サイト管理人– Author –
-
AWS CloudFormation StackSets
CloudFormation StackSets を使用すると、1 回のオペレーションで複数の AWS アカウントおよびリージョンにまたがるスタックを作成、更新、または削除できます。 マルチアカウント戦略で AWS アカウントを分ける企業が多いと思いますが、同じスタックを各 ... -
AWS Network Firewall
Network Firewall は、VPC の中でネットワーク境界として動くマネージドL3/L4 + L7(Suricata)ファイアウォールです。つまり、VPC 内のすべての通信をフィルタリングすることができます。ステートフルなマネージド型ネットワークファイアウォールおよび侵... -
Amazon Detective
Amazon Detective の特徴 Amazon Detective は、検知するサービスよりも調査するサービスと言えます。GuardDuty などが上げた不審な検出結果を起点に、CloudTrail や VPC Flow Logs などのデータを自動で突き合わせて、何が起きたか・どこまで影響したか・... -
【AWS】Amazon Security Lake
Amazon Security Lake とは Amazon Security Lake は、一言でいうと AWS上に「セキュリティログ専用のデータレイク」を自動で作ってくれるフルマネージドサービスです。AWS環境、SaaSプロバイダー、オンプレミス、クラウドソース、サードパーティソースか... -
SQLクエリ集
SQLクエリをまとめました。SQLクエリを書いて実行する環境ですが、普段は VSCode を利用しています。VSCode が一番慣れていて使い勝手がいいです。Workbench や DBeaver や Manegement Studio などがありますが、 VSCode が利用できるなら利用しています。... -
【AWS】SCS-C03 Security Specialty の学習帳
IAM Identity Center 旧称は、AWS Single Sign-On です。IAM Identity Center を利用すると既存の ID プロバイダー (IdP) と連携することができます。 Amazon GuardDuty Amazon GuardDutyは、AWS 環境内のデータソースとログを継続的に監視、分析、処理す... -
今後のキャリアパスについて考察と進捗報告
2026年2月21日(土) 改めて今後のキャリアパスについて考察しました。最近、様々な本を読んでいていろいろ思う所がありました。将来どうしたいのか?どのように生きていきたいのか?年齢的な面もありますし不安に思う所もあります。様々な内省が心に浮かん... -
世界一流エンジニアの思考法 – 牛尾剛著
先日話題となっている『世界一流エンジニアの思考法 - 牛尾剛著』を読みました。忘れないように備忘録としてメモ書きを残します。 自分も同じコンプレックスを抱えていた 牛尾氏は自身を三流エンジニアとみてコンプレックスを抱えていたようですが、私も同... -
AWS WAF(Web Application Firewall)
AWS WAF(Web Application Firewall)とは AWS WAF とは Web Application Firewall のことを言います。WAFとは、企業のWebサイトに対してアクセスの内容までチェックするファイアウォールのことを言います。一般的なファイアウォール(Firewall)はIPアド... -
【Playwright】Webテスト自動化ツールのチートシート(Python)
最近WebテストやWeb操作の自動化やスクレイピングでPlaywrightを利用しています。コーディングしている際に何度も検索をして確認しているのでこちらにチートシートを作成してこちらの1ページで全部確認できるようにしていきます。(基本、新しいPlaywright... -
【Terraform】referenced_security_group_id と security_group_id の違い
Terraformでセキュリティグループのルールを作成する際に以下の2つで迷わないように解説をします。 referenced_security_group_id security_group_id https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/vpc_security_group... -
達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著
「達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著」の技術書を読んでの要約と感想です。第1章から綺麗にまとめられれば一番理想ですが、目的は自分自身の勉強の為なので少しずつ記載していくことにします。そのためメモ書き程度に... -
【Google Analytics】初心者向け解説
今更ながら Google Analytics について改めて勉強しなおすことにしました。その理由としては時間ができたことが一番です。 人間、忙しくて時間がない時はGoogle Analyticsについて考える余裕がありません(笑)しかしビジネスも落ち着きようやく自分の人生... -
【Terraform】詳細 Terraform ~ Infrastructure as Codeを実現する 第3版(Yevgeniy Brikman著)
詳細 Terraform ~ Infrastructure as Codeを実現する 第3版(Yevgeniy Brikman著)を読みましたので少しずつ内容を記載していきます。 オープンソースのサンプルコードhttps://github.com/brikis98/terraform-up-and-running-code -
【SQL Server】インデックスについて
SQL Serverのインデックスについて解説します。 SQL Serverにインデックスは B-Tree型を選択している ほとんどのDBMSではインデックスに B-Tree型を選択しています。 B-Treeはバイナリツリー(binary tree)ではなかった B-Tree型の解説でバイナリツリーと... -
