株式会社クイックのWebサービス開発blog

HAPPYなサービスプランナー・エンジニア・デザイナーのブログです。

AWS

【AWS】「AWS Secrets Manager」と「/etc/environmentファイル」で脱環境依存EC2 AMIを作る

「サービス単位 × 開発環境/本番環境毎に、専用のEC2 AMIを作りたくない!」 はい。今回はいきなりそんな願望から記事がスタートします。 こんにちは、クイックSREチームのみっちーです! 昨今ではAWSやGCPをはじめとしたクラウド化の波に乗って、インフラで…

AWS社内ハンズオンを目指してTerraformを利用してみた

ソフトウェアエンジニアの王子です。 最近はDyson Sphere Programというゲームにハマっていまして、寝ている間も効率のよい自動化設計を考え続けています。 さて、本日は「AWS社内ハンズオンをやりたい」という話をさせていただきます。 AWS、便利ですよね。…

AWS RDS Auroraの復元機能を利用した「データマート」実装の話し

こんにちは。クイックSREチームのみっちーです。 最近はデータドリブンの流れが加速してますね。弊社でもそういった方向を目指し日々社内整備を進めているわけですが、最近社内でこんな声があがりました。 「在宅でも、もっと気軽に分析業務ができる環境があ…

LocalStackでAWSサービスを試してみた

はじめまして。ソフトウェアエンジニアのやぎーです。 コロナが再燃してますね。 在宅勤務を継続している方も多いのではないでしょうか。 最近、在宅時にローカル開発環境をもっと充実させたいなー、と感じることが増えてきたので 今回はAWSのローカルモック…

AWS SAMを使ってバッチシステムを作ってみたぞ!

こんにちは、ソフトウェアエンジニアのiwateaです。 皆さん、AWS使ってますか? AWSのおかげで複雑な知識がなくてもインフラ構築ができるので、とてもいい時代になりましたよね。 そんなクラウド時代になって、ちょくちょく耳にするキーワード「Serverless」…

実践!GitLab CI/CDでのジョブ実行基盤改善

こんにちは。2019/8月入社SREチームのくぼっきーです。 今回は弊社のCI/CD環境周りをGitLab CI/CDでスマートに!という内容でお送りします。 前提 課題 GitLab CI/CDの良いとこ 構成概要 全体の流れ Let's try 1. GitLab Runnerジョブ実行ノード用のAMIを用…

【AWS Health】AWSのメンテナンス情報を取得してChatworkへ通知するスクリプトを作った

AWS

こんにちは。クイックSREチームのみっちーです。 先日、「AWSからのメンテナンスメールを見落としていて、知らぬ間にEC2が再起動」なんてことがありました。 ログ見ても原因不明。結局メンテナンスというオチで、工数返せよ!って気分になりました。(みなさ…

AWSのKinesis Firehoseを使ってEC2のログをElasticsearchに飛ばして可視化した話

AWSを使うと非常に簡単にアクセスログの可視化が出来ます!感動しました! 今更感はありますが、ログを可視化してグラフ化する手順を書きたいと思います。 おはこんばんちは、SREのmatsBです。 使うAWSサービス Amazon Elasticsearch Service Amazon Kinesis…

Amazon CloudSearchを簡易の検索用DBとして気軽に使う【事例・プログラミング不要】

AWS

プランナー兼ディレクターのyumeです。 複数のツール・システムを運用するケースって非常に多いと思うのですが、 だいたいの場合、しばらく経つと 「ツールAでシステムBの情報を検索した結果を取ってきてゴニョゴニョしたい!」 ってなりますよね。 そういう…

【AWS CloudFront + S3】「404 NotFound」を表示させる方法

こんにちは。クイックSREチームのみっちーです。 今日はCloudFront+S3を利用時に役立つ小ネタをご紹介します。 ファイルが無くても「403 Forbidden」を返すS3 普段CloudFrontのオリジンとして、S3を利用している方は多いと思います。 ただこのS3、存在しない…

Chromeのバージョン65でS3からdownload属性を使った画像のダウンロードができなくなった

AWS

Webサービスプランナー兼ディレクターのyumeです。 運営しているサイトの1つに、看護師向けのフリー素材サイトがあるのですが、 「Chromeがバージョンアップしたらダウンロードボタンでダウンロードできなくなった」と問い合わせがありました。 看護師イラス…

【Webサイト高速化】ブラウザキャッシュについてまとめてみた

脳内キャッシュが全然足りてません✧(・ㅂ・)وこんにちは。クイックSREチームのみっちーです。 今回は、弊社のWebサイトにブラウザキャッシュ設定を実装したときに悩んだ箇所を簡単にまとめてみました。 今回の記事は、こんな人向けです。 そもそも「ブラウ…

【AWS S3】S3 bucket policy を使ったアクセス制限方法 ~Effectの評価優先度を考える~

こんにちは。クイックSREチームのみっちーです。 今日は、S3のbucket policy についての記事です。 前回の記事で「S3 bucket policy」については少し触れましたが、今回はもう少し内容を掘り下げていこうと思います。 おまけで、いくつかサンプル設定も載せ…

【AWS CloudFront + S3】Origin Access Identity を利用した S3 のアクセス制限

こんにちは。クイックSREチームのみっちーです。 前回は、CloudFront+WAFを利用して、開発環境等のIP制限を実装する方法をご紹介しました。 引き続き今日は、S3へのアクセスを「特定のIPアドレス」または「CloudFrontからのみ」許可する設定をご紹介します。…

【AWS CloudFront】 WAF を利用したアクセス制限を実装する

こんにちは。クイックSREチームのみっちーです。 今日は、弊社で設定しているCloudFrontのIP制限方法をご紹介したいと思います。 開発環境等で「ユーザには見せたくないけど、関係者だけは見れるようにしたい!」と言った話にも、AWS WAFを使えば簡単に対応…