Open in app
Home
Notifications
Lists
Stories

Write
Daichi Harada
Daichi Harada

Home

About

Published in Eureka Engineering

·Pinned

AWS IAM セキュア化の取り組み

この記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめに こんにちは、エウレカ SREチーム のハラダです! 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践から学んできたIAM …

AWS

23 min read

AWS IAM セキュア化の取り組み
AWS IAM セキュア化の取り組み

Published in Eureka Engineering

·Pinned

踏み台EC2を廃止してSession Manager接続に置き換えました

こんにちは、エウレカ SRE チームの原田です。 今年エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ

AWS

10 min read

踏み台EC2を廃止してSession Manager接続に置き換えました
踏み台EC2を廃止してSession Manager接続に置き換えました

May 30

管理するAWSアカウントが多すぎる人のためのローカルクレデンシャル管理ツール、Leappが便利

LeappというアプリがAWSマルチアカウント環境のクレデンシャルの取り回しにかなり便利だったという紹介記事です。 Leapp is a Cross-Platform Cloud access App, built on top of Electron. The App is designed to manage and secure Cloud A …

AWS

5 min read

管理するAWSアカウントが多すぎる人のためのローカルクレデンシャル管理ツール、Leappが便利
管理するAWSアカウントが多すぎる人のためのローカルクレデンシャル管理ツール、Leappが便利

Dec 31, 2021

2021年までの仕事を振り返る

はじめに 最近は社内でもはじめましての人が増えたり、社外の人と話す機会も増えてきたけどいまいち何やってる人なの?という説明しづらさが発生してたので、年末という区切りの良いタイミングで自分がやってきたことを一度まとめてみたい。 ざっくり言うと、2020年頃からそれまで所属していたSREチームから半分軸足をずらし、Securityチームにも所属して主にクラウド …

Security

10 min read

2021年までの仕事を振り返る
2021年までの仕事を振り返る

Sep 22, 2021

Document修正でAWS/GCPのTerraform ProviderにContributeする

はじめに Terraform職人をしていると、ProviderのDocumentの記述の間違いに気づくことがある ( example codeが古かったり、値の例が間違ってるなど こういう些細なDocumentの修正であればProvider自体の変更に比べて敷居が低いので、さっとPR投げちゃうとよい どうやるか 各terraform providerのリポジトリにある we …

Terraform

4 min read

Document修正でAWS/GCPのTerraform ProviderにContributeする
Document修正でAWS/GCPのTerraform ProviderにContributeする

Sep 9, 2021

Getting Temporary Credential on AWS CloudShell

In AWS world, as a best practice, you should avoid using static credential as much as possible. Static credential can easily be exposed by human mistake, can be stored somewhere (somewhere you forget). If you use temporary credential using AWS STS, that risk can be reduced. I strongly recommend AWS…

AWS

3 min read

Getting Temporary Credential on AWS CloudShell
Getting Temporary Credential on AWS CloudShell

Sep 9, 2021

IMDSv1を無効化したEC2でDatadog Agentを使うときは必ずec2_prefer_imdsv2オプションをtrueにしよう

長時間ハマってしまったので、備忘録として残しておきます。 TLDR IMDSv1を無効化したEC2インスタンスでDatadog Agentを動かすときにはec2_prefer_imdsv2を明示的にtrueにしないとhostの識別がうまくいかないことがあるよ 環境 Datadog Agent 6.30.1 Amazon Linux 2 そもそもIMDSv1をなぜDisableするのか IMDS (Instance Me …

Datadog

7 min read

IMDSv1を無効化したEC2でDatadog Agentを使うときは必ずec2_prefer_imdsv2オプションをtrueにしよう
IMDSv1を無効化したEC2でDatadog Agentを使うときは必ずec2_prefer_imdsv2オプションをtrueにしよう

Published in Eureka Engineering

·Dec 19, 2019

EC2 Image Builder + Ansible + AWS CLI を用いたゴールデンAMIの更新/反映自動化の検討

この記事は「eureka Advent Calendar 2019」19日目の記事です。昨日の記事は Yuya Kaidoによる Android開発におけるモジュール分割でした。 Android開発におけるモジュール分割 Pairsで採用しているレイヤー単位での分割と機能単位でのモジュール分割を組み合わせるアプローチを紹介します。medium.com みなさんこんにちは! エウレカSRE チームの Daichi Harada です。 先日、念願の AWS re:Invent に行ってきました!様々な新サービス/新機能の発表 …

AWS

15 min read

EC2 Image Builder + Ansible + AWS CLI を用いたゴールデンAMIの更新/反映自動化の検討
EC2 Image Builder + Ansible + AWS CLI を用いたゴールデンAMIの更新/反映自動化の検討

Published in Eureka Engineering

·Dec 13, 2019

Recap for AWS re:Invent2019 @ 住友不動産麻布十番ビル イベントレポート

みなさんこんにちは。 eureka, Inc. SRE の Daichi Harada です! 12/2〜12/6 の日程でAWSの1年で最大のイベントである re:Invent 2019が開催され、今年もたくさんの新サービス / 新機能が発表されました。 re:Invent 2019の期間中に発表されたAWSの新サービス / 新機能の数はなんと77! また、re:Inventの前後で発表されたものも含めると、とても膨大な量になります。 これらのアップデートを個人でキャッチアップするのはとても大変で、効率的にキャッチアップするには国内のRecapイベントなどに参加することが有効です。 今回、AWSさん + 住友不動産麻布十番ビル内の企業である Rettyさん、C Channelさん、Metapsさん、そしてeurekaの4社合同で AWS re:Invent 2019 の Recapイベントを開催しましたので、本記事ではそのレポートをしたいと思います。

AWS

4 min read

Recap for AWS re:Invent2019 @ 住友不動産麻布十番ビル イベントレポート
Recap for AWS re:Invent2019 @ 住友不動産麻布十番ビル イベントレポート

Published in Eureka Engineering

·Feb 25, 2019

【登壇レポート】新卒一年目のSREがコンテナをデプロイできるようになるまでの道のり【JAWS DAYS 2019】

こんにちは!eureka SREチームの原田です。先日2/23に開催された JAWS DAYS 2019 にて、@sakajunquality と2人で登壇してきました! 本記事では登壇内容について(Docker, Kubernetes, AWS)の簡単な紹介と、イベント当日の様子などをレポートしていきたいと思います! 登壇内容 「ある程度Webアプリケーションは書けるけど、コンテナはよく知らないなぁ」という人向けに、Docker / Kubernetes (k8s) / Container Services on AWS についてストーリー仕立てで順を追って理解していくという内容です。(ほぼ) 実話を元にしていて、坂田が昨年eurekaを退職した頃、インフラ関連のインプットに関して面倒をみてもらっていたことを思い出し、その頃のことを思い出して資料にしたら面白いんじゃないかと坂田の方から提案され、今回CFPを出してみました。

K 8 S

6 min read

【登壇レポート】新卒一年目のSREがコンテナをデプロイできるようになるまでの道のり【JAWS DAYS 2019】
【登壇レポート】新卒一年目のSREがコンテナをデプロイできるようになるまでの道のり【JAWS DAYS 2019】
Daichi Harada

Daichi Harada

SRE / Follow me on twitter -> https://twitter.com/kai_ten_sushi

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Knowable