- 1. EC2 Image Builderのコンポーネントをサクッと作る
- 2. ネットワークエンジニア視点のAWS Direct Connect2
- 3. Automation Anywhere BYOLでAWS上にControl Roomを立ててみる
- 4. AWSにRailsアプリケーションを実行する環境作りの手順メモ
- 5. Ruby: AWS S3 のある場所のファイルを別のバケットにまとめてコピーする方法
- 6. Amazon EFS を使ってみた
- 7. 【AWS】 HLSのVOD配信方法(ABRに対応)
- 8. AWS DeepLensを使ってみた!
- 9. Amazon Rekognition Custom Labels を使って自分ちの猫を見分ける!
- 10. ネットワークエンジニア視点のAWS Direct Connect
- 11. 「AWS 認定ビッグデータ 専門知識」試験に合格するまでのオススメ勉強法
- 12. AWS認定ソリューションアーキテクト-アソシエイトに合格した話
- 13. 【AWS完全に理解したへの道】IAM 基本編
- 14. サーバーレスやられアプリを使った脆弱性診断ハンズオン
- 15. AWS Cloud9の罠
- 16. AWS APIGateway EIPつけれるようにならんかなぁ
- 17. EC2インスタンス作成で新しいVPCの作成も行なった時の設定
- 18. code-server オンライン環境篇 (6) 自動化してみよう
- 19. シニア(おっさん)でも短期間でAWS Solutions Architect Professional取得(2019-12-13)
- 20. 複数の Amazon SES 環境でドメイン検証を行なう(お名前.com 編)
EC2 Image Builderのコンポーネントをサクッと作る
# はじめに
Image Builder試してみたけど、インストールしたいパッケージのComponentsがない。
このためにドキュメント調べるのか。。メンドイ
ってなった事はないだろうか?私はある。# AWSのComponentsをベースに作る
AWSで用意してあるComponentsをベースに、ちょっと変えるだけ。
単純にインストールするだけなら難しくない。## 1. ベースのComponentsをコピペ
Componentsに`python-3-linux`という物があるので、それを使うといい。
“`yaml
name: Python 3
description: Install the latest version of Python 3.
schemaVersion: 1.0
phases:
– name: build
steps:
– name: InstallPython3
action: ExecuteBash
inputs:
commands:
– s
ネットワークエンジニア視点のAWS Direct Connect2
ネットワーク構成に関して
色々な記事を見るに、多分ここのInterfaceはこんな感じ。
とすると気になるのはAWS側の構成で、こんな感じになっているのではないかと。
確実に分かっているのが、Customer GatewayとVirtual Private Gatewayにアタッチした
Automation Anywhere BYOLでAWS上にControl Roomを立ててみる
少し前にAWS(Amazon Web Services)のMarketplace上に、Automation Anywhere BYOLが掲載されていたので、今回、試してみました。
ちなみに、BYOLとは、Bring Your Own Licenseの略で、あるパッケージソフトウェアのライセンスを持っていれば、クラウド側ですぐに使えるような仕組みです。
今回の例の場合は、AWS上でAutomation AnywhereのControl Room(サーバー)や、Clientをユーザー側でインストールしなくても、最初からインストール済みの仮想マシンが作れるようになった。という事です。もし実際に試す場合には、AWSのEC2という、仮想マシンを作成・運用出来る有料のサービスを利用します。
利用料が立てる仮想マシンのスペックにより変動しますので、ご注意ください。なお、筆者はAWS初心者ですので、AWSの設定、特にセキュリティ周りは各自充分に調査の上運用してください。
#手順
1. AWSの利用を開始する。→ この辺りはググれば色々出てくると思います。
2. AWS Marketplac
AWSにRailsアプリケーションを実行する環境作りの手順メモ
# 概要
この記事は`rails new`で作成したアプリケーションをAWS上で実行するために必要な最低限の作業手順をまとめたメモになります。
**環境**
* AWS (Amazon Linux 2)
* Ruby 2.5.7
* Rails 6.0.2.1
* Nginx 1.16.1**参考**
* [Getting Started with Rails] (https://guides.rubyonrails.org/getting_started.html)
# AWS編
VPCにパブリックサブネットを1つ作成し、そこにrailsアプリケーションを実行するEC2インスタンスを1つ作成します。
## VPCの作成
**ステップ1: VPC 設定の選択**
![vpc1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/22772/66c598f9-7d9b-1354-44bf-fdb3914e7ecd.png)**ステップ2: 1個のパブリックサブネットを持つVPC**
VP
Ruby: AWS S3 のある場所のファイルを別のバケットにまとめてコピーする方法
Ruby を使って AWS S3 のある場所のファイルを別のバケットにまとめてコピーする方法を紹介します。
## 環境
Rails の中のタスクのひとつとして作成しましたが Rails なくても実装可能です。
* Rails 6.0.2.1
* Ruby 2.6.5
* Gem aws-sdk-s3 1.60.1## やりたかったこと
S3 の `bucket/folder` にあるファイルたちを全て `another_bucket/folder` 内 に構造を保った状態でコピーしたかった。
## プログラム
コピーに使用したプログラムを紹介します。
Rails の中のタスクのひとつとして作成しました。 `bundle add aws-sdk-s3` を実行して AWS の SDK を追加しておきます。
“`ruby
