cli53 とシェルを使って AWS Route 53 に複数レコードを追加してみた

こんにちは、SREチーム エンジニアの綿引です。

Route 53 に大量のレコードを登録する時、ホストゾーンに作成したレコードがなければ 「ゾーンファイルのインポート」 が使えますが、1レコードでも作ってしまうと使えないため、大量のレコードを泣く泣く手で登録したという経験がある方もいらっしゃるのではないでしょうか?

そこで Route 53cli53 とシェルを使って複数のレコードを登録してみました。

既存のホストゾーンに大量のレコードを追加したいが手動は嫌だ! という方のご参考になればと思います。

続きを読む

CloudWatch で EC2 のメモリ・ディスク使用率を監視する

こんにちは、インフラエンジニアの綿引です。

「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」
と悩まれた方もいらっしゃるのではないでしょうか?

そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する
ということをやってみたいと思います。

用途としては前回の記事と同様、
監視運用を導入するまでアラートをウォッチしてしておきたいといった場合や、
コストを抑えるためスモールスタートで監視を実施したいといった場合に使えるかと思います。

以下でメモリ監視のアラームも Slack に飛ばせるので、
ご興味があれば参考にして頂けると嬉しいです。

参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる

続きを読む

Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる

こんにちは、インフラエンジニアの綿引です。

今回は Amazon CloudWatchAmazon SNS、そして AWS Chatbot を使って、
CloudWatch アラーム を Slack に通知する。ということをやってみたいと思います。

CloudWatch のことを有効活用できていなかった私としては、
個人的にとてもいい勉強になったので、アウトプットさせていただきたいと思います。

用途としては、監視運用を導入するまでアラートをウォッチしてしておきたいといった場合や、
コストを抑えるためスモールスタートで監視を実施したいといった場合に使えるのでないでしょうか。

なお、AWS Chatbot は現時点でベータ版のため、ご認識のほどお願いいたします。

それではまず、CloudWatch の概要から記載していきたいと思います。

CloudWatch とは

続きを読む

AWS Backup で EC2・RDS のバックアップを取得してみた

こんにちは、インフラエンジニアの綿引です。

今回は AWS Backup を使って EC2 と RDS のバックアップを取得してみました。
なかなか面白かったので、AWS Backup の概要も含めてアプトプットさせていただきます。

AWS Backup とは

AWS の各サービスのバックアップを一元的に管理できるサービス です。

今までのバックアップは各サービス毎に取得するしかなかったので、
一元管理できるのは嬉しいですね。

AWS Backup で現在までにサポートされているサービスとリソースは以下となっています。

続きを読む

プロダクトセキュリティチームの立ち上げ

はじめまして。セキュリティエンジニアの奥野(@okuken3)です。
弊社では2018年12月にプロダクトセキュリティチームを立ち上げ、脆弱性診断の一部内製化を中心とした各種セキュリティ施策に取り組んでいます。

本ブログ上でも、プロダクトセキュリティチームの取り組みについて定期的に発信していきますので、お楽しみいただければと思います!

なお、弊社におけるプロダクトセキュリティチームとは、「ウエディングパーク」をはじめとする弊社が開発運営しているWebサービス群のセキュリティを推進するチームになります。
ですので、これからセキュリティに本腰を入れようと考えているアプリケーションエンジニアの方や、セキュリティベンダーでWeb脆弱性診断担当をされていてユーザー企業の具体的な取り組みを知りたい/アドバイスしてあげたい方などに、参考にしていただければ嬉しく思います。

さて、定期発信の初回テーマですが、ずばり「プロダクトセキュリティチームの立ち上げ」です。
チーム立ち上げの経緯から始め、どのようにロードマップを描いて走り出したのかについて、当時を振り返りつつご紹介します。

続きを読む

社内にRedashを導入するまで

こんにちは!DBAを目指しているエンジニアの高嶋(@__1016t)です。
当社でダッシュボードツールである「Redash」を導入するときに課題となったこと、
それをどのように解決したのかを書きたいと思います。

