decadence

個人のメモ帳

AWS

AWS Certified Advanced Networking – Specialty

AWS

AWS Certified Solutions Architect Professional 再認定 - decadence を持っていたが、最近はオンプレ関連のネットワークなども触りつつあるので、表記の資格も取れそうかなと思い取った。 www.credly.com

AWS VPC PeeringからTransit Gatewayへ移行時のパケロス

これは何 AWS VPC Peeringでメッシュ構造になっている各VPCを、Transit Gatewayでpeeringさせることとなった。 その際、Transit GatewayにMTU 8500の上限があるがパスMTU検出はないため、ジャンボフレームを利用出来るEC2インスタンス間の疎通において、移行…

AWS Certified Solutions Architect Professional 再認定

AWS

2018年に取得した AWS Certified Solutions Architect Professional が、もうすぐ有効期限が切れるという通知を受けとったため、再認定にて再取得した。 www.credly.com 本業でも副業でもAWSを利用しているため、大凡のことは理解出来ている状態での再認定準…

eks.privilegedを削除しないpspの設定方法について

これは何 EKSでPodSecurityPolicyを適切に設定しようとすると、必ずはまるeks.privileged。この記事ではeks.privilegedが何なのか、またEKSでpspを適切に設定する方法について1つの方法を記述する。 特に、色々な記事ではeks.privilegedを削除する方法が書か…

EKSにおけるkubernetes-external-secretsとIRSAによる権限移譲

これは何 EKSでパスワード等のsecret情報を利用するにあたり、EKS x parameter store/secret secret manager x kubernetes-external-secretを利用する際に、IRSA+assume roleで権限を絞る方法について 背景 EKSを利用する際の課題として、Secretの管理をどの…

localstack を aws-sdk-java-v2 で利用する

AWSを活用しているときに、localやCIではAWSのmockとしてlocalstackを利用することがある。 特にS3 / Kinesis / SQS / ...のように複数のAWS Resourceを使う場合にはlocalstackはとても便利だ。 localstackはdocker imageも公式配布されているので本当に便利…

AWS Certified Solutions Architect Professional

AWS

AWSを今年の頭から仕事で使い始めて、ある程度理解したので取っておいた。 Associateは勉強しなくても取れて、その特典で貰えたProfessionalの模擬試験に落ちて、2週間ほどホワイトペーパー眺めて受けたら取れた。 AWS Certified Solutions Architect Profes…

terraform で API Gateway/DynamoDB の設定

Terraform by HashiCorp terraform を使って AWS 関連の設定を行う。

LINE Messaging API w/AWS Lambda, Amazon API Gateway, apex

API Gateway と AWS Lambda で LINE Messaging API を使った Bot を作る business.line.me tl;dr API Gateway で LINE からの webhook を受け取る API Gateway から AWS Lambda を呼び出す Lambda のコードや設定値は apex で管理すると楽