OPTEMOエンジニアブログ

OpenID ConnectならGitHub Actionsでクレデンシャルを使わずにデプロイできる

こんにちは、すずきです。セキュリティ強化を目指して、なるべくIAMユーザーの使用を最小限に抑えて、IAMロールで一時的な権限付与を行う手法を取り入れてきました。ただ、GitHub Actionsのデプロイワークフローにおいては、AssumeRoleする際にIAMユーザーのクレデンシャル(アクセスキーとシークレットアクセスキー)が必要だと思っていて、以前その方法を採用しました。しかし、よく調べてみたら、OpenID Connectを使うと、クレデンシャルを使わずにワ

スタートアップのエンジニアってマジでなんでもできるんだなと思った ~2023ふり返り~

こんにちは、すずきです。 M-1とSASUKEが終わるといよいよ年の瀬なんだなぁって感じっすね。ここ一年、月イチペースでnoteの更新をやってきたんですが、技術まわりやAWS認定資格の投稿ばかりで、開発業務の内容、チーム運用、働き方など、弊社の組織に関する内容を全く投稿できていませんでした。個人的な話なんですが、2023年はこれまで主にやっていたフロントエンドやAIまわりだけでなく、インフラ(AWS)や新しい言語(Golang)などのいろんな領域に挑戦できました。この

LambdaからRDSリードレプリカへの暗号化接続で起こったSSL証明書エラーの解決法

こんにちは、すずきです。最近、アーキテクチャにRDSのリードレプリカを組み込む作業を行っているのですが、Lambda(NestJS)からRDS(リードレプリカ)へのSSL/TLS接続を設定する際、以下のエラーメッセージが表示されました。 Error: self-signed certificate in certificate chain 一瞬ハマったので、問題の原因と解決方法を備忘録として残します。原因単純に、使用する証明書が不適切だったのが原因でした。 RD

AWS Session Managerによるローカル環境からRDSへの安全な接続方法

こんにちは、すずきです。 10年ぶりくらいに読んだ「狂四郎2030」、あらためて漫画史に残る名作だったわ…勢いで徳弘先生の他漫画も大人買いしてみたら全部当たり。中でも「もっこり半兵衛」はここ5年で読んだ漫画で一番おもしろかったよ。はじめにこれまで、踏み台EC2を通じたSSHトンネルを利用してDB(RDS)に接続し、DBクライアントツール(MySQL Workbenchなど)の接続やローカル環境からのマイグレーション操作を行っていました。踏み台EC2のセキュリティグルー

【悲報】AWS認定全冠(12冠)になったけど、Japan AWS All Certifications Engineersにはどうやら選ばれないみたい。

こんにちは、すずきです。 2023年2月に受け始めたMLSから7ヶ月、ようやくAWS認定全冠を達成しました。どう考えてもオーバーワークだろ…みたいな学習ブログ(参考書を2, 3冊読んでから問題集を解きましょう、Black Beltの動画をできるだけみておきましょう、など)を信じず、問題集中心に勉強を進めた結果、効率よく全冠を達成できました。私の経歴エンジニア歴4年目。AI研究とインフラ再設計・構築を主に担当しており、アプリケーション開発(フロントエンド、バックエンド)

AWS Certified Advanced Networking - Specialty(ANS-C01)は二度と受かる気がしない

こんにちは、すずきです。 9/16に「とにかく難しい」と評判のANS-C01を受けてきました。なんとか一発で合格できたのですが、もう二度と受かる気がしません。問題自体が難しかったのはもちろん、問題文の日本語が難解すぎて読解が苦痛でたまりませんでした。これもう国語の試験だろ。試験結果757/1000 (合格点750)でした。他の試験では長くても120分かけずに見直しまで終わるのですが、今回の試験では160分かかりました。48問見直しをして、最後までよくわからなかった

AWS Certified DevOps Engineer - Professional(DOP-C02)は実務向け。PAS-C01の知識は今後使わなそう。

こんにちは、すずきです。 8/6にPAS-C01、8/18にDOP-C02を受けてきました。もはや資格コレクターと揶揄されてもしょうがない感じなのですが、DOP-C02はここ2週間仕事で取り組んでいた内容(以下)にとても近かったので、実務と勉強の両輪で効率よく勉強することができました。 AWS Configによる非準拠ルールの設定 GuardDutyによる不正操作の検知 EventBridge+SNSによる検知と通知 CloudTrailのS3ログの削除保護 C

