GuardDutyの設定方法

Amazon GuardDutyを設定した時の備忘録です。 Amazon GuardDutyとは 以下の機能を持っています。 CloudTrailイベント分析 CloudTrailイベントを継続的に分析し、AWSアカウントとインフラストラクチャのすべてのアクセスと動作をモニタリングします VPCフロー…

Inspector利用時のメモ

Amazon Inspectorを利用する機会があったので、その時のメモです。 Amazon Inspectorとは AWSが提供するホスト型のプラットフォーム脆弱性診断サービスです。EC2を対象に診断してくれます。 サポートOS こちらです。随時更新されています。 Amazon Inspector…

OracleDBでサプリメント・ロギング機能を利用する

OracleDBでサプリメント・ロギング機能を利用した時に調べたメモ。 サプリメント・ロギングとは REDOログに、追加の情報を出力してくれる機能です。 一般に、REDOログ・ファイルは、インスタンス・リカバリおよびメディア・リカバリに使用されます。これらの…

AWS Glue ETLライブラリにて、ローカルPCにGlue開発環境をつくる

aws-glue-libs を利用するば、ローカルPC上でGlue開発環境を用意できるとのこと、試してみます。 aws-glue-libs This repository contains libraries used in the AWS Glue service. These libraries extend Apache Spark with additional data types and op…

OracleDBでサンプルDBの作り方

OracleDBで、サンプルとして利用できるデータベースの作り方について。サンプルとなるスキーマが用意されており、それを利用します。 環境情報 Oracle Database Enterprise Edition 12.2.0.1.0 用意されているサンプルスキーマについて 用意されているスキー…

systemdでOracleDBを自動起動する

OracleDBを自動起動させる方法に関して、systemdでの設定方法も含めて確認します。 SYSTEMD のユニットファイルの作成および変更 環境情報 CentOS Linux release 7.6.1810 Oracle Database Enterprise Edition 12.2.0.1.0 systemdでのサービス化 特定のプロ…

Oracle DBをSilent Installする

Oracle DBをサイレント インストールします。 環境情報 CentOS Linux release 7.6.1810 Oracle Database Enterprise Edition 12.2.0.1.0 事前設定 日本向けのOS設定 タイムゾーンとlocaleを変更。 $ sudo timedatectl set-timezone Asia/Tokyo $ sudo locale…

RDSのOracleでdumpファイルを扱う

RDS Oracleにて、dumpを扱う方法が随分簡単になっていたので、試したときのメモです。 設定 まずは利用するための設定を実施。以下が公式マニュアル。 Amazon S3 の統合 S3Bucketの作成 dumpファイルを置くためのS3Bucketを作成しておきます。今回は oracle-…

Docker Machine上のコンテナを、VSCodeでデバッグする

VSCodeのRemote Deployment機能を利用して、コンテナ環境上でデバッグする方法のメモ。 環境情報 Windows 10 Pro ビルド 18362 VSCode 1.39.2 Remote Deployment 0.17.0 Docker toolbox Virtualbox 6.0.14r133895 Docker Host 19.03.3 コンテナの起動 デバッ…

QuickSightで、URLクエリパラメータを渡して、ダッシュボードを遷移させる方法

QuickSightでもこんなことできるんだ、と思った機能。 TableauではURLアクション、Qlik SenseではApp Integration APIを利用したダッシュボードになるのでしょうか。ダッシュボード内のあるvisualをクリックした時、クリックしたグラフの情報をURLクエリパラ…

Windowsにて自己署名証明書の作成

自己署名証明書をPowershellで作成できるようなったらしく、最近ではそいつを使うのが一般的みたいです。その方法の備忘録。WEBサーバで利用できるSSL証明書を作成します。 Powershellバージョン Windows 10 Include Windows Server 2016 Include Windows Se…

AWS Schema Conversion Tool(SCT)を利用して、DBのObject定義情報を移行する

AWS Schema Conversion toolとは、異なるDBMS間でテーブルやビューなどのObject定義の移行を補佐してくれるサービスとなります。今回は、Oracle DBからRedshiftへのテーブル定義移行方法を、SCTのインストールから確認してみます。 参考にした公式資料は、こ…

Oracle DBの監査ログの取得方法

Oracle DBの監査ログを取得することになったので、その時のメモです。 Oracle DBでの監査ログ取得方法として、12c以降ですと以下2種類の方法が用意されているようです。 非統合監査(従来型監査) 今まであったOracle DB監査機能 本記事で取り上げる内容 統合…

System Manager インベントリを利用してみる

System Manager インベントリは、SSM Agent経由でOSのメタデータを収集してきてくれるサービスです。ちょっとした資産管理ツールみたいなもの、て感じです。 収集されるメタデータ 収集されるメタデータは、以下の公式ページで紹介されています。 インベント…

SORACOM funnelを利用して、AWS Kinesis Firehoseと連携する

SORACOM funnelを利用して、AWSのKinesis Firehoseと連携した時のメモです。 SORACOM funnelとは SORACOM funnelとは、 Funnelは、デバイスからのデータを特定のクラウドサービスに直接転送するアダプターです。 クラウドサービス上のリソースを指定するだけ…

