石原です。

3月はEDRの更新が必要なため、AMIに組み込みしているものの
アップデートでしたり、コピーしたものの突合、確定申告等実施してました。

AMI更新は入れ直して再度AMI作成するだけなのでそんなに手間ではありません。
EKS用のものがちょっと面倒なくらいかな（Packerでビルドし直したり、本番稼働しているので差し替えがちょっと手間）

データ結果の突合もちょっと面倒でしたね。
30万とか100[…]

石原です。

2月は前回の通りRCloneでデータ転送に着手しています。
（といっても一度実行すると経過確認するだけですが）

使用回線が社内接続不可の環境だったので久々に出社対応しました。
データ部分とログ部分でそれぞれ特性が違いますので
回線とPCのDISK足回り等を考慮して並列実行数を調整していきます。

実際やってみると、データ転送に関しては机上通りうまくいきましたが
ログ転送に関してはローカルの書[…]

石原です。

1月は引き続き、Amazon MWAA回りの修正等行いつつデータ転送の方を進[…]

石原です。

12月は中旬くらいまで、お客様に提供するAWSの運用項目の見直しをやったり、お客様の要望でAmazon MWAA触ったり取引先へのデータ転送方式を考えたり等セカセカやってましたが、以降はまったりな感じです。

今年も終わりですねー。

Amazon MWAA (Manage[…]

石原です。

11月は現状稼働中のEKSのサポートが切れてしまうのでバージョンアップ対応を実施する必要がありバージョンアップするとAL2がサポート対象外となってしまう都合上、EDR入りのAL2023イメージのビルドを行ってました。
前回と同じconfig修正して、ビルドしたら通るやろと思ってましたが通りませんでした…むむむ…

前回やってた内容は以下なんですが

AL2では存在しなかったスクリプトがあり、そちら[…]

石原です。

10月はボチボチ体調も戻ってきて、セーブ気味を解除して通常通りの業務量に戻せた感触。ぶり返して波がありましたがようやく胃（食道）の方が落ち着いてきました。丸々3か月くらい掛かった感じですかねー、大変でした。

デスクワークなんで固まりやすいのは変わらずなのですが、年齢と共に今までにまして固まりやすくなってる感じしますので、ちゃんと体づくりもしないとなと思いました。冬も間近ですので、引き締めていきたいです。[…]

石原です。

9月はセーブ気味にやってたので、体調もほぼほぼ元通りになってきました。
久々に長引いてしまった感じがあります、年齢と共に運動や食生活等の生活習慣を整えないといけないなと感じた次第です。
人間ドッグも行ってきましたが、大きな病気はなさそうなので一安心かな。

業務の方は、システム更改用のPoC支援の方は一旦落ち着いて
去年の今頃に監査を実施し是正していたので、丁度1年といったところで
最近はこちらの[…]

石原です。

8月はお盆休みですので稼働少なめでしたが
引き続きシステム更改用のPoC支援、その他は細かなAWS関連の調査を行う事が多かったです。

AWS基盤の管轄がガラっと別会社に移管され、運用ポリシーが断続的に変わることが予想されるので
臨機応変に随時対応していく必要がありそうです。

体調不良に関しては引き続きといった感じで
腹部については内視鏡検査をした結果、逆流性食道炎と胃炎のWコンボでした。[…]

石原です。
7月は導入システムのドキュメントチェック、構成図作成やシステム更改用のPoC等の支援を行ってました。
その他は細かなAWS関連の調査を行う事が多かったです。

仕事とは関係ないのですがちょっと腹部の調子が良くなく。。
業務を調整頂いて、負担減らしていただいてます。
かなり長引いているので早く治ると良いのですが。。

そのような感じです、ではでは

石原です。
一旦着手していたものが落ち着いてきました。

PackerでビルドしたEKS用のAMIはひとまず問題ない様子。
Karpenter側はベンダーさん構築だったのであんまりチェックしてなかったんですが、Nodeディスクサイズのデフォ値超えてたみたい。
ちゃんと確認しないとダメですね。（一敗目）