【SQL Server】ファイル管理
SQL Serverのファイル管理について解説します。 ファイルの構成 SQL Serverが管理するデータベースは最低限、以下の2つのファイルで構成されています。 データファイル(mdfファイル) トランザクションログファイル(ldfファイル) データファイル(mdfフ... -
【SQL Server】メモリ管理
SQL Serverのメモリ管理について解説します。 SQL Serverはデフォルトで上限なくメモリを使用する SQL Serverは明示的に max server memoryに値を設定しないと、上限なくメモリを使用します。例えば16GBのメモリを積んでいる場合は16GBギリギリまで使用し... -
【AWS】DMSの基本
AWS DMS(Database Migration Service)の基本について解説します。 DMSは便利だが扱いづらい DMSは非常に便利です。DBを他のDBへマイグレーションしてくれます。OracleからMySQLへのマイグレーションもできます。 今までOracleやSQL Serverを利用していて... -
【AWS】AWS Control Towerについて
最近、複数の AWS アカウントをまとめて管理をすることになったので AWS Control Tower について学習しました。備忘録として解説します。 AWS Control Tower とは何か? AWS Control Tower は、AWS の複数アカウント(マルチアカウント)をまとめて管理を... -
【SRE】学習メモ
最近 SRE について少しずつ学習しています。 その理由は、少人数で大企業のクリティカルなシステムを設計・構築・運用をし続けるという環境にあるからです。 クラウドサービスの AWS をプラットフォームとして数百台のインスタンスを少人数で管理している... -
【AWS】特定のEC2インスタンスがどのターゲットグループに所属しているか確認するPythonスクリプト【Python】
当初はどのALBのターゲットグループにどのEC2インスタンスが所属しているか管理が出来ていますが、徐々に企業の規模が大きくなりリソースが増えてくると「そもそもこのEC2インスタンスってターゲットグループに所属していたっけ?所属していたならどのター... -
【brew】brewのインストール手順
brew(HomeBrew)を利用すると簡単にパッケージをインストールできます。 他には yum や pip などパッケージをインストールしたり管理するツールがあります。 brewをインストールできる対象プラットフォーム brewをインストールできるのは MacOS か... -
【AWS認定試験】Database – Specialty(DBS-C01)試験勉強ノートブック
久しぶりに AWS 認定試験を受験をしようと思い立ちました。 おそらく最近メンタルが健康だからだと思います。仕事にプライベートに。 マズローの欲求5段階説によると「①生理的欲求」「②安全の欲求」「③社会的欲求」「④承認欲求」が満たされて、最後に「⑤自... -
【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
マネージドの SES は便利なので簡単に利用できますが、通常はその際に SMTP 認証情報を作成すると思います。 下図は SMTP 認証情報を作成する際の画面です。 SMTP 認証情報作成時に作成される IAM ユーザーとポリシー SMTP 認証情報... -
【AWS】Glue Job のロールとポリシーの設計
AWS Glue Job のロールとポリシーの設計について解説します。 以前、以下の記事を作成したので参考に指定ください。 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法 【AWS】Glue Crawler のロールとポリシーの設計 そもそも Glue 関連のサービス... -
【AWS】Glue Crawler のロールとポリシーの設計
AWS Glue Crawler のロールとポリシーの設計について解説します。 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法 【AWS】Glue Job のロールとポリシーの設計 そもそも Glue 関連のサービスで IAM ロールの設定と I... -
【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
Lambda から RDS の Snapshot を S3 バケットにエクスポートする方法について解説します。 特に構成とサービスと適用するIAMロールと権限について解説します。 RDS の Snapshot を S3 バケットにエクスポートできます。 しかもエクスポート作業はバ... -
【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
最近、いろいろ調査や検証をしていますが Amazon Route 53 を利用してサービス停止を検知してフェイルオーバーを実施することは難しいです。 構成図 例えば、下図の構成で SQL Server がフェールオーバークラスタリング(WSFC/MSFC)でクラ... -
【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順について解説します。 AWS 管理コンソールから(GUI から)SSM Run Command を実行する手順については以下を参考にしてください。 【Ansible】AWS S... -
【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
AWS SSM の Run Command で Ansible の Playbook を実行する手順について解説します。 AWS で Ansible を使って OS やミドルウェア周りの管理をコード化して実施したい場合があります。 コード化のメリットとしてはドキュメントが不要になるという点が挙げ...
