Colorkrew Blog

At Colorkrew, we provide multiple services to our customers. These services needs to be secure. As a DevOps engineer, I need to make sure I am familiar and up to date with the ways bad actors try to gain unauthorized access to various systems, and how to restrict access to them to increase our security posture. Today I want to share a few ways I use to increase my knowledge within Cybersecurity that I believe is fun and really valuable for me.

We often associate good design with how it looks —beautiful color choices, typography, clean lines, and trendy UI styles. And while that’s not wrong, it’s only one part of what makes a design truly good. The deeper I get into my career as a designer, the more I believe that the best user experiences don’t draw attention to themselves. They just work —quietly, intuitively, and respectfully.

On April 5, 2025 I did a live stream on how to run Github Actions Self Hosted Runners on EKS Auto with AWS Heroes Arshad Zackeriya and Jones Zachariah Noel.

Amazon Web Services (AWS) CodePipeline Team has simplified Developer, DevOps engineers operational overhead and streamlined the Deployment process to EKS by introducing an CodePipeline action to deploy directly to your EKS cluster.

Why does it matter to you?

Previously if I had to deploy resources to EKS using DevOps approach, I had to manage codebuild project, permissions to access eks, kubectl, helm commands, other horrific shell commands and still it wont be perfect in one shot.

Amazon Web Services (AWS) CodePipeline Team has simplified Developer, DevOps engineers operational overhead and streamlined the Deployment process to EC2 by introducing an CodePipeline action to deploy directly to your EC2 instances.

Why does it matter to you?

Previously, if you wanted to deploy to EC2 instances, you had to use CodeDeploy with an AppSpec file to configure the deployment. After this update NO NEED TO MANAGE CODEDEPLOY RESOURCE AND APPSPEC FILE.

During AWS re:Invent 2024 AWS released a new feature to EKS i.e EKS Auto Mode, which I have already covered in detail in my previous blog

In this blog we will see how we can create cluster with EKS Auto mode using the OG “terraform-eks-module” and how it simplified my eks.tf code.

AWS re:Invent has begun and there are tons of new service and feature announcement from the AWS CEO Matt Garman’s Keynote ( check my x/bluesky thread from the keynote updates)

In this blog we will investigate about Amazon Aurora DSQL which is serverless, distributed SQL database with virtually unlimited scale, high availability, and zero infrastructure management claiming 99.99% single-Region and 99.999% multi-Region availability.

AWS re:Invent hasn’t officially begun, yet there is a game changing new feature to EKS to make you run Kubernetes like a pro!!!

In this blog we will investigate what EKS Auto Mode is all about and illustrates how to enables EKS Auto Mode on existing cluster and try to migrate to our managed node groups workloads to EKS auto mode of an existing cluster but we will be not able to do that, find out why in the blog!

Tired of setting up CodeBuild just to push Docker images or run vulnerability scans?

With AWS CodePipeline’s new ECRBuildAndPublish and InspectorScan actions, you can now build, publish, and secure your images directly within your pipeline—no extra setup needed. Curious how it works? Let’s dive in!

Motivation

26 November, 2024 – Just ahead of re:Invent 2024, AWS released an exciting update introducing ECRBuildAndPublish and InspectorScan actions. This update simplifies building and publishing Docker images, letting your pipeline handle it seamlessly.

This blog is little unusual than the usual “show-what-you-built” blogs which we usually see for cloud services and new features on the internet.

In this blog I will sharing my first impressions, good and bad points about the new update on Cloudwatch: Observability Solutions !!!

AWS CloudWatch Observability Solutions aim to simplify monitoring setup with pre-configured tools for AWS services and workloads. But is it really that straightforward? Let’s explore the reality!

こんにちは。Colorkrewで情シスを担当しているNabeです。
皆さんが普段何気なく使用している「Microsoft Outlook」、実は「Microsoft Power Automate」等と組み合わせることで、利便性が増すことをご存じでしょうか。
今回はそんなOutlook小ネタを1つご紹介します。
※本内容は、Microsoft PowerAutomate を触ったことがある方向けになります※

定例MTG自動招待

皆さんの企業でも、定期的に実施しているMTGいわゆる「定例MTG」があると思います。
Outlookでは、あるグループにユーザーを追加した際、グループに対して設定した定期スケジュールは反映されない仕様になっています。
その際、新しく入社した社員に手作業で招待していくのは面倒ではありませんか？
何と、Microsoft PowerAutomateを使用すれば、簡単に解決します。

自動招待のおおまかな流れ

1. 新入社員のMicrosoftアカウントを特定のグループに追加
2. グループ追加をトリガーに、Microsoft PowerAutomateのフローを稼働
3. 新入社員のOutlook予定表に、定例MTGが自動追加