# S3 SDK reference: https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/S3/Client.html
require ‘uri’namespace :s3 do
name
Amazon EFS を使ってみた
## 今回の内容について
個人的に Amazon Elastic File System(EFS) について使用してみて良かった点やメリットを紹介していこうと思います。
EFS自体は、2015年4月からありました・・・が、今までは東京リージョンにはありませんでした。
(1年経ちましたが)2018年の7月に東京リージョンに出たのをきっかけに試しに触れてみました。> [アジアパシフィック (東京) リージョンで Amazon Elastic File System (Amazon EFS) が利用可能に](https://aws.amazon.com/jp/about-aws/whats-new/2018/07/amazon-elastic-file-system-amazon-efs-available-in-asia-pacific-tokyo-region/)
# Amazon Elastic File System とは
![cap2018_9_2_23_8_6_543.png](https://qiita-image-store.s3.amazonaws.com/0
【AWS】 HLSのVOD配信方法(ABRに対応)
## 前提条件
### 簡単な図
[![Image from Gyazo](https://i.gyazo.com/ead24c8aee544f2411c766408fe30978.png)](https://gyazo.com/ead24c8aee544f2411c766408fe30978)### AWS サービス一覧
– [Amazon Elastic Transcoder](https://aws.amazon.com/jp/elastictranscoder/)
– [Amazon S3](https://aws.amazon.com/jp/s3/)
– [Amazon CloudFront](https://aws.amazon.com/jp/cloudfront/)### 動画コンテンツ
今回は”Big Buck Bunny” [コンテンツ](http://bbb3d.renderfarming.net/download.html) を利用してます。
## 環境作成
### S3の準備
作成したS3バケットは以下の通り
| バケット名 | リージョン |
AWS DeepLensを使ってみた!
## この記事の目的
AWS DeepLensを触ってみたので、開封から[開発者ガイド](https://docs.aws.amazon.com/ja_jp/deeplens/latest/dg/deeplens-getting-started.html)に従いDeepLensでアプリケーションを実行するまでの流れを書いてみます。全体の流れは、公式サイトに記載の通り以下の流れになっています。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/128594/5d41530d-d96b-f343-8088-1cee995f812a.png)
– AWS DeepLens の電源をオンにすると、動画ストリームがキャプチャされます。
– AWS DeepLens は、2 つの出力ストリームを生成します。
– デバイスストリーム—処理されずに渡される動画ストリーム。
– プロジェクトストリーム — モデルによる動画フレームの処理結果
– Lambda 推論関数は未処理の動画フレーム
Amazon Rekognition Custom Labels を使って自分ちの猫を見分ける!
# 気づくと大量にある、猫の写真
猫を飼っているみなさま、こんにちは。
猫の写真よく撮りますよね。スマホとかにたくさん溜まってますよね。猫が複数おうちにいる場合、撮った写真に写っているのがどっちの猫なのか区別してタグでも打っておきたい、と思うことがあると思います(ないこともあります)。世の中には自動タグ付け機能がある画像ビューアもありますが、たいていは写っているのが人間なのか猫なのかを区別するくらいで、みなさまのおうちのミケ(仮)とタマ(仮)を見分けることはできません。
[Amazon Rekognition Custom Labels](https://aws.amazon.com/jp/rekognition/custom-labels-features/) というサービスを使うと、それぞれの猫が写っている画像と、その画像に写っているのがどの猫なのかを示す情報を用意するだけで、自動猫見分けモデルを作ることができるのです。モデルができたら、画像をそのモデルに入力することで、写真に写っている猫がどの猫なのかを即座に知ることができます。
# Amazon Rekognition
ネットワークエンジニア視点のAWS Direct Connect
AWSの勉強をしているとネットワークエンジニア的に良く分からない点が出てくるので、
勝手にネットワークエンジニアの視点で解釈した内容を書きます。
中の方や詳しい方から見たら、それは違うだろ!というのがあるとは思いますが、
その際はご容赦を&ご指摘いただければと。###まずはDirect Connectの基本構成に関して。
このように考えるとスッキリしました。
このRouter (VPC)は新しいInterfaceを持つためには、Network Module
(イメージ的にはSwitching Module?)を空きslotに入れて、Interface Card(port数は1)を
Network Moduleに挿入する。
このInt
「AWS 認定ビッグデータ 専門知識」試験に合格するまでのオススメ勉強法
# はじめに
2019年12月に「[AWS 認定ビッグデータ – 専門知識](https://aws.amazon.com/jp/certification/certified-big-data-specialty/)」の認定試験に合格しました。
私なりの合格までの勉強方法や、ちょっとした戦略を紹介できればと思います。# 受験前の自身のステータス
* AWSを利用した開発経験8年
* 直近2年は運用基盤の構築を担当
* AWS認定資格は6冠
* ソリューションアーキテクトアソシエイト、ソリューションアーキテクトプロフェッショナル、デベロッパーアソシエイト、SysOpsアソシエイト、DevOpsプロフェッショナル、セキュリティ専門知識
* **ビッグデータに関する理解は激薄**
* RedshiftとS3はある程度分かる
* Athenaはちょっとだけ
* それ以外は自身で触った経験が少なく、自信なし# どうやって勉強したのか?
