ブログ
CloudWatch Query Studio で AWS メトリクスを PromQL で横断クエリする
CloudWatch Query Studio(Preview)と OTel エンリッチメントを有効化し、AWS ベンダーメトリクスを PromQL で照会・アラーム作成するまでを検証。histogram 関数の必要性やタグベース横断クエリなど、Prometheus ユーザー向けの実践データを共有する。
← すべてのカテゴリ
インフラストラクチャ
クラウドインフラ、コンテナ、IaC、プラットフォームエンジニアリングに関する記事
ブログ
EKS ArgoCD Capability 構築 — ApplicationSet で複数環境に自動デプロイする
Git Directory Generator でディレクトリ構造から dev/staging/prod の Application を自動生成。環境追加はディレクトリ push だけ、個別環境の変更は他に波及しない。ポーリング間隔が長い点に注意。
ブログ
EKS ArgoCD Capability 構築 — CodeCommit プライベートリポジトリから GitOps デプロイする
Capability Role に IAM ポリシーを1つ追加するだけで CodeCommit プライベートリポジトリからデプロイできる。URL typo と権限不足が同じエラーになる点と、権限修正後のリカバリに手動 refresh が推奨される点が落とし穴。
ブログ
ECS Managed Daemons の起動順序保証とローリングデプロイの挙動を実測する
ECS Managed Instances の新機能 Managed Daemons を検証した。デーモンはアプリの18〜21秒前に起動し、ローリングデプロイは約5分でダウンタイムなしに完了する。
ブログ
AWS Security Agent 検証 — ソースコード提供で検出率はどう変わるか
AWS Security Agent にソースコードを提供するとペンテストの検出数が5件→13件(documents)/28件(sourceCode)に増加。documents と sourceCode で処理パイプラインが根本的に異なることも判明した。
ブログ
AWS Security Agent 検証 — オンデマンド・ペネトレーションテストの検出品質とコスト
AWS Security Agent のオンデマンド・ペネトレーションテストを東京リージョンで検証。5つの既知脆弱性のうち4つを検出(偽陽性0件)、ビジネスロジック脆弱性も HIGH confidence で検出した。コストは約$136/回。
ブログ
AWS DevOps Agent 検証 — 予防機能(Prevention)で改善提案の実態を確認する
DevOps Agent の予防機能に複数パターンのインシデント調査履歴を与え、手動評価を実行した。生成された推奨事項の内容・カテゴリ・エージェント対応スペックの有無を確認し、予防提案の実態を明らかにする。
ブログ
AWS DevOps Agent 検証 — スキルで調査品質はどう変わるか
DevOps Agent のスキルを作成し、同一インシデントシナリオでスキルあり/なしの調査結果を比較した。調査時間が 164秒→64秒に短縮され、報告フォーマットがスキルの指示に従った構造化された形式に変化した。
ブログ
AWS DevOps Agent 検証 — 最小構成でのセットアップ・インシデント調査・Chat の実力
AWS DevOps Agent を東京リージョンでゼロからセットアップし、インシデント自動調査と Chat 機能を検証した。CLI で66秒でセットアップ完了、Chat は stress-ng の根本原因を正確に特定した。
ブログ
JDBC Wrapper Valkey キャッシュ検証 — Spring Boot + HikariCP で導入する
application.yml の設定変更と ApplicationRunner によるウォームアップで、Spring Boot アプリに Remote Query Cache Plugin を統合。ノードベースと Serverless の両構成で動作確認した。