はじめに 先日、AWS LambdaのRubyランタイムバージョンを確認するということをやりました。 miyohide.hatenablog.com この記事を書いてから2週間、現在のバージョンはどうなっているかを確認しました。 2024年6月2日時点のRubyのランタイムバージョン 確認し…

はじめに 私の興味分野の多くはアプリケーション開発なのですが、ちょっと幅を持たせるために今回Amazon Athenaを触ってみることにします。 まずは適当なデータに対して簡単に検索を実施してみることまでをやります。 前提知識の取得 前提知識を取得するため…

今日は小ネタ。 AWS Lambdaは実行環境のセキュリティ更新やバグ修正などに気を使わなくて良いコンピュートサービスです。実際には動作するマシンがあるので、セキュリティ更新やバグ修正はAWSがやってくれるのですが、これの更新を制御するための「ランタイ…

はじめに 最近、RDSのIAM認証を実装しています。 MySQLは以下のものを。 miyohide.hatenablog.com PostgreSQLは以下のものを。 miyohide.hatenablog.com 上記ではコマンドライン上での操作を実装してみたのですが、アプリケーションとして実装する方法を検証…

はじめに 先日、Rubyで実装したAWS Lambda関数にてpg gemを使う方法を記しました。 miyohide.hatenablog.com 上記の記事では、Ruby 3.2のバージョンで実装したのですが、この記事を記したのちにRuby 3.3版がリリースされました。 aws.amazon.com Ruby 3.3版…

はじめに 先日、RDS（MySQL）へのIAM認証を導入したことをブログに書きました。 miyohide.hatenablog.com 今回は、RDS（PostgreSQL）へのIAM認証を導入してみます。 また、この検証をするためにCDKも実装してみたのでそれも紹介します。 公式ドキュメントの…

はじめに プライベートサブネットに配置しているEC2に対してインストールしたいアプリやセキュリティパッチなどを当てたい場合、一般的にはインターネットに接続する必要があります。 ただ、Amazon Linuxにおいてはインターネットにアクセスせずに更新したり…

はじめに Amazon RDSではユーザー名とパスワード以外にIAM認証という機能があります。RDSなどの接続用パスワードをソースコードに書き込むのはよくあるセキュリティリスクの一つではあるんですが、環境変数やParameter Store、Secrets Managerに格納するのは…

はじめに AWS上でのシステムを構築する際に簡単な挙動をローカル環境で確認したいという要望はちょくちょく聞きます。そのときによく使われるのがLocalStackです。 www.localstack.cloud 有償版・無償版それぞれあるのですが、無償版でも多くの機能が使えま…

はじめに ちょっと前までAWS Lambda上で動くアプリをJavaで実装することをやっていました。 AWS Lambda関数をJavaで実装する（1） - miyohide's blog AWS Lambda関数をJavaで実装する（2）LambdaからRDSへ接続する - miyohide's blog AWS Lambda関数をJavaで…

はじめに AWS LambdaにてAWS SDK for Rubyを使うことになり、単純にgemをLayerとして登録しようとしたら少しトラブったのでその対処方法を以下に記します。 何が起きたか？ 前回までのブログ記事のようにgem 'aws-sdk'と書いたGemfileを用いてLayer用のzipフ…

はじめに 先日、Layerにgemを格納してAWS Lambda関数を動かす記事を書きました。 miyohide.hatenablog.com この記事では、Rubyで実装されたgemを使ってみたのですが、この記事ではネイティブ拡張を使ったgemを使う方法を記します。具体的には、PostgreSQLと…

はじめに AWS LambdaでRubyを使って実装しようとしたとき、Gemを使いたいことがよくあります。Gemを使う際にちょっとハマったので、解決方法を記します。 例 とりあえずGemの使用例としてActiveSupportを使った以下のプログラムを動かしてみたいと思います。…

はじめに RDSにてPostgreSQLを使っているとき、マスターユーザーとは別のユーザーを作ってそのユーザがオーナーのデータベースを作ろうとするとERROR: must be member of role "xxxxx"というメッセージが出ることがあります。例を以下に記します。 postgres=…

はじめに プライベートサブネットにおいてあるEC2に対して、Instance Connect Endpointを使って接続するということを実施しています。 docs.aws.amazon.com ただ、セキュリティグループの設定などを毎回誤ったりするので、同じミスを繰り返さないようにCDKを…

はじめに 先日、Amazon Elastic Container ServiceにてSpring Bootで作ったアプリを動かすことをしました。 miyohide.hatenablog.com 今回は、このアプリに対してContainer Insights機能を試してみます。 Container Insightsとは コンテナ化されたアプリのメ…

はじめに 先日まではApp Runner上でコンテナアプリを動かすことをしていました。今日からは、Amazon Elastic Container Serviceを使ってX-Rayなどを試してみようかと思います。 まずはSpring Bootで作ったコンテナアプリをAmazon Elastic Container Service…

はじめに 先日、AWS App Runner上で動くコンテナ化したSpring Bootアプリケーションの可観測性に関する実装の一環でトレースをX-Rayに送ることを実装しました。 miyohide.hatenablog.com ただ本番環境においてはトレースだけでは足りず、リクエスト数やJVMの…

はじめに SREとして語られるものの一つに可観測性というものがあります。単純にログを吐けば良いというものから、どのようなリクエストが行われているのかや各種メトリックスなどの情報を取得することが必要となってきています。ここではAWS App Runner上で…

はじめに 最近はAWS CDKでリソースを構築することが多いのですが、AWS CDKは一般的なプログラミング言語でAWSのリソースを定義するものなので、テストコードを書くことができます。そのテストコードの書き方についてまとめてみます。 前提条件 本記事は、以…