TerraformでVPCピアリングを実装してみたよ

こんにちは、すずきです。最近、あるタスクを達成するために、VPC1内のプライベートサブネットに設置したLambdaアプリケーションを、同一VPC内のパブリックサブネットに存在するNAT Gatewayを介して、VPC2内のパブリックサブネットにあるALB(接続先はプライベートサブネットのECS)のパブリックURLを利用するように設定しました。しかし、ALBへのトラフィックはLambdaからのものだけで、以下の非機能要求を満たすために、VPCピアリングを介したプライベー

AWS Certified Solutions Architect – Professional(SAP-C02)はWEB問題集だけ解けば普通に受かるよ

こんにちは、すずきです。弊社内で私はAIエンジニアという肩書らしいのですが、最近インフラ周りを触る機会が多く、見事にAWS沼にハマっています。知識確認のために毎月1つ以上認定試験を受けることにしており、今回はSAP-C02という少し難しそうな試験を受けてみることにしました。これまで取得した認定資格(MLS, SCS, DBS, DAS, SOA, DVA)の記事もあるので、もし興味があればご覧ください(以下はDVAの記事)。試験結果804/1000 (合格点7

いまさらだけどTerraformを導入してセキュリティグループの管理をコード化したよ

こんにちは、最近買った電気衣類乾燥機で人生観が変わったエンジニアのすずきです。超楽だし衣類もフカフカ。なんで今まで買わなかったんだろう(家が狭くて置けなかった)。ところで、最近「OPTEMO」のインフラ改修をコツコツと行っているんですが、結構手強いんですよね... セキュリティグループ(SG)だけでも見直し始めたら、一つのリソースに似たようなSGが複数アタッチされていたり...想像以上に時間がかかりました。サービスが稼働するためだけであれば元の状態でも問題はないの

AWS Certified Developer - Associate(DVA-C02)は1週間で取れる。あと、ハイチのコーヒーにはブランデーをいれるらしい。

こんにちは、エンジニアのすずきです。最近Code兄弟(CodeCommit, CodeDeploy, CodePipeline)を触ることが多いので、知識確認のためにDVAを受けてきました。今回もテストセンターの土日予約が埋まっていたので、平日の午前中に試験を受けてきました。毎日9:00から働いているのですが、こういうときにフルフレックス制度の恩恵を受けることができています。これまで取得した認定資格(MLS, SCS, DBS, DAS, SOA)の記事もあるので

AWS Certified SysOps Administrator - Associate(SOA-C02)受検からの都庁散歩

こんにちは、エンジニアのすずきです。 2月から何個かSpecialty資格(MLS, SCS, DBS, DAS)を取得してきて、ようやくAWSに少しだけ詳しくなってきました。幸いなことに、資格を取得してから自社サービスOPTEMOのインフラ改善の仕事(以下)を任せてもらえるようになり、ChatGPTのサポートも借りながら、AWSの実務経験を積めているような状況です。 RDSのパフォーマンス監視・チューニング既存構成の可視化(Havaの導入) リソース(EC2,

AWS Certified Data Analytics - Specialty(DAS-C01)の受検感想と新宿のアイスバイン

こんにちは、エンジニアのすずきです。久々にスーパードンキーコング1をやっているのですが、「ふぶきの谷」がクリアできません(2, 3の方が難しいのは確かなんだけど、1はセーブポイントまで残機がもたないところが鬼畜だよね)。ドンキーコングの傍ら、2023/4/8にDAS-C01を受けてきました。データ分析の分野には当初全く興味がなかったのですが、AWS Cloud Questという公式ゲームのハンズオンで面白さを感じ、試験自体も簡単そうだったので、今回受検することにしま

AWS Certified Database - Specialty(DBS-C01)を受けた後に食べた〆鯖が感動的な味でした

こんにちは、エンジニアのすずきです。タイトルは釣り(鯖だけに)で、ただの資格取得報告記事です。 2023/3/18にDBS-C01を受けてきました。自社サービス「OPTEMO」の正式リリースから半年経ち、お客さまが徐々に増えてきた中で、将来的な大量アクセスへの対策が開発における一つの課題となっています。そんな状況で、AWSのデータベース関連サービスについて詳しくなっておいても損はなさそうだと思ったので、2週間ぶり3度目のテストセンターへ行ってきました。合格自慢だけ

フォローしませんか？

#AWS