Kubernetes の Secret リソースでマニフェストで作成するとき、Secret として秘匿したいデータを Base 64 でエンコードして指定します。 ただ、Base 64は単なるエンコードなので、そのままでマニフェストを保存することは、セキュリティ上避けたいですよね。…

前回の記事では、GitHub Actions のワークフローから AWS アカウントへのアクセス方法を確認しました。 その方法を用いて、今回は AWS アカウントへサーバーレスアプリケーションのビルドとデプロイを行ってみます。 アプリケーションは、Amazon API Gateway…

前回、前々回に引き続き、GitHub Actions のワークフローを触っていきます。 今回は、ワークフローから AWS アカウントへアクセスする方法を整理しつつ、実際にアクセスを試していきます。 最終的には、GitHub Actions を使用して アプリケーションをビルド…

これまで GitHub はリポジトリとしてのみ活用することがほとんどでしたが、GitHub Actions のワークフローを触ってみようと思い至りました。 なぜそう思ったかというと、Amazon CodeCatalyst を触ってみたからです。 aws.amazon.com Amazon CodeCatalyst を…

今回は、つい先日にアナウンスがあった Amazon SNS の下記の新しい機能を試してみます。 aws.amazon.com なお、この記事の内容は 2023 年 2 月 12 日時点の検証結果に基づいて記載しています。 何ができるようになったのか これまでも、Amazon SNS トピック…

前回の記事では、Amazon Athena を AWS CLI から操作してみましたが、今回は AWS SDK for Python 、つまり boto3 を使って Python のコードから Amazon Athena を操作してみます。 操作する内容は、前回の記事のAWS CLI で行った操作と同じことをやってみよ…

今回は、AWS CLI を使って Amazon Athena のデータベースとテーブル、ワークグループを作成し、クエリーを発行してみます。 標準 SQL を使用して Amazon S3のバケット内のデータに対して直接クエリーを発行して集計や分析が行えるインタラクティブなサービス…

Amazon API Gateway では、 Open API 仕様（OpenAPI-Specification）をインポートすることで REST API を作成できます。 docs.aws.amazon.com 例えば、/order のパスで POST リクエストを受け付ける API を Open API 仕様に基づきファイルに記述しておくと、…

今回は AWS Cloud9 のデバッグ機能の基本的な使い方をまとめたいと思います。 AWS Cloud9は、ブラウザのみでコードを記述、実行、デバッグできる統合開発環境 (IDE) です。 aws.amazon.com Cloud9 には、あらかじめ AWS CLI や AWS SAM、AWS CDK などの 主要…

これまで、AWS Step Functions の Map ステートを試してみる記事を 2 つ（下記）書いてきました。 nobelabo.hatenablog.com nobelabo.hatenablog.com 今回は、その続きとして 2022 年 12 月にアナウンスされた Distributed Map を試してみます。 aws.amazon.…

本記事は「AWS LambdaとServerless Advent Calendar 2022」11日目の記事です。 AWS Lambda では、「プロビジョニングされた同時実行数」を設定することができます。本記事においては便宜上、この設定を Provisioned Concurrency と呼称します。 この Provisi…

今回は、AWS Lambda の同時実行数に関連する各設定の整理をしていきます。 まず、AWS Lambda には サービスの制限値として、その AWS アカウントで同時に実行環境を作成できる数がリージョン毎に決められています。 これは、AWS Service Quotas で Concurren…

今回は、最近発表されたAWS X-Ray の次の新機能を試してみます。 aws.amazon.com 従来までどうだったか、この新機能により何ができるようになったか、というのを簡単に図にまとめてみました。 Amazon SQS にメッセージが送信され、その後 AWS Lambda 関数に…

従来、Amazon SNS のサブスクリプションでは、メッセージの属性値ベースのフィルタリングは可能だったんですが、最近の Update でメッセージ本文、つまり『ペイロード』ベースのフィルタリングも可能になりました。 aws.amazon.com 下記の AWS ブログでは、A…

Amazon EventBridge のルールで指定できるフィルター機能が拡張され、下記の評価方法が利用できるようになりました。 suffix filter (拡張子を指定したフィルター） equals-ignore-case (大文字小文字を区別しないマッチング） OR matching (複数のフィール…

