by shigemk2

当面は技術的なことしか書かない

AWS

The provided key element does not match the schema

AWS

aws-sdk-go-v2でScanした結果をBatchWriteItemsするときにThe provided key element does not match the schemaが出る 不正なスキーマ、破損したデータ、一致しないデータがある場合に発生するそうなので、ScanやBatchWriteItemsで取り扱うデータのstructの…

BatchWriteItems メモ

AWS

BatchWriteItemsでは、内部エラーやプロビジョニングされたスループットを超えた時にUnprocessedItemsが発生しうる UnprocessedItemsが返ってきた時のリトライ処理はExponential Backoff(データ送信処理が失敗して再送信する際に、失敗回数が増えるに連れて…

awscli 2.13.19

AWS

lookoutequipment: 新しいスケジュールされた再トレーニング機能のAPIを追加。 connect: 新しいルールタイプ(OnMetricDataUpdate)が追加されました。 sagemaker: モデルパッケージのモデル検証をスキップする機能を導入。 ivs-realtime: ParticipantTokenの…

Amazon ECS Agent v1.76.0

AWS

新機能 EBSウォッチャーの実装を追加 #3866 Windows上でのEBSボリュームの検出の実装を追加 #49 強化 CSIクライアントのGetVolumeMetricsを更新 #3884 Linux上でecs-eniプラグインの代わりにvpc-eniプラグインを使用してAgentを移行 #3873 wsclientライブラ…

IAMポリシー 複数Condition

AWS

Condition複数並んだ時にどうなるかっていうと、ANDな図 docs.aws.amazon.com

バケットポリシーを使用したVPC エンドポイントからのアクセスコントロール

AWS

VPCエンドポイント経由からのアクセスを制御する 指定はARNじゃなくてIDでOK VPCエンドポイントは別アカウントでもOKっぽい docs.aws.amazon.com

AWS アカウント プリンシパル

AWS

一緒 "Principal": { "AWS": "arn:aws:iam::123456789012:root" } "Principal": { "AWS": "123456789012" } docs.aws.amazon.com

awscli 2.13.18

AWS

kendra: Amazon Kendraは、Retrieve APIを使用した取得されたパッセージの結果の信頼度スコアのバケットをサポートするようになりました。 events: eventsコマンドを最新バージョンに更新。 sso-admin: 中国リージョンのIAM Identity Center APIのコンテンツ…

dynamodb scan

AWS

この辺を参考に pkg.go.dev docs.aws.amazon.com

Getting Started with the AWS SDK for Go V2から

AWS

クレデンシャルのところは適宜設定しておいて、適当にディレクトリを作成して、その下でgo mod init exampleとかgo get実行して、sample.goとかでサンプルコードをコピペして、バケットを編集して、go run sample.goするだけ aws.github.io

ReadOnlyAccessのDynamoDB部分

AWS

抜粋 "ds:Verify*", "dynamodb:BatchGet*", "dynamodb:Describe*", "dynamodb:Get*", "dynamodb:List*", "dynamodb:PartiQLSelect", "dynamodb:Query", "dynamodb:Scan", "ec2:Describe*", みたいな感じなので、書き込みはできないのはもちろん、ExportTable…

Task retirement wait time

AWS

You can configure the time that Fargate starts the task retirement. For workloads that require immediate application of the updates, choose the immediate setting (0). When you need more control, for example, when a task can only be stopped…

awscli 2.13.17

AWS

simspaceweaver: S3LocationデータタイプにはBucketNameとObjectKeyが必須になりました。S3DestinationデータタイプにはBucketNameが必須になりました。 neptunedata: Neptuneクラスターへの署名なしリクエストを送信するためのマイナーな変更。 ec2: Descri…

awscli 2.13.16

AWS

vpc-lattice: LAMBDAターゲットグループのLambdaイベント構造バージョン設定サポートを追加。また、authポリシーの改行サポートも追加。 billingconductor: カスタムラインアイテムリソースのラインアイテムフィルタリングサポートを追加。 cloud9: Ubuntu 2…

get-web-acl

AWS

v2がこう get-web-acl --name <value> --scope <value> --id <value> v1がこう get-web-acl --web-acl-id <value> requiredなパラメータが微妙に違う awscli.amazonaws.com awscli.amazonaws.com</value></value></value></value>

