GuardDutyを有効にして通知の設定をすると、その通知が正しく動くか確認するために検出結果サンプルを発行したくなる。 AWSのWebコンソール画面のGuardDutyの設定画面から検出結果サンプルを発行できる。 しかしさまざまなパターンのサンプルを生成するため、大量のサンプルが発行され、不必要に通知が送られてしまう。

S3に置かれているファイルをgrepでフィルターしたいだけ、のような場合に aws s3 cpコマンドでダウンロードしたりする。 このとき作業後にダウンロードしたファイルを削除しなければならずひと手間増える。

aws configureでアクセスキーを保存するとアクセスキーは ~/.aws/credentialsに保存される。しかし、この方法では平文で保存されるのでアクセスキーが漏洩した場合にセキュリティ上のリスクがある。

AWSでインフラを構築するとAWSのリソースがたくさんできるので、どのリソースがどの環境・プロジェクトのリソースなのかがひと目ではわからなくなる。 例えばsubnetはどのVPCに紐づくか、どのルートテーブルを紐づけているかなどはIDを丁寧にたどっていけば確認できるが面倒。

PostgreSQLのtext型のカラムにjson型としてクエリする 以下のデータからJSONデータを抽出したテーブルを表示する。 ここでsettingカラムの型はtextとする。 # select * from settings; id | setting ----+------------------------------ 1 | {"foo": "bar", "baz": "qux"} 2 | {"foo": "aaa", "baz": "bbb"} settingカラムのJSONデータの、“foo”, “baz"キーをカラム名とした値を取得しテーブルとして表示するには 例えば以下のようなSQLを実行する。

watchコマンドとは watchコマンドは指定したコマンドを一定間隔で実行し、結果を表示するコマンド。 実行するコマンドはwatchコマンドの引数に指定する。 $ watch コマンド 例えば以下のコマンドで、現在のフォルダでlsを実行した結果を監視できる。

AWSのSession Managerを使用すると、EC2インスタンスへSSHの鍵をやりとりすることなくAWSのユーザー権限でリモートアクセスできるようになる。

方法1: ~/.aws/config で cli_pager を指定する AWS CLIの設定ファイルである~/.aws/configファイルでcli_pagerを設定でAWS CLIの結果を表示するのに使うpagerを指定できます。 このcli_pagerを空にするとpagerを使わなくなります。 以下は、cli_pagerを無効にする設定例です。

goofysとは goofysはS3をフォルダとしてマウントできるミドルウェア。 kahing/goofys: a high-performance, POSIX-ish Amazon S3 file system written in Go mountコマンドやfstabを使ってS3の任意のパスをフォルダとしてマウントできて便利。

この記事ではTerraformを使用してEC2インスタンスでIMDSv2を必須にする方法について説明します。 IMDSv2とは IMDSv2（Instance Metadata Service version 2）はAWS EC2インスタンスにおいてメタデータとユーザーデータを取得するためのサービスです。 IMDSv2はメタデータの取得にPUTやトークンを指定したGETヘッダーを使用します。