## 1. 公式試験ガイドを読む
勉強法を組み立てるには、まず何よりも試験の仕様を知ることが大事だと思い、公式
AWS認定ソリューションアーキテクト-アソシエイトに合格した話
# ごあいさつ
新年明けましておめでとうございます。
毎年アドベントカレンダーを書いてましたが、書きそびれたので、個人的に投稿します。去年は[アドベントカレンダー](https://qiita.com/arata-honda/items/e22c9df83df8ee0e9c4c)を書き、とうとうぼっちマスを二年連続で挑み切りました。エンジニアの[本田](https://qiita.com/arata-honda)です!(一人でつくったローストビーフがなんかしょっぱかったです
10月までは[エキサイト](https://info.excite.co.jp/corp.html)で[人工知能レコメンドエンジンwisteria](https://www.excite.
【AWS完全に理解したへの道】IAM 基本編
[【AWS完全に理解したへの道】 S3 基本編](https://qiita.com/y-u/items/9517ab2570a4e823fbb8)
に続く、IAM 基本編(項目の然るべき順序的なものは後で整理するかも)### 特徴
* AWS内のユーザ管理やAWSリソースに対するアクセス制御を行うためのもの。
* 仮にアクセス許可と拒否のIAMポリシーが相反する場合、拒否のIAMポリシーが優先される。##### AWSサービスを操作する方法と認証情報
|操作方法|認証情報|
|—|—|
|Webブラウザ|ユーザ名/パスワード|
|AWS CLI(コマンド)|アクセスキー/シークレットアクセスキー|
|AWS SDK|アクセスキー/シークレットアクセスキー|#### アクセスキーとシークレットアクセスキー
各IAMユーザはアクセスキーとシークレットアクセスキーのペアを作成・保持することができ、そのペアをAWS CLIやAWS SDKの認証情報として利用することができるが、認証情報を更新漏れや流出の危険性から非推奨となっている。#### アクセスキーとシークレット
サーバーレスやられアプリを使った脆弱性診断ハンズオン
セキュリティ診断のハンズオンなどの目的で、敢えて脆弱性を残しているいわゆる”やられアプリ”。
元旦から何やってんだという感じはありますが、折角時間があるので兼ねてから攻略したかった [OWASP Serverless Goat](https://github.com/OWASP/Serverless-Goat) をやっつけていきます。
## [OWASP Serverless Goat](https://github.com/OWASP/Serverless-Goat) とは
OWASP Serverless Goat はイスラエルのセキュリティスタートアップ [PureSec](https://www.puresec.io/) が作成した [The Ten Most Critical Risks for Serverless Applications v1.0](https://github.com/puresec/sas-top-10) に基づいた、サーバーレスアプリケーション固有の脆弱性をわざと埋め込んだ Web アプリケーションです。
以下の教育目的で作成されたものであ
AWS Cloud9の罠
## AWS Cloud9で引っ掛かかった地味な罠
#### Cloud9の仕様 (一部想像あり)
– Cloud作成時は作成者のIAM情報をOWNER情報として保持する(大体以下の何れかのはず)
– IAMユーザ
`arn:aws:iam::<アカウントID>:user/<ユーザ名>`
– ルートユーザ
`arn:aws:iam::<アカウントID>:root`
– ロールを引き受けたユーザ(ロールを引き受けたフェデレーションユーザ)
`arn:aws:sts::<アカウントID>:assumed-role/<スイッチロール名>/<セッション名(スイッチ元ユーザ名)>`
– 複数人でCloud9を扱う場合、OWNER権限を持つ人が利用したいメンバーに許可を出す必要がある。
\# 権限を付与しない限り同一アカウントであれどIDEを開くことができない。#### 何があったか
**前提:**
– 自社のAWSアカウントで調査という名目でCloud9を弄っていた
– Cloud9を弄っているのは私1人だ
AWS APIGateway EIPつけれるようにならんかなぁ
バックエンドにHTTP通信するときに、IP固定にできらた、IP制限てセキュリティ確保できるねんけどなぁ。
と思いました。
以上ただのつぶやきでした。
EC2インスタンス作成で新しいVPCの作成も行なった時の設定