tflint-ruleset-aws

AWS

ドキュメントはあんまり詳しくないので、エラーログを読み込んでこうって感じの github.com

vpc pricing memo

AWS

vpcとかsubnetとかはECSクラスターなどと同じく存在するだけなら金かからない NAT Gatewayのデータ転送などで金かかる aws.amazon.com

awscli 2.13.14

AWS

api変更: omics: Runsに対するRetentionModeサポートを追加。 api変更: securitylake: ページネーショントークンに対する誤った正規表現の制限を削除。 api変更: workspaces-web: WorkSpaces Webは、管理者がエンドユーザーのローカルブラウザからインセッシ…

AWS::WAFv2::IPSet

AWS

AWS::WAF::IPSetはIPv4とIPv6が両立できそうだったけどAWS::WAFv2::IPSetは無理っぽい docs.aws.amazon.com

awscli 2.13.13

AWS

api変更: mediatailor: 新しいソースロケーションAUTODETECT_SIGV4アクセスタイプを追加。 api変更: polly: Amazon Pollyが新しい声Zayd (ar-AE)を1つ追加。 api変更: ec2: BundleTaskとGetPasswordDataのフィールドをセンシティブとしてマーク。 api変更: m…

awscli 2.13.12

AWS

api変更: securityhub: ASFFにInspector Lambdaコードの脆弱性セクションを追加。GeneratorDetails、EpssScore、ExploitAvailable、CodeVulnerabilitiesを含む。 api変更: verifiedpermissions: Amazon Verified Permissionsのドキュメント更新。ListPolicyS…

Amazon ECS Agent v1.75.0

AWS

Enhancement - ecs-agentモジュールへのタスク停止確認ackの追加 #3820 Enhancement - 一部のACSレスポンダのテストカバレッジの増加 #3826 Enhancement - ACSのリフレッシュ資格情報メッセージの処理のリファクタリング #3830 Enhancement - appnetクライア…

awscli 2.13.11

AWS

api変更: cloudwatch: cloudwatchコマンドを最新バージョンに更新 api変更: gamelift: Amazon GameLiftがインスタンスタイプのサポートを更新 api変更: ec2: Interface VPCエンドポイントのIPv4およびIPv6アドレスをユーザーが選択できるように、SubnetConfi…

awscli 2.13.10

AWS

ec2: Amazon EC2 P5インスタンスは、最新のNVIDIA H100 Tensor Core GPUを搭載し、EC2でのディープラーニングとHPCアプリケーションの最高のパフォーマンスを提供します。M7i-flexおよびM7iインスタンスは、カスタムの第4世代Intel Xeon Scalableプロセッサ…

vpc_security_group_ids

If you are creating Instances in a VPC, use vpc_security_group_ids instead. VPC内でEC2インスタンスを作成するときにvpc_security_group_idsではなくsecurity_groupsを指定すると、後でapplyする時にインスタンス強制再作成となってしまうので、ドキュ…

json_extract_scalar

AWS

JSON 文字列からスカラー値を抽出するには、json_extract_scalar 関数 json_extractだと "Susan Smith" でクォートつきだったのが json_extract_scalarだと Susan Smith でクォートがなくなるけれど、配列、マップ、構造体に対してはjson_extract_scalarは使…

awscli 2.13.9

AWS

globalaccelerator: dualstack EC2エンドポイントサポートのドキュメント更新。 guardduty: UpdateOrganizationConfigurationおよびDescribeOrganizationConfiguration APIにautoEnable ALLを追加。 connect: 複数のAWSリージョンで利用可能なエージェントを…

awscli 2.13.8

AWS

detective: TLD名仕様に合わせて、メール検証の正規表現を更新。 datasync: クラスターレベルでのクラウドストレージ使用容量を表示。 kinesisvideo: Kinesis Video Streamの画像機能で、画像のサンプリング間隔の最小値を200ミリ秒に設定可能。 acm-pca: AW…

DMS Test Endpoint failed

AWS

大抵疎通に失敗しているので、SGやサブネットグループを見直す。 repost.aws

Firehose S3メモ

AWS

同じfirehoseで複数のS3バケットは選べない 1:1の関係 docs.aws.amazon.com