SRE

2023年から始めたSREチームの情報発信とプロポーザル供養の話

こんにちは。SREチームの吉澤(写真左)です。 この記事では、今年2023年にアンドパッドSREチームが情報発信を強化するために行った活動と、プロポーザルが不採択になり続けるなかで、少しずつ情報発信できるようになってきた現状をご紹介します。私たちと同…

AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話

こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に…

Amazon S3の誤った公開に気づく! 通知の仕組み

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazo…

AWS Control Tower 導入のために取り組んだこと

こんにちは! アンドパッド SREチームの宜野座です。 今回はアンドパッドにてAWS Control Towerを導入した経緯や導入のために取り組んだことをまとめてみました。 AWS Control Tower自体は2021年4月に東京リージョンで使えるようになったばかりの新しいサー…

複数AWSアカウントのインフラを同じコードで Terraform管理するプラクティス

こんにちは! アンドパッドSREの 宜野座 です。前回は AWSのアカウント運用改善の取り組みについて記事を書かせていただきました。今回はアンドパッドでIacへの取り組みとして行っているものの一例として、複数アカウント・複数環境を同一コードでTerraform…

バウンスしすぎて Amazon SES から追放された俺たちは Mailgun と SendGrid に国を作ることにした

これは何 どのように技術選定してますか。よく聞かれます。SREチーム 鈴木心之介 です。しかし説明が難しい。難しいですが説明の助けになってほしく思い、技術選定を文書化した DesignDoc から1枚を公開してみました。 DesignDoc とは、ある程度の大きさや複…

AWSアカウント運用改善の取り組み

こんにちは! アンドパッド SREの宜野座です。ANDPADではAWSを主要なクラウドとして利用させていただいているのですが、続々と社内でAWSを利用する方が増えていることでAWSアカウントの運用も少しずつ煩雑になってきています。IAMやアカウントの管理に関する…