SORACOMのSIMをスマートフォンで利用する

SORACOMのSIMカードをスマートフォンに挿すことで、スマートフォンがSORACOMネットワークに接続することができます。そのスマートフォンとPCをテザリングすることで、PCもSORACOMネットワークに参加することができ、SORACOMサービスの疎通テストが簡単にでき…

State Managerを利用してみる

State Managerとは、AWS System Managerで用意されている機能の1つとなります。マニュアルの記載によると、 以下のリストは、ステートマネージャー で実行できるタスクの種類を示しています。 ・起動時に特定のソフトウェアを使用してインスタンスをブート…

soracom-cliをWindowsのwslにインストールする

SORACOMのAPIを呼び出すコマンドラインツール soracom-cli を、WindowsのWSL(Ubuntu)にインストールします。 soracom-cli 環境情報 Windows10 wsl(Ubuntu18.04) SORACOM API client v0.4.7 インストール 各アーキテクチャ向けのバイナリファイルがgithubに公…

CloudFormationでネストされたスタックをつくる

CloudFormationのネスト機能を利用してみます。イメージは下記の公式資料より。 ネストされたスタックの操作 ユースケース ネスト機能を利用するユースケースは、以下の2パターンがあります。 単一のCloudFormationスタックでは、テンプレートが長大となっ…

wslにsqlplusをインストールする方法

wslのUbuntuに、Oracleのsqlplusをインストールします。以下のブログを参考に実施しており、自分の今まで知らなかった点を追記しています。 WSLのUbuntuにsqlplus(Oracle client)を入れる 環境情報 Windows10 (1809 17763.557) wsl(Ubuntu 18.04) sqlplus 19…

AWS Batchの概念を理解する

AWS Batchを触ってみたメモです。今回の内容はAWS Batchの概念を理解するため、単純に1つのジョブを実行してみた内容となっています。 AWS Batchとは AWS Batchについてざっくりと説明すると、作成したコンテナイメージを、AWS側にて管理されたECS Contaner …

AWS IoT Coreについて

AWS IoT Coreを触ってみたので、そのまとめです。 下記がAWSのIoTサービスの全体像です。 Blackeblet - AWS が提供する IoT ソリューションと ITS における活用 IoT Coreで持っている機能の一覧となります。 AWS IoT デバイス SDK: AWS IoT デバイス SDK を…

On-DemandとSpot Instanceを併用したAutoScalingについて

去年のReInventで発表された下記の機能について。AutoScalingを構成するEC2のインスタンス購入オプションを、On-DemandとSpotで併用できる機能となります。今まで知らなかったので、調べたことまとめ。 AWS公式ブログの紹介。 複数のインスタンスタイプをサ…

AWS Patch Managerの備忘録

Systems Manager内の機能の1つである Patch Manager についての備忘録。 Patch Managerは、EC2やオンプレのOSのパッチを、SSM Agent経由でUpdateしてくれるサービスです。現時点でサポートされているOSは下記より。随時更新されています。 サポートされるオ…

CloudFormation StackSetsに触ったメモ

触る機会があったのでメモ。CloudFormation StackSetsとは、 AWS CloudFormation StackSets は、複数のアカウントおよびリージョンのスタックを 1 度のオペレーションで、作成、更新、削除できるようにすることで、スタックの機能を拡張します。管理者アカウ…

PCのデスクトップ動作をGIFファイルにする方法

文章を書くよりGIFファイルで操作方法を説明したい(文章書くのだるい)、ということが偶にあるわけで、その際のメモ。 環境 Windows10(10.0.17763 N/A ビルド 17763) ScreeToGif 2.18 ScreenToGifのインストール それなりの評判で、最近もUpdateされているツ…

AWS Service Catalogに関するメモ

AWS Service Catalog について調べたので、その時のメモ書きです。Blackbeltはこちら。 AWS Black Belt - AWS Service Catalog Service Catalogとは 公式サイトで謳われていること。 AWS Service Catalog では、AWS での使用が承認された IT サービスのカタ…

Minikubeを触ってKubernetesの概念を知る

Minikubeとは、 Minikube is a tool that makes it easy to run Kubernetes locally. Minikube runs a single-node Kubernetes cluster inside a VM on your laptop for users looking to try out Kubernetes or develop with it day-to-day. Running Kubern…

Linuxの踏み台サーバ経由で、WindowsサーバにAnsibleを実行する方法

AWSではよくある下記にような構成で、Ansibleを実行する方法。playbookを実行するところがPCで、操作対象となるサーバがAWS上のWindows、sshポートフォワーディングして接続します。 ローカルフォワーディングの設定 利用する ssh_config に、踏み台サーバの…

コンテナで複数プロセスを起動させる

1コンテナ上で、nginxとfluentdを動かした話。 どうして複数プロセスを起動してはいけないの Dockerコンテナではプロセスを1つだけ起動させる、とは有名なContainerベストプラクティスですが、これはどうしてでしょう。いろいろ理由があると思いますが、明確…