前回の記事で AWS Step Functions の Map ステートの基本的な使い方を試してみました。 nobelabo.hatenablog.com 前回は、ステートマシン実行時のパラメータに配列を手入力して、その配列を Map ステートにそのまま渡していましたが、今回はステートマシンの…

AWS Step Functions Map ステートで色々試したいことがあるのですが、その事前準備として今回は Map ステートの基本的な機能を確認してみます。 Map は、配列の要素数に応じて同じ処理を並列に実行してくれるステートです。 docs.aws.amazon.com 例えば Map …

前回のブログ記事で、AWS Parameters and Secrets Lambda Extension のドキュメントの記載の注意点について説明しましたが、今回は AWS CLI を主体としてシンプルに試す手順を説明します。 なお、この記事の内容は 2022年 10月 23日時点のものになります。 …

AWS Parameters and Secrets Lambda Extension を触ってみたところ、ドキュメントで混乱を招く記載があったので、その点を記載していきます。 なお、この記事の内容は 2022年 10月 23日時点のものになります。 aws.amazon.com AWS Parameters and Secrets La…

前回と同じく、今回も AWS SAM ネタです。 下記の AWS ブログの記事を読んだので、 AWS SAM connectors を試してみたいと思います。 aws.amazon.com AWS SAM connectors は、AWS SAM テンプレートで指定するリソースタイプの一種で、サーバーレスアプリケー…

AWS SAM の CLI では、sam init というコマンドで SAM で使用するリソースを対話形式で指定して取得できますが、その対話の中に AWS Lambda と Amazon API Gateway に対して AWS X-Ray のトレース取得が指定できるようになったようです。 また sam init 時に…

Amazon EKS クラスターでは、AWS Load Balancer Controller を導入すると Ingress オブジェクトを作成時に、ELB のロードバランサーを作成できます。 今回は、IngressからSSL を有効化したELB ( Application Load Balancer ) を作成する手順をまとめてみます…

AWS ソリューションライブラリの一つである「AWS での分散負荷テスト」ソリューションを試してみました。 aws.amazon.com このソリューションは、Amazon ECS の Fargateのタスクをクライアントとして任意のWebのエンドポイントに負荷テストを実施できるよう…

今回は、AWS Secrets Manager で管理しているシークレットの情報を Amazon EKS の Pod から取得させてみます。 これを実現するために、AWS Secrets and Config Provider (ASCP) を使用します。 下図がそのイメージです。 ASCP については、次の AWS ブログの…

今回は、Amazon EKS で Amazon EFS CSI ドライバー を使って、Podから EFSボリュームにアクセスしてみます。 手順としては前回の「Amazon EKS で Amazon EBS CSI ドライバー を使ってみる 」の記事の内容と似ているところが多いので、今回の記事も内容や構成…

今回は、Amazon EKS で Amazon EBS CSI ドライバー を使って、Podから EBSボリュームにアクセスしてみます。 ここに記述している内容は、2022 年 9 月1 日時点で動作を確認しています。 また、対象にしている Kubernetes のバージョンは 1.23 です。 今後の …

2022年8月11日に、Amazon Elastic Kubernetes Service ( Amazon EKS ) で Kubernetes のバージョン 1.23 がサポートされました。 aws.amazon.com そこで、早速 バージョン 1.23 の EKS クラスターを作成しようと思ったのですが、その時点ではまだ eksctl が…

以前から、AWS SAM を使用して AWS Lambda 関数のエイリアスとバージョンの重みづけを設定したいなーと思ってました。 ただ、結論から言うと、AWS SAM 仕様では重みづけの設定する方法は無く、AWS CloudFormation のプロパティとして設定する必要があること…

AWS Lambda の Function URLs で、Auth タイプに AWS_IAM を指定した場合のアクセスを試そうと考えていたところ、AWS SAM Accelerate と POSTMAN を使えば、手早く試せるのではと思い立ったので、やってみました。 AWS Lambda の Function URLs については、…

先日、Cloud9 の環境を複数作成する必要があったので、AWS CloudFormation のテンプレートを作成してスタックを作成しました。 次のテンプレートはあくまで抜粋ですが、実際使ったテンプレートでは 13 個もの AWS Cloud9 の環境を作成しました。 Cloud901: T…