OPTEMOエンジニアブログ

RDS for MySQLからAurora MySQLへ移行したよ

こんにちは、すずきです。 3ヶ月くらい前に、RDS for MySQLからAurora MySQLへDBを移行したので、そのときに検討したことや実際の作業手順などをまとめました。同様の作業をされる方の参考になれば幸いです。背景サービスのリリース後もRDS for MySQLを利用していましたが、クライアントやトラフィックが日々増えていくなかで、データの耐久性と将来的なパフォーマンスに不安がでてきていました。そこで、複数AZにデータを分散し、MySQLのパフォーマンス

AWS Certified Data Engineer - Associate(DEA-C01)の結果が出るまで1週間以上かかった件

こんにちは、2024 Japan AWS All Certifications Engineersのすずきです。最近はGoogle Cloudばかり触っています。このたび、2024/3に新設されたDEA-C01を受けてきました。最近廃止になったAWS Certified Data Analytics - Specialty(DAS-C01)と試験範囲が近く、データ解析に関連するサービス(Glueとか)も結構業務で触るので、復習も兼ねて勉強しました。試験結果859/

ECSタスクのスケジュール停止でコストを削減したよ

こんにちは、すずきです。最近はバチェロレッテシーズン3というお笑い恋愛リアリティショーとDoctor Climaxというタイの謎ドラマを観て真実の愛について勉強しています。真実の愛を学んでいる傍ら、サービスのデプロイ先をLambdaからECS on Fargateに変更しました。本番環境以外にかかるコストをできるだけ削減しようと、いろいろ試みてきました。 vCPUとメモリを最小構成(0.25 vCPU, 0.5 GB)にする Fargate Spotを使用する E

【朗報】AWS認定全冠(12冠)後、2024 Japan AWS All Certifications Engineersになんとか選ばれたよ。

こんにちは、すずきです。このたび、2024 Japan AWS All Certifications Engineersに選ばれましたヾ(*´∀`*)ﾉ♥ﾜｰｲｯ以前、Japan AWS All Certifications Engineersにはどうやら選ばれない、みたいな記事を書いたんですが、すみません！選ばれちゃいました☆(・ω<) 別に嘘をつくつもりはなかったんです.. この記事を書いた当時は選定基準を満たせていなかったんですが、思いの外簡単に満たせてしまっ

AWS Summit Japanに初めて行ってきたよ(2024/6/21)

こんにちは、すずきです。 2024/6/21に有給休暇を取ってAWS Summit Japanに行ってきたのでたくさん感想を書きます！！..というつもりだったのですが、体調不良で午前中の参加のみとなり、予約していたセッションにも全部不参加となってしまったので、Summitの雰囲気と戦利品(各社ノベルティ)の紹介だけします。本当に薄い内容となります。すみません！企業ブース自分がかなりミーハーなので、知っている企業のグッズ(ノベルティ)を集めるためにいろんなブースにお邪魔し

ECSのCI/CDを運用&セキュリティ面でいろいろ工夫したよ

こんにちは、すずきです。最近、GitHub ActionsでECS on FargateのCI/CDワークフローを構築する機会があったので、運用保守やセキュリティに関して工夫した点をまとめました。英語版の記事もあるので、日本語が苦手な方はこちらをご覧ください。割と反響がありました(1週間で12,000 View超えた)。ワークフロー全容以下がECS on FargateのCI/CDワークフローの全容です。このワークフローは、コードのチェックアウト、ECRリポジトリ

トレーニング環境をAWS SageMakerからGCP Vertex AIへ移行したよ

こんにちは、すずきです。以前、モデルのトレーニングにAWSのSageMaker Studioをつかっていたのですが、期間限定で$100,000(1500万円..!)のGCPクレジットをいただいたので(Google Cloud for Startupsによるスタートアップ支援)、トレーニング環境をVertex AI Workbenchに移行しました。 SageMakerとVertex AIで使い勝手がところどころ違ったので、移行プロセスを共有します。こちらは以前書いた

