AWS
小ネタです。 AWS IAM Policy を作成する際に以下の様なエラーが発生することがあります。 An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: The policy failed legacy parsing このエラー自体は汎用的なメッセージで…
AWS IAM Identity Center (旧 AWS SSO) で AWS CLI を利用する方法です。 Organizations 配下 Organizations 外 (事前設定) External Account 設定 (管理アカウント側) External Account 設定(非 Organizations AWS アカウント側) Attribute mappings 設定 (…
AWS Security Hub の中に 〜Status や 〜State というような状態を表す属性が複数存在します。 ドキュメントの文章では関連性が解りにくかったので、それぞれがどのように関連・遷移するのかを整理してみました。 状態遷移図 属性 (AWS Config) Compliance T…
EventBridge -> SNS Topic -> Email とした場合に、メールの件名が全て "AWS Notification Message" になります。本文は Event の JSON です。 これを、AWS Chatbot のように通知設定を一箇所にして、そこに投げればイベント毎の細かな整形は行わずともどの…
だいぶニッチな要件ですが、公式ドキュメントに記載を見つけられず試行錯誤したのでメモ。 前提 Step Function では、 Amazon States Language でフローを定義します。 パスは $で始まる文字列 となる JsonPath 構文で記述し、ドット表記とブラケット表記が…
API destinations とは、EventBridge から直接 HTTP エンドポイント へ送信できる機能です。 Using API destinations with Amazon EventBridge | AWS Compute Blog Typetalk とは、Nulab 提供のチャットサービスです。 ビジネスチャットツール | Typetalk(…
AWSのSwitchRole運用に役立つ便利ツール AWSume ですが、AWS SSO (AWS IAM Identity Center (successor to AWS Single Sign-On)) での利用は今の所ネイティブサポートされていません。 benkehoe/aws-sso-credential-process: Bring AWS SSO-based credential…
年の瀬の awsume-console-plugin との出会いです。 馴れ初め 結論 検証 スイッチロール マルチアカウントでの認証 パターン1: Sign-in ユーザにスイッチ許可 マネジメントコンソール上での Switch role 後の Switch role パターン2: Roleにスイッチ許可 パタ…
AWS Support App が公開されました。 AWS Support launches support for managing cases in Slack New – AWS Support App in Slack to Manage Support Cases | AWS News Blog 何が嬉しいかと言うと、これまで Support Case を Slack へ通知するのにひと手間…
一通り実行結果を確認できたのでまとめます。 AWSからの送信を題材にしていますが、他サービスからの連携でも利用できると思います。 参考URL イベントフロー 対象外とした機能 App Service Rule 選択肢 Service か Global か Service の Endpoint Global の…
Event API v2 番外編です。 APIを直接実行する事で、任意のイベントを送信できます。 PagerDuty DEVELOPER PLATFORM Events API v2 -> Sending an Alert Event -> Send an Alert Event Global Orchestration、Global Ruleset、Service それぞれに対して送信…
EventBridge -> Global Orchestration (Email) Global Ruleset および Global Orchestration は Email Address を持っています。 Rulesets: Are email integration filters/rules, or custom event transformers supported? Event Orchestration: Does Event…
EventBridge -> Gloal Ruleset (Email) Global Ruleset および Global Orchestration は Email Address を持っています。 Rulesets: Are email integration filters/rules, or custom event transformers supported? Event Orchestration: Does Event Orches…
EventBridge -> Global Orchestration グローバルオーケストレーションのEndpointへイベントを通知します。 EventBridge -> Global Orchestration 導入 インシデント 重複排除 Transformations インシデント(変換後) 導入 AWS から PagerDuty への通知連携(4…
EventBridge -> Global Ruleset グローバルルールセットのEndpointへイベントを通知します。 EventBridge -> Global Ruleset 導入 インシデント 重複排除 Customize Event Fields インシデント(変換後) 導入 AWS から PagerDuty への通知連携(3) - vague mem…
