2023-06-07AWS

SAM テンプレートに既存リソースをインポートする手順 - CloudWatch Logs 編 -

手順
おまけ: SAM リソースを管理除外する (import の逆)

手順

CloudFormation のテンプレート取得

既にデプロイ済みの SAM プロジェクトは CloudFormation に Stack が作成されています。
その Template タグで template の内容をローカル環境で template.yml で保存しましょう。
保存先はどこでも良いです。

template.yml にインポートしたいリソースを追記

...
Resources:
  ...

  # インポートしたいリソースを追記
  # API Gateway の アクセスログ管理用ロググループ
  ApiGatewayAccessLogGroup:
    Type: AWS::Logs::LogGroup
    # NOTE: リソースを作成せず、Stack にインポートする為の設定
    # see: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-deletionpolicy.html
    DeletionPolicy: Retain
    Properties:
      LogGroupName: /aws/apigateway/xxx-Bot-Stack

今回は API Gateway のアクセスログ管理用ロググループをインポートします。
DeletionPolicy: Retain としているのは、リソースを作成せず、Stack にインポートする為です。

続きを読む

2023-06-01AWS

AWS Savings Plans Coverage API 実行時に DataUnavailableException エラーが発生する

概要
サポートの回答
Cost Explorer で確認
まとめ

概要

AWS Savings Plans Coverage API 実行時に DataUnavailableException エラーが発生しました。

1
2
3

$ aws ce get-savings-plans-coverage --time-period Start=2023-05-31,End=2023-06-01 --group-by Type=DIMENSION,Key=INSTANCE_TYPE_FAMILY Type=DIMENSION,Key=REGION Type=DIMENSION,Key=SERVICE

An error occurred (DataUnavailableException) when calling the GetSavingsPlansCoverage operation:

発生する条件を AWS サポートに確認しました。

サポートの回答

「対象期間について Savings Plans 適用対象サービスを使用していない場合、上記エラーが発生する」
とのこと。

Cost Explorer で確認

Cost Explorer で Savings Plans > Coverage report にも以下メッセージがありました。

No savings plans coverage data was returned for this time period. Please adjust the time period or filters if this seems incorrect.」

まとめ

Savings Plans カバレッジ取得時に DataUnavailableException エラーが発生する
= Savings Plans 適用対象サービスを使用していない
= Savings Plans を買う必要がない

ということでした。

以上
参考になれば幸いです。

S3 のパブリックアクセスブロック有効後、無効にした際の S3 Object の ACL の挙動

2023-04-05AWS

S3 のパブリックアクセスブロック有効後、無効にした際の S3 Object の ACL の挙動

概要
まず結論
公式ドキュメント参照
試すこと
試してみた
総評

概要

パブリックアクセスのブロックが無効となっている S3 Bucket で
パブリックアクセスのブロックを有効化しその後、無効化した際に
Object の ACL に影響があるか確認します。

続きを読む

2023-03-20AWS

RDS PostgreSQL バージョンアップ

概要
DB インスタンスクラス毎のサポートする DB エンジンバージョンを確認
10.23 から 14.6 へのバージョンアップは可能か
reg* データがないか等の確認
最終的な対応内容
全体的な手順

RDS PostgreSQL のバージョンアップ時にハマったことをまとめておきます。

続きを読む

2023-02-17AWS

RDS DB メンテ回避方法

概要
結論
- aws-cli でも確認
AWS ドキュメントでメンテ延期方法の記載があったが…
突発的なメンテは起こり得るものなのか？また検知方法は？
検知方法

RDS で突如として対応必須のメンテナンスが現れた時にメンテ延期した方法をまとめました。

続きを読む

2022-11-29AWS

AWS Bot 対策

WAF v2 で GEO マッチステートメントで対策
WAF v2 Bot Control で Bot 対策
総評

AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。

以下 2 点を試しました。

WAF v2 で GEO マッチステートメントで Bot のリクエスト元の海外 IP をブロック
WAF v2 Bot Control で Bot 対策

続きを読む

2022-08-05AWS

Lake Formation で生成される Python スクリプトが動作しないので修正した

概要
まず結論
まとめ

概要

2022.08.02 時点、
Lake Formation blueprint incremental database で生成された Glue Workflow を実行すると異常終了する事象がありました。

続きを読む

2022-06-16AWS

AWS CodeBuild で git lfs pull する

概要
まず問題発生について AWS サポートに問い合わせた
Git Large File Storage を利用する
チェックアウトするリポジトリ側の対応
CodePipeline & CodeBuild 側の対応
ちなみに

概要

CodePipline のソースアクションで GitHub からチェックアウトする処理がエラーとなり、異常終了する事象が発生しました。

チェックアウトする Rails プロジェクトの app/assets/images/ 以下のファイル容量が肥大化していたことが要因でした。

上記を回避すべく Git LFS を導入した話です。

続きを読む

2022-05-27AWS

AWS コンソール上で CodeDeploy でデプロイ管理されている ECS Service をアップデートすると capacity provider が FARGATE になってしまう件

capacity provider strategy で FARGATE_SPOT に weight = 1 で全振りしていた FARGATE がいます。

FARGATE_SPOT weight = 1
FARGATE weight = 0

続きを読む

fluentbit JSON のネストしたキーの取得方法

2022-03-25AWS

fluentbit JSON のネストしたキーの取得方法

キー log の中身だけ欲しい場合
キー log の中の b の中身だけ欲しい場合
キー log の b のリストの中身だけ欲しい場合その 2
- lua スクリプトで対応
まとめ

ECS Service のコンテナログからネストされたキーの取得をどのように対応したかをまとめました。

実施内容は https://github.com/kenzo0107/sample-fluentbit-get-nested-key にてまとめています。

続きを読む