BigQueryでLooker Studioの自動データ更新をしてみたよ

はじめにこんにちは、すずきです。 CS部門では、お客さまとの打ち合わせでLooker Studioを用いた分析データを共有しているのですが、このプロセスにいくつかの課題がありました。課題の解決にあたって初めてGCP(BigQuery, Cloud Functions)を触ったので、備忘録として記事を書きました。従来の手順アプリケーションの管理画面から過去一週間分のデータをCSV形式でエクスポートそのデータをGoogleスプレッドシートに手動でコピースプ

OpenID ConnectならGitHub Actionsでクレデンシャルを使わずにデプロイできる

こんにちは、すずきです。セキュリティ強化を目指して、なるべくIAMユーザーの使用を最小限に抑えて、IAMロールで一時的な権限付与を行う手法を取り入れてきました。ただ、GitHub Actionsのデプロイワークフローにおいては、AssumeRoleする際にIAMユーザーのクレデンシャル(アクセスキーとシークレットアクセスキー)が必要だと思っていて、以前その方法を採用しました。しかし、よく調べてみたら、OpenID Connectを使うと、クレデンシャルを使わずにワ

スタートアップのエンジニアってマジでなんでもできるんだなと思った ~2023ふり返り~

こんにちは、すずきです。 M-1とSASUKEが終わるといよいよ年の瀬なんだなぁって感じっすね。ここ一年、月イチペースでnoteの更新をやってきたんですが、技術まわりやAWS認定資格の投稿ばかりで、開発業務の内容、チーム運用、働き方など、弊社の組織に関する内容を全く投稿できていませんでした。個人的な話なんですが、2023年はこれまで主にやっていたフロントエンドやAIまわりだけでなく、インフラ(AWS)や新しい言語(Golang)などのいろんな領域に挑戦できました。この

LambdaからRDSリードレプリカへの暗号化接続で起こったSSL証明書エラーの解決法

こんにちは、すずきです。最近、アーキテクチャにRDSのリードレプリカを組み込む作業を行っているのですが、Lambda(NestJS)からRDS(リードレプリカ)へのSSL/TLS接続を設定する際、以下のエラーメッセージが表示されました。 Error: self-signed certificate in certificate chain 一瞬ハマったので、問題の原因と解決方法を備忘録として残します。原因単純に、使用する証明書が不適切だったのが原因でした。 RD

AWS Session Managerによるローカル環境からRDSへの安全な接続方法

こんにちは、すずきです。 10年ぶりくらいに読んだ「狂四郎2030」、あらためて漫画史に残る名作だったわ…勢いで徳弘先生の他漫画も大人買いしてみたら全部当たり。中でも「もっこり半兵衛」はここ5年で読んだ漫画で一番おもしろかったよ。はじめにこれまで、踏み台EC2を通じたSSHトンネルを利用してDB(RDS)に接続し、DBクライアントツール(MySQL Workbenchなど)の接続やローカル環境からのマイグレーション操作を行っていました。踏み台EC2のセキュリティグルー

【悲報】AWS認定全冠(12冠)になったけど、Japan AWS All Certifications Engineersにはどうやら選ばれないみたい。

こんにちは、すずきです。 2023年2月に受け始めたMLSから7ヶ月、ようやくAWS認定全冠を達成しました。どう考えてもオーバーワークだろ…みたいな学習ブログ(参考書を2, 3冊読んでから問題集を解きましょう、Black Beltの動画をできるだけみておきましょう、など)を信じず、問題集中心に勉強を進めた結果、効率よく全冠を達成できました。私の経歴エンジニア歴4年目。AI研究とインフラ再設計・構築を主に担当しており、アプリケーション開発(フロントエンド、バックエンド)

AWS Certified Advanced Networking - Specialty(ANS-C01)は二度と受かる気がしない

こんにちは、すずきです。 9/16に「とにかく難しい」と評判のANS-C01を受けてきました。なんとか一発で合格できたのですが、もう二度と受かる気がしません。問題自体が難しかったのはもちろん、問題文の日本語が難解すぎて読解が苦痛でたまりませんでした。これもう国語の試験だろ。試験結果757/1000 (合格点750)でした。他の試験では長くても120分かけずに見直しまで終わるのですが、今回の試験では160分かかりました。48問見直しをして、最後までよくわからなかった

フォローしませんか？

#AWS