こんにちは、エウレカ SRE チームの原田です。 今年エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ

LeappというアプリがAWSマルチアカウント環境のクレデンシャルの取り回しにかなり便利だったという紹介記事です。 Leapp is a Cross-Platform Cloud access App, built on top of Electron. The App is designed to manage and secure Cloud A …

はじめに 最近は社内でもはじめましての人が増えたり、社外の人と話す機会も増えてきたけどいまいち何やってる人なの？という説明しづらさが発生してたので、年末という区切りの良いタイミングで自分がやってきたことを一度まとめてみたい。 ざっくり言うと、2020年頃からそれまで所属していたSREチームから半分軸足をずらし、Securityチームにも所属して主にクラウド …

はじめに Terraform職人をしていると、ProviderのDocumentの記述の間違いに気づくことがある ( example codeが古かったり、値の例が間違ってるなど こういう些細なDocumentの修正であればProvider自体の変更に比べて敷居が低いので、さっとPR投げちゃうとよい どうやるか 各terraform providerのリポジトリにある we …

In AWS world, as a best practice, you should avoid using static credential as much as possible. Static credential can easily be exposed by human mistake, can be stored somewhere (somewhere you forget). If you use temporary credential using AWS STS, that risk can be reduced. I strongly recommend AWS…

長時間ハマってしまったので、備忘録として残しておきます。 TLDR IMDSv1を無効化したEC2インスタンスでDatadog Agentを動かすときにはec2_prefer_imdsv2を明示的にtrueにしないとhostの識別がうまくいかないことがあるよ 環境 Datadog Agent 6.30.1 Amazon Linux 2 そもそもIMDSv1をなぜDisableするのか IMDS (Instance Me …

この記事は「eureka Advent Calendar 2019」19日目の記事です。昨日の記事は Yuya Kaidoによる Android開発におけるモジュール分割でした。 Android開発におけるモジュール分割 Pairsで採用しているレイヤー単位での分割と機能単位でのモジュール分割を組み合わせるアプローチを紹介します。medium.com みなさんこんにちは！ エウレカSRE チームの Daichi Harada です。 先日、念願の AWS re:Invent に行ってきました！様々な新サービス/新機能の発表 …

みなさんこんにちは。 eureka, Inc. SRE の Daichi Harada です！ 12/2〜12/6 の日程でAWSの1年で最大のイベントである re:Invent 2019が開催され、今年もたくさんの新サービス / 新機能が発表されました。 re:Invent 2019の期間中に発表されたAWSの新サービス / 新機能の数はなんと77！ また、re:Inventの前後で発表されたものも含めると、とても膨大な量になります。 これらのアップデートを個人でキャッチアップするのはとても大変で、効率的にキャッチアップするには国内のRecapイベントなどに参加することが有効です。 今回、AWSさん + 住友不動産麻布十番ビル内の企業である Rettyさん、C Channelさん、Metapsさん、そしてeurekaの4社合同で AWS re:Invent 2019 の Recapイベントを開催しましたので、本記事ではそのレポートをしたいと思います。

こんにちは！eureka SREチームの原田です。先日2/23に開催された JAWS DAYS 2019 にて、@sakajunquality と2人で登壇してきました！ 本記事では登壇内容について(Docker, Kubernetes, AWS)の簡単な紹介と、イベント当日の様子などをレポートしていきたいと思います！ 登壇内容 「ある程度Webアプリケーションは書けるけど、コンテナはよく知らないなぁ」という人向けに、Docker / Kubernetes (k8s) / Container Services on AWS についてストーリー仕立てで順を追って理解していくという内容です。(ほぼ) 実話を元にしていて、坂田が昨年eurekaを退職した頃、インフラ関連のインプットに関して面倒をみてもらっていたことを思い出し、その頃のことを思い出して資料にしたら面白いんじゃないかと坂田の方から提案され、今回CFPを出してみました。