別件のImage BuilderでのAMI作成自動化は一旦環境が仕上がり、検証も問題なさそうなので説明と展開。[…]

石原です。
5月はGWもあり現場側も休みでしたので、本腰入れるのは第3週目からの雰囲気でした。

お仕事としては、引き続き事業側のPJチームの退職メンバーに伴う作業諸々をやりつつ、セキュリティ統制に関する対応を進めるといった具合です。

具体的には作成したEKSイメージを本番環境で差し替える段階で、差し替えたところKarpenterで制御している方がPodの起動が出来なくなり難航中です。
現状原因がイマイチ分かって[…]

石原です。
4月は割と二転三転している月でした。

主に事業側のPJチームの機器更改案件でしたり、事業側PJチームのメンバー退職に伴う作業諸々でしたり、そもそも管轄が変わるのでAWSアカウントの移管だったり、お引越しに備えてリソース整備でしたり…
お仕事自体は引き続き色々ありそうです。

しれっとなんも連絡ない状態でPJチームにアサインされてて、少しびっくりしました。そんな工数掛からない案件なので問題はないです[…]

石原です。

EKSで利用するAMIでEDRを入れる必要が出てきたので
以下を確認し作成しましたが、少し苦労しました。

◆参考

流れ的にはこのような流れで実施できます。
EDRに関わらず、何等か固有の設定したい場合等でも応用できるかと思います。
① Packer用IAMポリシーの作成
② Packer用IAMロールの作成
③ Packer実行用のEC2インスタンス作成
④ 作成したPacker実行[…]

石原です。

昨年末と年始から着手していた、構築案件とリソース移転が完了しました。
ちょっとEFSではまってました、間に合ってよかったー。

セキュリティ監査の是正について、OSレイヤー部分は結局DLPが入ってないってことなんだけども
今入れてるEDRで対応してるのか、してなければ何かしらソリューション入れて仕組化しないとねーって方向になってます。
（まぁ多分対応してるとは思うんですが）

結局そういう”機能[…]

石原です。

様々なPJが多重で動いており、なかなか時間がとれず更新が滞ってしまいました。。
今の現場でお仕事初めて大体1年半くらい立ってますが、2024年は割とあっというまに過ぎ去ってしまった感じです…
2025年も始まってそろそろ冬が終わりそうで春が近づいてきましたね。

2024年のお仕事を振り返ってみました。

・ユーザー開発用環境の提供（kubernetes+Kapenter+Jupyterhub[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコンテナを利用した開発環境の構築PJを進めておりますが
ちょっと上記2つは停滞中。。というより構築案件が2種回ってきてあまりそちらに手が回っておりません。
月末にはAWSアカウントの廃止に伴うリソースの移行依頼も来たので、ちょっと上記含めてそちら優先で対応する形になりそうです。
年末滑り込み需要ですかねぇ。。

そんな感じです、ではでは

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。
コストカット対応については保守チームの作業が完了、やったぜ！
Cost Explorerで確認したら予定通り2割くらい減ってたかな。
ちゃんと提案した通り減ってて安心。

監査部分に関しては、対応工数掛からないものに関しては一通り終えて
既存ボリュームの暗号化については、Windowsは保守チームにお願いして[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。
コストカットについては保守チームにて粛々と予定通り進めてます。

監査部分に関しては、ひとまずAWS内で完結する対応の中で
対応に工数がそれ程掛からないものについて実施を進めておりますが
ちょっとその中で既存ボリュームの暗号化に関しては割と煩雑な対応となり（特にLinux系統）
手順を作成して保守チームに依頼でき[…]

石原です。

引き続きAWS環境のセキュリティ監査の是正対応とコストカットについて進めております。

コストカットについてはお客様の役員への説明を行い、感触もよく特に問題ないそうでそのまま実施してねーって感じでした。
やる事も大枠はボリュームタイプ変更が一番コスト削れるので、手順作って保守チームにお願いしました。
11月くらいには一通り終わる予定とこと。

監査の是正事項については、以外に指摘事項が多い結果とな[…]