- 1. 実践編!Amazon S3/Google Cloud Storage エンタープライズデータ保護のテクニック 前編
- 2. Slackに共有されたファイルをサーバーレスでGoogle Driveにアップロードする仕組みを作るまで
- 3. AWS マーケットプレイスによる Veritas NetBackup のデプロイメント 中編
- 4. INTERNAL ERROR: cannot create temporary directory! : Docker環境
- 5. AWS Cloud9 でRuby on Rails の開発環境を構築する
- 6. Amazon Cognitoカスタム属性を追加する時に気をつけること
- 7. EC2 Redhat Imageに設定すべき初期設定
- 8. awsセルフハンズオン「AWSの基礎サービス ~ Amazon EC2, Amazon RDS, Amazon VPC ~」をやってみた
- 9. 【AWS初学者用】AWS Well-Architectedフレームワークとは?
- 10. S3でhtmlファイルを公開する簡単な方法
- 11. AWS CDKで既存リソースをCDK管理下に置く方法
- 12. AWS
- 13. CDKでAWS Batch環境の作成 AWS Batch編
- 14. AWS Iotをやってみた
- 15. Azure Face API と AWS Rekognition 無料の画像認識技術で北朝鮮に向けられた影武者説を突破する
- 16. Amazon Inspectorを定期実行し、Lambdaからslackに通知
- 17. AWS初学者が認定資格SAAの取得を目指す①〜AWSとは?〜
- 18. 【Rails】Capistranoでのデプロイ時、CircleCI仮想環境からEC2へのSSH接続に失敗する
- 19. AWS 認定試験 一覧
- 20. AWS Database資格に合格しました
実践編!Amazon S3/Google Cloud Storage エンタープライズデータ保護のテクニック 前編
##はじめに
パブリッククラウドで様々なパイプライン処理に使われるクラウドストレージですが、昨今、データレイクや永続データの格納先としての利用も増えています。一方、クラウド環境のオブジェクトストレージは強固な耐久性と可用性で知られています。##データ保護が必要な理由
まずはこちらの動画をご覧ください!
[](http://www.youtube.com/watch?v=lmt9E0neWq4)AWSでもGCPでもそのサービスに対して”責任共有モデル”という概念が適用されています。
例)AWS の共有責任モデル
https://aws.amazon.com/jp/compliance/shared-responsibility-model/
こちらのURLにあるように**お客様のデータ、データの整合性、設定内容、暗号化、トラフィックの保護については全てお客様で責任を持つように定義されています。**例えばAWSが担保するのはAWSのインフラストラクチャであって
Slackに共有されたファイルをサーバーレスでGoogle Driveにアップロードする仕組みを作るまで
# はじめに
社内の要望を受け、Slackに共有されたファイルをGoogleドライブに簡単にアップロードできるSlackアプリを完全サーバーレスで開発した話です。
「要件を整頓する」「アーキテクチャを考える」「Lambdaを利用して開発する」など…
全てが初めてでしたので、どうか温かい目で読んでいただければと思います。#作ったもの
### **格納くん**
(弊社の画伯にアイコンを作成いただきました!)
格納くんは社内の資料管理用に作られたSlackアプリによるツールです。## 使い方
– ファイルが添付されたメッセージのメニューから起動します。
クラウドでデータ保護が必要な理由と実際にマーケットプレイスからCF(Cloud Formation)を起動するところまでをやりました。今回は動作のための準備とパラメーターの指定、構成までを一気にやります!##事前の準備
レジストレーションキーの登録に8.1.2ではS3バケットが必須です。一旦テンポラリのレジストレーションキーでもいいので VEMS(Veritas Entitlement Management System) からテンポラリのレジストレーションキーを取得し、準備しておきましょう。したがって以下のものが必要になります。– [ ] キーペア
– [ ] S3バケット
– [ ] レジストレーションキー(テンポラリ可)
– [ ] ソフトウェアの評価キーまたはライセンスキーVPCをはじめとする各種リソースはパラメーターを割り当てる際の選択で作るかどうか、既存のものを利用するかどうかが決まります。
##キーペアの作成
キー
INTERNAL ERROR: cannot create temporary directory! : Docker環境
RubyとRspecを学習中のゆーたです!