準備するもの

PowerAutomate が使用できるアカウント

本作業を実施するにあたり、必要なものはズバリ「PowerAutomate が使用できるアカウント」に対して、「Microsoft Entra ID管理の権限」と「新人社員のOutlookデータを変更できる権限」が付与されていることです。
これがないと、そもそもPowerAutomate でのフロー構築ができないため、本作業が実施できません。

定例MTG反映元のアカウント

PowerAutomate 上でフローを実行する際に、Outlookカレンダーを取得する作業が走ります。
Outlookカレンダー取得元となる「Outlookが使用可能なMicrosoftアカウント」が必要となります。
また、当該アカウントを、特定グループ（後述のPowerAutomateの構成「トリガー」部分参照）に所属させておいてください。

また、定期的なメンテナンスも考慮して、Outlookカレンダー取得元アカウントは、情シスが管理できるアカウントにするのがおススメです。

PowerAutomate の構成

では、実際にどういう構成でPowerAutomate を構築しているか見てみましょう。
図で表すとこんな感じです。

この構成は、前項の「準備するもの」で紹介した、「PowerAutomateが使用できるアカウント」で基本的に作成をお願いします。

1. トリガー（新入社員を特定のグループに追加）
   PowerAutomateを作動させるトリガーを作成します。正直ポイントを押さえていれば、どんなトリガーでも構いません。
   私は、「新入社員のMicrosoftアカウントを、特定のグループに追加させる」ことをトリガーとしています。
   ここで考えるべきポイントは、「新入社員のメールアドレス値を取得できる状態にしておく」ことです。
   フロー内の後続作業で、新入社員のメールアドレス値を取得するため、トリガー作業時に新入社員を特定できるような構成にしておくのがおススメです！
2. 新入社員のメールアドレスを取得
   前作業にも記載しましたが、ここで新入社員のメールアドレスを取得します。
   
3. 新入社員の予定表プロパティを取得
   さて、ここが一番の問題です。
   本作業を実施する際に、「Outlook予定表ID」というものを取得する必要があるのですが、
   Microsoft Graphを使用して取得する必要があるため、Getメソッドで構築する必要があります。
   使用するActionは、「HTTP with Microsoft Entra ID」の「Get web resource」になります。
   Method：Get
   Url：https://graph.microsoft.com/v1.0/users/@{outputs('新規入室者のメールアドレスを取得')?['body/mail']}/calendar
   としてください。
   
4. 新入社員の予定表プロパティを区分分け
   前作業で実施したOutlook予定表プロパティの値は、1列で取得されています。
   欲しいのはOutlook予定表IDなので、それぞれ区分分けします。
   
5. マスタイベントの取得
   事前に準備しておいた、「定例MTG反映元のアカウント」をConnectして、マスタイベントを取得します。
   
6. 新入社員のOutlook予定表へのイベント反映
   最後に、新入社員へのOutlookイベント反映Actionを構築します。
   Actionは、「Office 365 Outlook」の「Create event」を選択してください。
   ここで設定すべきことは、以下です。それ以外は任意で設定してください。

• Calender ID：@{body('新規入室者の予定表プロパティを区分分け')?['id']}
• Required Attendees：@{outputs('新規入室者のメールアドレスを取得')?['body/mail']}
  

さいごに

いかがでしたでしょうか。
今回はMicrosoft Outlookの小ネタをご紹介しましたが、それ以外にも情シスに関わるネタを、どんどん発信していく予定です。
お楽しみに！！

We all love serverless especially when it comes to AWS LAMBDA functions.

There are good reasons to do so for event-driven, decoupling, automation and many other reasons that time aws lambda was released.

But there can be situations when our dear friend LAMBDA can turn in to a foe and cost us money, downtime and those times are unintentional recursive Loops.
In this blog we will talk about a very simple feature yet a powerful one, recursive loop detection between aws lambda and s3 bucket.

Until Now, if you wanted to run AWS CLI commands, third-party CLI commands, or simply invoke an API, you had to create a CodeBuild project, configure the project with the appropriate commands, and add a CodeBuild action to your pipeline to run the project.

Clearly Users had to deal with 2 components CodePipeline and CodeBuild and of course learn the internals for both in order to use the.

What data structure would you use to determine whether an entity is in a given dataset with speed? Many would answer “Hashtable” without hesitation. Hashtable performs well when accessing an entity among a group of entities: the average time complexity of its read operations is constant. Nevertheless, using Hashtables can be rather costly when dealing with large datasets. Hashtables need to keep track of every entity in the dataset, resulting in a linear space complexity.