Redash導入の背景と目的

ウエディングパークでは施策を考えたり、効果検証をするときのデータを
都度SQLを書いて抽出しています。

データの抽出はエンジニアが行うことになっているので、
ディレクターに必要な項目、抽出する条件をまとめて依頼をしてもらい、
担当エンジニアがヒアリングしながらSQLを書いています。

この運用でずっとやってきたのですが、施策や人が増えていく中で
以下のような課題が出てきました。

・たくさんの依頼によるエンジニアの工数圧迫
・工数を圧迫する懸念から、ディレクターが依頼をする心理的ハードルが高い
・ディレクターがほしいとおもったタイミングでデータを見ることができない

これらの課題を解決するため、Redashの導入が決まりました。

導入にあたってSuperset と Redashを比較した記事もあるので、ぜひご覧ください!
Redash と Superset を比較検証してみた

続きを読む

AWS CLIとAmazon Lightsailを使ってVPN回線をサクッと構築する

はじめに

エンジニアの久保です。
最近プライベートで海外に行きました。
街中の無料wifiを使うとき、情報検索程度ならよいのですが個人情報を入力するときはセキュリティ面で少し心配です。
また、海外に行った場合は、国内の回線からインターネットに接続したくなることもあります。
そんなときのために、個人的に利用できるVPN(Virtual Private Network)を用意しました。

今回は AWS CLI を使って、Amazon Lightsail 上にVPNサーバをサクッと構築してみます。

利用したもの

Amazon Lightsail

AWSが提供するVPS(Virtual Private Server)サービスです。
同社の Amazon EC2 に対して次の特徴があります。

  • ストレージやネットワーク(ロードバランサ、DNSなど)の設定がパッケージされている
  • 月額固定料金

LightsailはEC2に対して、必要な設定が最初からパッケージとして含まれているため、初心者にとっては使いやすいサービスです。
他方で、高度な設定はできないため柔軟な設定を行いたい場合はEC2を使った方がよいでしょう。
個人的な用途などでカジュアルにサーバ構築をしたい場合は、Lightsail で十分といえるでしょう。
https://aws.amazon.com/jp/lightsail

続きを読む

新卒2年目が作るエンジニア新卒研修(2019年度)

こんにちは。ウエディングパーク新卒2年目エンジニアの永井(@__south__373)です。
今年のエンジニア新卒研修を担当させていただいたので、ウエディングパークの新卒研修ではどんなことをしているのか、どうやって進めたのかについて書きたいと思います。

エンジニア研修の概要

ウエディングパークでは毎年4月から6月まで3ヶ月間のエンジニア研修を行い、7月から本配属となります。
3ヶ月間でウエディングパークの開発に必要な基礎知識を学びます。

ディレクターは、エンジニアの仕事内容を知ることにより
開発ディレクション時にスムーズにコミュニケーションが取れるようになるので、
4月のみ一緒にエンジニア研修を受け、5月から本配属となります。
同様にディレクター研修において、エンジニアにも必要な項目は一緒に受けています。

3月中旬頃に研修担当として、私(新卒2年目)と中途1年目の先輩がアサインされました。
そこから半月ほど準備を進め、3ヶ月間の研修を迎えることとなります。

続きを読む

Lambda@Edgeを利用して画像リサイズ機能を実装した

こんにちは。フォトウエディングの撮影スタジオ検索サイト「Photorait(フォトレイト)」を担当しているエンジニアの武田(@takedajs)です。

Photorait(フォトレイト)では入稿された画像をリサイズしてから保存し、公開側に合った大きさの画像を表示しています。動的に画像をリサイズする機能をまだ導入していないので、検証も兼ねて実装してみました。

Lambda、API Gateway、ImageMagickを利用した画像リサイズ機能を書いた記事が過去に投稿されていますが、今回の記事では、Lambda@Edgeとsharpを利用した画像リサイズ機能の実装について書きました。

やってみよう!AWSでWEBサーバー環境構築(Lambda|API Gateway|シリーズ第4回)

続きを読む