EventBridge -> Service Integration (Custom Event Transformer) "Amazon CloudWatch Integration" は Metric Alarm 専用で、EventBridge には対応していません。 Service Integration で受け付ける方法は二通りあります。 2パターン目として Custom Event …
EventBridge -> Service Integration (Email) "Amazon CloudWatch Integration" は Metric Alarm 専用で、EventBridge には対応していません。 Service Integration で受け付ける方法は二通りあります。 1パターン目として Email Integration を使用します。…
Metric Alarm -> Global Orchestration グローバルオーケストレーションのEndpointへイベントを通知します。 その内置き換わると思いますが、現時点では CloudWatch 固有のドキュメントはありません。 Event Orchestration 導入方法は上記の Global Orchestr…
Metric Alarm -> Global Ruleset グローバルルールセットのEndpointへイベントを通知します。 Amazon CloudWatch Integration Guide | PagerDuty 導入方法はガイド (Integrate With Event Rules) に記載の通りです。 Metric Alarm -> Global Ruleset 導入 ル…
Metric Alarm -> Service Integration 検索すると真っ先に出てくる公式インテグレーションです。 Amazon CloudWatch Integration Guide | PagerDuty 導入方法はガイド (Integrate With a PagerDuty Service) に記載の通りです。 SNS Subscription 設定を行う…
PagerDuty への通知方法が増えていたので調査しました。 Using Event Orchestration to reduce noise and trigger next best action | PagerDuty 公式ドキュメントに導入手順の詳細がありますが、実際どのような通知結果になるのかそれぞれ確認したいと思い…
CodeBuildの処理時間を一覧出力したかったのでメモ。 Monitoring CodeBuild metrics - AWS CodeBuild CodeBuild上だと各実行毎の値しか表示できず、過去の実行分と比較したい場合に不便です。 CloudWatch も定期的に実行しているBuildであれば問題ないですが…
ドキュメントは以下です。 Aurora レプリカでの Amazon Aurora Auto Scaling の使用 - Amazon Aurora 実際の挙動がどうなるのかを確認しました。 最小容量と最大容量 アプリケーションの Auto Scaling が管理する Aurora レプリカの最大数を指定できます。こ…
Datadog Logs へ AWS のログを送る仕組みについて、古い知識のままだったので調べ直したメモ。 AWS から Datadog Logs への送信 Kinesis Firehose destination source タグ Forwarder Lambda function トリガー 転送の除外 source タグ source タグについて …
AWS上のWebサーバ構成でHTTP Headerの追加・変更についてのメモ。 Target(Origin) に追加・変更したヘッダを渡したい場合に焦点を当てています。 WAFv2 カスタムヘッダの追加が可能 プレフィックス x-amzn-waf- が付与される 参考 Custom request header ins…
Step Functions から CodeBuild が呼び出せますが、その際にパラメータを渡す方法にちょっと嵌ったのでメモ。 結論から、ドキュメント読みましょうでした。 Call AWS CodeBuild with Step Functions - AWS Step Functions Note Parameters in Step Functions…
いずれも提供されてからしばらく経ちますが、組み合わせてみるとややこしいことになったので整理してみます。 IAM 認証を使用した Amazon RDS および Aurora PostgreSQL データベースアクセスの保護 | Amazon Web Services ブログ Amazon RDS Proxy を使用し…
AWSのマネジメントコンソールでロール切り替えをする際に、 履歴の数では賄えなくなってきたためロール管理方法のメモ 公式 ロールへの切り替え (コンソール) - AWS Identity and Access Management URLの書式 【小ネタ】複数のSwitch Roleでのクロスアカウ…
AmazonEventBridge を介して Chatbot を利用できるようになりました。 AWS Chatbot now expands coverage of AWS Services monitored through Amazon EventBridge ドキュメントにも以下の記載があります。 Currently, AWS Chatbot can process all service e…
EventBridgeのアーカイブ・再生機能がリリースされたのでメモ。 公式 EventBridge archives and event replays - Amazon EventBridge ドキュメントに記載されている内容 再生する対象は期間で指定 イベント発生履歴をEventBridgeのコンソール上から確認でき…