ECSのBlue/Greenデプロイについてやってみた(CodeDeploy使用)
こんにちは、西海です。 前回、ECSのデプロイ方式についてまとめた記事を作成しました。 その中で、Blue/Greenデプロイについて実際に環境を作成して検証してみたのでまとめます。 ※日本時間で2025年7月18日にA... » read more
AWS Lambdaのランタイムは後から変更できるか検証してみた
AWS Lambdaのランタイムは後から変更できるか検証してみた はじめに AWS Lambdaを使って開発していると、「Pythonのバージョンって後から変えられるの?」と疑問に思うことがありました。 最初にLambd... » read more
LakeFormationのデータパーミッション – 権限タイプについて整理してみた
LakeFormationのデータパーミッション – 権限タイプについて整理してみた データパーミッションとは LakeFormationでは、データレイク内のデータへのアクセスを「データパーミッション」で制... » read more
オンプレからAWS環境へのAppサーバ移行について
どうも、クラ本の黒田です。 今日は、オンプレからAWS環境へのAppサーバ移行について触れたいと思います。 📖 目次 はじめに 移行アーキテクチャ概要 前提条件と準備 Phase 1: AWS環境基盤構築 Phase 2... » read more
ECSのデプロイ方法についてまとめました
こんにちは、西海です。 ECSについて勉強する中で気になったECSデプロイ方法についてまとめます。 デプロイ方法の種類 ECSのデプロイ方法には以下の3つが存在します。 ・ローリングアップデート ・Blue/Greenデ... » read more
VPCエンドポイント環境でのECRクロスアカウント制御メモ
VPCエンドポイント環境でのECRクロスアカウント制御メモ 課題 特定のアカウントからのアクセスを許可したい。 そのアカウント内もアクセス権を制御したい。 VPCエンドポイント環境での基本制御 1. 特定ロールのみアクセ... » read more
AWS Lake FormationでGlueクローラーの権限エラーを解決した話
AWS Lake FormationでGlue Crawler権限エラーを解決した話 最近、AWS Lake FormationとGlue Crawlerを組み合わせた環境で権限エラーに遭遇しました。 同じ問題に将来また... » read more
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御
IAMポリシーは最小限でいい:ABAC×セッションタグで劇的に減らすアクセス制御 はじめに AWS を利用するメンバーが増えるにつれ、IAM ロール/ポリシー数が雪だるま式に増加しがちです。小〜中規模のワークロードなら ... » read more
【AWS初心者向け】AWS NAT Instance vs NAT Gateway比較
AWS NAT Instance vs NAT Gateway:比較ガイド 📋 エグゼクティブサマリー AWSプライベートサブネットからのインターネット出力通信を実現する2つの主要ソリューション、NAT Instance... » read more
AWS Step Functionsを使用して、Auroraクラスタを停止してみる
以前の記事「AWS Step Functionsを使用して、自動的に開始されたRDS DBインスタンスを停止してみる」では、状態確認を“停止完了まで無限ループ”で実装していました。しかし実運用では 想定外の長時間ポーリン... » read more
Amazon Linux 2でPython2削除について
Amazon Linux 2でPython2削除について はじめに 先日、調査用のAmazon Linux 2 EC2インスタンスでPython環境を整理していたとき、「Python2ってまだ必要なのかな?」と疑問に思い... » read more
AWS Identity Center のリージョンを東京へ移行した話
AWS Identity Centerのリージョンを変更したい!削除して再作成は安全? AWS Identity Centerを使い始めたのですが、最初にus-east-1で設定してしまって、後からap-northeas... » read more