でこてっくろぐ ねお

UbieのSRE。でこらいふろぐ(http://dekolife.hatenablog.com/)の姉妹版。デコテックログ(deko tech log)である

CloudFormationのスタックポリシーでUpdate:*をDenyしててもやはり消える時は消える、という話及び削除への対処

このエントリで伝えたいこと CloudFormationのスタックポリシーでUpdate:*をDenyしてても安心はできない。消える時は消える 上記はある程度皆知ってるかもしれませんが、一応試してみた、及び考えられる削除に対する保護の方法を考えるという感じのエントリ …

AWSのIPリストを取得してCloudFormationで使えるセキュリティグループの定義を出力する(golang編)

やりたいこと 全世界のAWSのEC2からだけ許可するsecurity groupを作りたいとかそんな感じのやつ それにどれくらいの嬉しさがあるかと言うと、まぁ人それぞれだよね 以下のテンプレート部分を少し変えると、AWS WAFの定義で全世界のAWSのEC2からのアクセスを…

AWSで作業する時は今後はずっとCloudFormationだけ使っていこうと思った

最近結構CloudFormation触っていて楽しい。 普通にボタンポチポチより便利だし、一回作ってしまうと同じ環境をコピーするのが大変容易だし、ブログとか書く際はtemplateファイルを共有するだけで同じ環境を再現してもらえるし、どういう設定があるかを設定の…

Varnishによる一貫性を考慮した積極的キャッシュ戦略実験

この記事は、はてなエンジニアアドベントカレンダー2016の9日目の記事です。昨日は id:cockscomb による Swift 3 の Data とポインタ使いこなし術 - Hatena Developer Blogでした。今日はISUCON 6の予選問題とVarnishを組み合わせてみた話を書きます。 はじ…

最近AWSのENIの付け替え速度がチョッパヤになってる気がしたので測ってみた

AWSにおいてサーバの冗長構成をとるための様々な手法の中の一つとして、ENIを移動させることでIPを移動させる方法もあるかと思います。 そのENIの付け替えにかかる時間が最近異様に素早くなってきている気がしたので、すごく雑に測ってみました。及び素早く…

nginxでproxy_hide_header, proxy_set_header, add_headerを書く時にはまりがちな罠

reverse proxyサーバとしてよく使われているnginxですが、意外にハマりやすい罠があったりします。 今回は、proxy_hide_header, proxy_set_header, add_header等で設定内容を複数コンテキストに分割する際にはまりがちな点を紹介します。 概要 どのようなと…

技術ブログを月に1回書くことにした

最近技術ブログを書いてないな、書きたいな。しかし実際は書いてないなという思いが強くて、じゃあどうすればいいんだと思いました。 以前はなぜ書いていたのかと考えたら、自分のブログの"DevLOVE Conference 2012 に参加した後、これからの私にとって最も…