-05

【入社エントリ】株式会社Topotalに入社して3ヶ月が経ちました

poem

About 株式会社Topotalの一員として11月に正社員として入社し3ヶ月が経ちました。株式会社Topotalでは Waroom というインシデント管理SaaSと SRE as a Service の2軸があり、私は後者のSRE as a Serviceのメンバーとして入社しました。最初に結論を。私に…

2025-01-25

bunのs3 apiを使用してS3を操作する

AWS S3 bun

TL;DR bunがランタイムにs3 apiを組み込み S3ファイルの取得・署名付きURLの検証 About bun 1.14.3からs3 apiがランタイム自体に搭載されるようになりました。 In the next version of BunBun gets first-class support for S3. Upload, download, stream, a…

2025-01-15

AWSのマルチセッションサポートを使用する

AWS

TL;DR マルチセッションサポートで複数アカウントを同一ブラウザで扱うことができるようになった今は一部アカウントのみ使用可能な機能ですが、1アカウントだけでも機能が降りてきていれば他のアカウントにもログインが可能 About マルチセッションサポート…

2024-12-31

OpenTofuことはじめ

OpenTofu Terraform AWS Docker

TL;DR OpenTofuを触る OpenTofuとTerraformの変遷についてざっくり AWSリソースを構築する About OpenTofuはTerraformからForkされたIaCツールです。一定の互換性はありつつ、機能の差異はバージョンを重ねるごとに増えていっています。ライセンス 2023年8…

2024-12-31

Aurora Serverless v2のメモ

AWS Aurora

TL;DR Aurora Serverless v2のメモ書き About Aurora Serverless v2とAurora Provisioned Instanceの違いプロビジョンド済みAuroraはインスタンスタイプと台数での課金体系定常的に使用されるワークロードに適している Aurora Serverless v2はスケーラビリ…

2024-12-20

令和に構築するEC2踏み台サーバー

AWS EC2 SSM

TL;DR 令和に踏み台サーバーを作成する Amazon Linux 2023AMIとSSM Agentを利用したEC2 証跡を取得する About EC2とSSMのセッションロギングを使用して証跡を取得することが目的。 ECS/Fargateでも同様のことが可能ですが、SSM Agentがプリインストールされ…

2024-12-02

EKS Auto Modeでアプリケーションを動かす

AWS Kubernetes EKS

TL;DR AWS EKSの新しいクラスターモード「EKS Auto Mode」を試す既存のEKSがなるべくプレーンなk8sであるのと異なり、Forkされたk8sを提供してくれている About 今までのEKSはプレーンなk8sの上にアドオンをインストールする形で作成をしてきた。それを今…

y-ohgi's blog

TODO: ここになにかかく