弊社のお客様で短時間にAPIを発行しまくり、 ClientError（RequestLimitExceeded）となってしまったお客様がおられました。 原因と対応 単純にリクエストレートを超えていることはエラー内容から予想がついたのですが、 秒間あたりの具体的な上限数は公開されていないようでした。 また、状況に応じてレートが変わることもあるようなので、 秒間あたり数API程度に押さ... 続きを読む

先日Lambda内で、assume roleで1時間以上の権限を 取得しようとしたところエラーとなってしまいました。 Lambda単体では、1時間も有効にすることはまず無いのですが、 stepfunctionsで処理待ち等をする際に、長時間有効な権限がほしいと思い 利用しようと試みたのが発端です。 エラー内容   "errorMessage": "An error oc... 続きを読む

先日、stepfunctionsで社内ツールを作成していたところ、 下記のエラーに遭遇しました。 エラー内容 The state/task 'arn:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' returned a result with a size exceeding the maximum number of characters service ... 続きを読む

先日、Step functionsでjson形式でSNS連携ををしようとしたところ、 下記のようなメッセージでエラーとなってしまいました。 エラー SNS.InvalidParameterException 原因 Invalid parameter: Message Structure - Failed to parse JSON SNSのpublishでjsonを利用する際... 続きを読む

先日、滋賀県草津市でGCPUG（滋賀）に参加して来ました！ 弊社はAWS、GCPを扱っていますが、 最近私がGCPよりもAWSに携わることが多かったので ちょうど良い機会だと思い、勉強会へ参加してみました。 https://gcpug-shiga.connpass.com/event/117545/ 発表は各々、とても面白いものでした。 Googleの久保さんはIoT関連の発表... 続きを読む

aws waf でlog取得機能がアップデートされましたので試してみました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/08/aws-waf-launches-new-comprehensive-logging-functionality/ WAFルール適応履歴は、WAFの画面から確認することも可能ですが、 ログを残しておく... 続きを読む

最近（2018年の11月ごろ）、AWSのS3のコンソールが代わり S3のアクセス欄にエラーが表示されてしまう事象が発生しました。 コンソールのデザインが代わり、ユーザ（IAM）権限が不足しているために 発生しているようです。 下記の権限を付与したら事象が解決できました。 "s3:GetBucketPublicAccessBlock" "s3:GetBucke... 続きを読む

AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A：cloudfrontのみssl証明書を設定する ... 続きを読む

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを１つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元（クライアント）の作業 （１）作業前確認 確... 続きを読む