## はじめに
AWSコンソールでEC2インスタンスを新規作成した際、以前誤ってデフォルトVPCを削除してしまい、VPCの作成から行なった。その際色々つまづいたので、設定したことをまとめた。
**想定する読者**
雰囲気でEC2インスタンス作成したことあったけど、作成中に出てくるカタカナ言葉やアルファベットよく理解してなかったわ…という方**この記事でのゴール**
* EC2インスタンスを新規作成
* 起動して自分のPCからssh接続する## EC2インスタンス作成
※AWSコンソールに入るアカウントの作成手順については割愛### AMIとインスタンスタイプ
* AMI : 「Amazon Linux 2 AMI 」 または「Amazon Linux AMI」
* インスタンスタイプ:「t2.micro」(デフォルトで選択されているタイプ)
* インスタンスタイプの選択までできたら、「次のステップ:インスタンスの詳細の設定」をクリック### VPC・サブネットの設定
* デフォルトVPCがあればデフォルトVPCとサブネットが選択されている
* ここでは新しくV
code-server オンライン環境篇 (6) 自動化してみよう
これは、2019年 code-server に Advent Calender の 第16日目の記事です。
目次
[ローカル環境篇 1日目](https://qiita.com/kyorohiro/items/35bab591cd4a6b975c80)
[オンライン環境篇 1日目 作業環境を整備する](https://qiita.com/kyorohiro/items/603d6ee693fc2300079e)[オンライン環境篇 2日目 仮想ネットワークを作成する](https://qiita.com/kyorohiro/items/6f2452ec2a2fe3640979)
[オンライン環境篇 3日目 Boto3 で EC2 インスタンスを立ち上げる](https://qiita.com/kyorohiro/items/32c9b7f9ebfccbeb6ac5)
[オンライン環境篇 4日目 Code-Serverをクラウドで動かしてみる](https://qiita.com/kyorohiro/items/3701fc97f61e94c5ba95)
[オンライン環境篇
シニア(おっさん)でも短期間でAWS Solutions Architect Professional取得(2019-12-13)
# はじめに
シニアな年齢の筆者でも、そこそこ短期間で[AWS Solutions Architect Professional(SAP)認定](https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/)を取得できましたので、認定までの過程を共有します。筆者の勉強方法は比較的シンプルだと思います。良い対策本がないSAP学習の参考になれば幸いです。
もちろん、シニアでない方にも。# なぜSAP認定を取得?
筆者が若い頃、組み込み系エンジニアから業務系に転身した時、「Oracleスゲー」と感動して、Oracleの資格をとりまくった時期がありました。それと同じ「スゲー」と思える感動がAWSにはあります。資格を馬鹿にする人たちいますが、サービスのコンセプトを正しく理解し、全般的な知識を身につけるのには資格取得がもっとも良い学習手段だと思っています。# なぜ短期取得?
最初は、「AWSの知識を習得しながら、ついでに受験してみようかなぁー」 ぐらいに思っていましたが、周囲の技
複数の Amazon SES 環境でドメイン検証を行なう(お名前.com 編)
# Route 53 だったら話は早いけど
AWS 上でシステムを構築する場合、DNS(ドメイン)運用には Amazon Route 53 を利用するのが最善であろうと思います。
しかし、様々な事情により DNS(ドメイン)運用は他社サービスで行なっている という場合も少なくないと思われ、私のところにも お名前.com で運用を行なっているドメインがあります。AWSのメール送信(受信もできますけど)サービスである Amazon SES を利用する際に行なうことになる「ドメイン検証」は、DNSに ドメイン検証用のTXTレコード を登録することで行ないます。
同じメールドメインを 複数の Amazon SES 環境(別のリージョンとか、別のAWSアカウントとか)で使用する場合、ドメイン検証用の TXTレコード を複数登録する必要が生じますが、Route 53 の場合のやり方は、ちょっと探せば見つかると思います。
今回、お名前.com を使っている場合にどうすればよいか少し悩んだため、他の誰かの役に立つことがあるかもしれないと思い、記事にさせていただきました。# サクっと結論から
お