by shigemk2

当面は技術的なことしか書かない

AWS

boto3 1.16.24

AWS

Release 1.16.24 · boto/boto3 · GitHub api-change:ec2: [botocore] Update ec2 client to latest version api-change:translate: [botocore] Update translate client to latest version api-change:kafka: [botocore] Update kafka client to latest vers…

boto3 1.16.23

AWS

Release 1.16.23 · boto/boto3 · GitHub 結構多いね api-change:servicecatalog-appregistry: [botocore] Update servicecatalog-appregistry client to latest version api-change:appmesh: [botocore] Update appmesh client to latest version api-change…

awscli: downgrade Python to v3.8

AWS

Python 3.9じゃないとインストールに失敗するらしい

phpstan 0.12.55

AWS

Release 0.12.55 · phpstan/phpstan · GitHub PHP8 対応少し

awscli 2.1.1

AWS

Release 2.1.1 · aws/aws-cli · GitHub

Secrets Manager ResourceNotFoundException メモ

AWS

ResourceNotFoundException We can't find the resource that you asked for. わりとそのまま。CloudTrailとかでちょいちょいみる。 Secrets Managerのシークレットを参照するCloudFormationを実行する 1で参照しているSecrets Managerのシークレットを削除…

awscli 2.0.63

AWS

Release 2.0.63 · aws/aws-cli · GitHub

PassRole vs AssumeRole

AWS

ユーザーが AWS サービスにロールを渡すには、IAM ユーザー、ロール、またはグループに PassRole アクセス許可を付与する必要があります。 vs AssumeRoleはSTSに対するAPIアクションの一つです。このリクエストによって、役割(role)を引き受ける(assume)こと…

awscli 2.0.62

AWS

S3アクション

AWS

GetObject PutObject とりあえず覚えておきたい Amazon S3 のアクション、リソース、条件キー - AWS Identity and Access Management

タスク実行ロール vs タスクロール

AWS

SOの回答が非常にわかりやすいので、適宜翻訳して生きていこう。 タスク実行ロール Referring to the documentation you can see that the execution role is the IAM role that executes ECS actions such as pulling the image and storing the applicatio…

別アカウントS3にアクセスするEC2のIAMロール割り当て

AWS

普通になぞれば普通にいける。 複数アカウントやりたかったら別々にやってしまえばいい。

amplify add hostingとかでApp xxxxxxx not foundがでるとき

AWS

そのJSONをみる In the amplify/team-provider-info.json the is set as AmplifyAppId

Amplifyのワークショップをやった

AWS

Amplifyのワークショップをやることにした。 やること TwitterライクなWebアプリをAmplifyで作る。 所要時間 だいたい7時間。 雑感 Web開発をゼロイチでやるのを雰囲気でやるのはとても良い 認証とか全文検索とか別に実装しなくて良い部分をAWSにおまかせで…

10/22のAWSの障害

AWS

AWSステータスサイトのRSSから流れてきたやつ。 Service is operating normally: [RESOLVED] ネットワーク接続性の問題 | Network Connectivity Issues Between 7:42 PM PDT and 7:53 PM PDT we experienced network connectivity issues for some instances…

awscli 2.0.58

AWS

よかった たぶん1.18.161の変更じゃない? api-change:batch: Update batch command to latest version api-change:appsync: Update appsync command to latest version api-change:elasticbeanstalk: Update elasticbeanstalk command to latest version

Memcached Redis

AWS

MemcachedもRedisもインメモリデータストアなのは一緒だけど、Memcachedはマルチスレッドで動作するからMemcachedのほうがはやいけどデータの型を豊富に使いたいだとかクラスター構成にしたいだとかって場合はRedisのほうがつよい。

awscli 2.0.57

AWS

api-change:organizations: Update organizations command to latest version api-change:medialive: Update medialive command to latest version Release 2.0.57 · aws/aws-cli · GitHub

IAMアクセスキーが登録されたSecrets ManagerのシークレットをローテートするLambdaなんだけど

AWS

IAMアクセスキーが登録されたSecrets ManagerのシークレットをローテートするLambdaなんだけど 良さそうなんだけど、なんかいくつか微妙な問題を抱えており このLambdaを回すのに別のIAMシークレット(iam:CreateAccessKey iam:DeleteAccessKeyの権限をもって…

LimitExceededException: An error occurred (LimitExceeded) when calling the CreateAccessKey operation: Cannot exceed quota for AccessKeysPerUser: 2

[ERROR] LimitExceededException: An error occurred (LimitExceeded) when calling the CreateAccessKey operation: Cannot exceed quota for AccessKeysPerUser: 2 LambdadでIAMのアクセスキーを作成しようとすると以下エラー出た。 思い出したけど、IAM …

buildspec メモ

AWS

buildspecでSecrets Managerの値を取得できる。 ただ、Secrets Managerからの値で設定した環境変数と、Code Buildの環境変数は、Code Buildのほうが強いらしい。 env: shell: shell-tag variables: key: "value" key: "value" parameter-store: key: "value"…

CloudFornationでSecrets Managerのシークレットの値を参照しようとするときにcould not parse secret string json

AWS

Secrets Managerの値をCloudFormationから参照する いいやつの例 { "accesskey": "AKIAIOSFODNN7EXAMPLE", "secretkey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "username": "user" } ダメなやつの例 { "accesskey": "AKIAIOSFODNN7EXAMPLE", "secret…

VPCピアリング接続メモ

AWS

クロスアカウントでピアリング接続すると複数アカウントに設定がばらまかれるので管理がしんどくなる What is VPC peering? - Amazon Virtual Private Cloud VPCピアリング越しのRDSエンドポイント接続についての考察 | Developers.IO VPC ピアリングの基本 …

check where security group is used

AWS

check where security group is used EC2 SGに関連づけられたリソースを検索するにはEC2のネットワークインターフェイスから対象SGで検索する。EC2/SG/ALB/RDSなんがしかリソース割り当ててたら検索結果に出てくる。何も引っ掛からなかったらなんにも割り当…

Template error: the attribute in Fn::ImportValue must not depend on any resources, imported values, or Fn::GetAZs

AWS

Template error: the attribute in Fn::ImportValue must not depend on any resources, imported values, or Fn::GetAZs こんな感じのエラーが出たらImportValueに失敗しているので、ValueをただしくImportできているのかどうかまずかくにんしてみよう

circular dependency

AWS

CloudFormationで2つのリソースが相互に依存参照しあっている状態だとエラーになる。マネコン的にはテンプレートを登録したタイミングでエラーが出る。 同じリソースで同じリソースを参照しようとするのもNG 参考画像 Handling circular dependency errors i…

IAMのアクセスキーとシークレットキーが登録されているSecrets ManagerでローテーションさせるLambda

AWS

IAMのアクセスキーとシークレットキーが登録されているSecrets ManagerでローテーションさせるLambda。 プルリク自体は良いのにわりかし放置されているのがつらい。 ローテーションでLambdaを実行するには、最終的にこんな感じのリソースベースのポリシーが…

HostedRotationLambda

AWS

HostedRotationLambdaの使いかたがよくわからない AWS::SecretsManager::RotationSchedule HostedRotationLambda - AWS CloudFormation d2-github-pipeline/secret-manager.yml at 1d7d82a1ae5d3a1d4aea567a093517333321e8ea · duc-anh-vareal/d2-github-pip…

awscli 2.0.54

AWS

Release 2.0.54 · aws/aws-cli · GitHub

awscli 2.0.53

AWS

Release 2.0.53 · aws/aws-cli · GitHub