AWS | レコチョクのエンジニアブログ - Part 5

Datadog で Lambda の Screenboard を作成するスクリプト

投稿者：高橋克幸

2018-03-23AWS, Datadog, Lambda, Python

Serverless では Lambda 関数が多く、ブラウザで Screenboard を作成するのは辛いと思うのでスクリプトを書いてみました。
Widget は全て Graph で作成しています。

import boto3from datadog import initialize, api options = { 'api_key': 'xxxxxxxxxxxxxxxxxxxxxx',&nbs ...

AWSの仮想MFAデバイスの再登録の方法（シークレット設定キーを使う）

投稿者：武政

2018-03-23AWS, IAM, MFA, TOTP

AWSの仮想MFAデバイスとしてスマホを利用している場合、機種変更する時などにはMFAの再登録をしなければなりません。

例えば、破損や紛失ではなく前のスマホが正常に使える場合は、

旧MFAでログイン → 新MFAを登録 → 旧MFAを無効・・・

ということを繰り返せば自力でもできますが、前のスマホが使えなくなった場合は、他の管理者ユーザに頼むしかなく困ってしまいます。

自力で再登録できるように、QRコードの画像を「パスワー ...

Lambda のバージョン発行

投稿者：高橋克幸

2018-03-22AWS, Lambda

Lambdaの機能にバージョニングがあります。
バージョン発行すると発行時の最新のコードをスナップショットとして保存しておくことができます。
Lambda関数のコードを更新してもバージョンを指定すれば、以前のコードを実行できる便利な機能です。
以下、バージョン発行のコードです。

import sys, boto3 args = sys.argv if '--function-name' in args: &nb ...

AWS Certificate Manager (ACM) がCT対応するぞ！

投稿者：野村昌男

2018-03-22ACM, AWS, 証明書

AWS Certificate Manager (ACM) を、PC向けサービスで使いづらい理由の一つであった、Certificate Transparency (CT) 非対応という点が、ついに解消しそうです。

AWS公式 AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備

CTについては、ここが分かりやすいかも。

cybertrust ...

GitHubでPullRequestが出ると、Jenkinsでテストした後でEC2に自動デプロイする設定を行った

投稿者：江藤光

2018-02-23AWS, EC2, Git, Jenkins

近頃は実装の仕事よりもその周りの援護的な仕事が多い江藤です。その中の一環で行った CI 環境の整理について、今回は記事にします。

WIZY のこれまで

WIZY では Jenkins で自動テストを走らせていました。
流れを図にするとこんな感じです。

開発者は開発が終わると Pull Request を出す
マージ権限のある人がPRをレビューをして、問題があれば修正
問題がなければ権限のある人がマージを行う
マージされると、自 ...

CloudFormationでAPIGatewayのリソースとメソッドを作成する方法

投稿者：岡崎拓哉

2018-02-21APIGateway, AWS, CloudFormation

岡崎です。

今回は、CloudFormationによるAPIGatewayのリソースとメソッドの作成について書きたいと
思います。こんな感じで書くことができます。テンプレートについては下記の通りになります。

ゴールテンプレート部分{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "Me ...

S3マルチパートアップロードのETagの値

投稿者：小田英了

2018-02-16AWS, AWSCLI, S3

AWSCli で音源をS3に格納しました。
その際、ローカルのMD5値とS3のETag値を比較し確認をしましたが、一致しないケースが多数ありました。
どうにか確認できないかと調べてみました。

例）
音源ファイル：xxxxxx.3gp
ETag値：396321df76a1493be6856ef7180541de-2
MD5値：7cdfe2bcd8652d4686dbc0e294997186

そもそもETag（ ...

【AWSロードバランサー】CLBからALBに移行したくなる機能が追加された件

投稿者：野村昌男

2018-01-29ALB, AWS, CLB

CLB(ClassicLoadBlancer)からALB(ApplicationLoadBlancer)に移行したくなる機能が追加された件

こんばんは。

AWS WAFを使うにはALBじゃないとダメだったりするので、ALBへの移行も考えなきゃな……と考えられているかと思います。

そんな中、CLBにALBへの移行ウィザード機能が追加されました。

https://aws.amazon.com/jp/about-aws/whats-new/2 ...

APIGatewayのオーソライザーを使ってみる

投稿者：岡崎拓哉

2018-01-29APIGateway, AWS

はじめに

岡崎です。今回はAPIGatewayのオーソライザについて書きたいと思います。

オーソライザーとは？？

一言で言うと、認可サーバです。

各Function毎で、想定しているIPと違うから弾きたい
ヘッダが想定しているものがついてきてるよね
JsonWebTokenが正しく検証できるんだっけ？？ …etc

上記みたいなことをやりたい時に使います。オーソライザーを使用することで、上記の部分を各Functionで書か ...

AWS WAFにマネージドルールが！

投稿者：野村昌男

2018-01-15AWS, WAF

AWS WAFに待望のマネージドルールが！

来ましたねー！

https://aws.amazon.com/jp/mp/security/WAFManagedRules/

怖かったので、一旦お試しで入れてみました。

項目増えてますね。

11ルールがありました。

特化したもの、汎用性が高そうなもの(OWASP TOP 10とか)があります。

価格も$5～$50とお手頃。
unit単位でなんだろうと ...