久しぶりに、自身のポートフォリオサイトを開いてみたら、本番環境で見たくない画面になっていました。
ただ、githubのdockerのissueにこの問題が上がっていたので、割と簡単に問題解決できました。
ただ、AWSでRDSを使っていたので、データベースは安全でした。
RDSは、コストが高いですが、精神的によろしいですね!!##環境
– Docker 19.03.5
– docker-compose 1.25.2
– nginx 1.15.8##解決方法
解決方法は、コンテナのイメージを削除することです。
ただ、コンテナの中身の情報は、消えるかもしれないです…
そこは、情報があいまいでした。“`terminal
$ docker
AWS Cloud9 でRuby on Rails の開発環境を構築する
## はじめに
ふとRuby on Railsの勉強をはじめようと思い、環境構築をすることにしました。
せっかくなので、AWS Cloud9で環境構築をしようと思います。## やること
この記事では、以下のことを実施します。– AWS Cloud9環境構築
– Ruby 環境構築
– rvmを使用したruby version 2.5.1のインストールと切り替え
– Rails 環境構築
– gemを使用したrails version 5.2.1のインストール##AWS Cloud9環境構築
Cloud9は、クラウド環境でIDE(統合開発環境)を利用できるサービスです。ブラウザ上で動くため、OSやその他環境が異なるPCでも同じ手順で開発環境を準備することができます。
[特徴 – AWS Cloud9 | AWS](https://aws.amazon.com/jp/cloud9/details/)### Cloud9環境作成
AWS マネジメントコンソールからCloud9の画面に遷移します。
Create enviroimentをクリックしま
Amazon Cognitoカスタム属性を追加する時に気をつけること
最近Amazon Cognitoでログイン機能を実装して遊んでいたのですが、
ユーザープールにカスタム属性を追加したところ、AWS CLIやマネジメントコンソール上ではカスタム属性情報の取得ができるのに、
Web上でAmazon CognitoのjavaScriptライブラリを使い、getUserAttributes関数で属性情報を取得したところ、何故かカスタム属性だけ取得できないということがありました。なので、getUserAttributes関数でカスタム属性を取得する方法についてメモしておきます。
[解決方法だけ見たい方はこちら (アプリクライアントにカスタム属性への読み取り権限を与える)](#解決方法)
[](#はじめに
前提として、この記事に書いてあることはよくよく見れば公式ドキュメントを見れば書いてあるようなことですが、
Amazon Cognitoの膨大な量のドキュメントから探すのは面倒だよ!という人のために書いています。
)
[](#Amazon Cognitoの標準属性とカスタム属性とは
)
[](Amazon Cognitoではサインアップ、サインイン機能
EC2 Redhat Imageに設定すべき初期設定
## 目的
Redhat AMIイメージを用いたEC2を起動した際に、最初に設定する内容を以下に纏
める。#### パッケージアップデート
##### 1. Before
“`
Nothing
“`##### 2. Command
“`
yum update
“`##### 3. After
“`
Nothing
“`#### Time_zoneの設定
##### 1. Before
“`
[ec2-user@ip-172-31-48-200 ~]$ sudo timedatectl
Local time: Sun 2020-10-11 15:05:46 UTC
Universal time: Sun 2020-10-11 15:05:46 UTC
RTC time: Sun 2020-10-11 15:05:46
Time zone: UTC (UTC, +0000)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
awsセルフハンズオン「AWSの基礎サービス ~ Amazon EC2, Amazon RDS, Amazon VPC ~」をやってみた
awsセルフハンズオン「AWSの基礎サービス ~ Amazon EC2, Amazon RDS, Amazon VPC ~」をやってみる。
https://resources.awscloud.com/aws-summit-online-japan-2020-on-demand-self-paced-hands-on-85234ハンズオン資料はここ。
https://github.com/harunobukameda/Amazon-VPC—Amazon-EC2—Amazon-RDS-Handson## ハンズオン
ハンズオンはフェーズ1から3、オプションまで段階を踏んで環境構築を進めていきます。
フェーズ1ではWordPressをEC2インスタンス1台構成で構築(WordPress、nginx、MySQLインストール済みAMIを使用)し、
オプションまで完了すると、LB+Webサーバ2台+DBサーバ2台(Multi-AZ)構成ができます。
※フェーズ3までは無料枠で構築できるハンズオンではVPCウィザードを使用しますが、今回は理解のため使わずに進めていきます。
(
【AWS初学者用】AWS Well-Architectedフレームワークとは?
#本記事について
本記事はAWS初学者が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
私自身もAWS初学者なので、もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。## AWS Well-Architectedフレームワーク
本記事では「AWS Well-Architectedフレームワーク」について書いていきたいと思います。
まずはじめにAWS公式サイトでの説明をみてみます。> AWS Well-Architected フレームワークは、AWSのソリューションアーキテクト(SA)が、AWSのサービス開始から10年以上に渡り、様々な業種業界、数多くのお客様のアーキテクチャ設計および検証をお手伝いしてきた経験から作成したクラウド活用のベストプラクティス集です。具体的には「運用の優秀性」「セキュリティ」「可用性」「パフォーマンス効率」「コスト最適化」の5つの観点について、クラウドをより活用するための設計原則と、お客様システムがベストプラクティスに沿っているかを確認するための質問と回答で構成されています。本ホワイトペーパーは、
S3でhtmlファイルを公開する簡単な方法
##はじめに
簡単にS3からhtmlファイルを世界中に公開する手順を書きます。##手順
1. “バケットを作成する”をクリック
2. “作成”をクリック
3. “アップロード”をクリック
4. ファイルをドラッグアンドドロップ
 があります。
これを利用して、CDKで既存のリソースを管理できないかなと思いました。
実験してみたらできたので、その方法を共有します。なお、これは `fromArn` 系のメソッドで既存リソースを_参照する_方法ではなく、CDKネイティブのリソースとして既存リソースを扱うことができる方法です。
参照: https://github.com/aws/aws-cdk-rfcs/issues/52## 今回対象にするケース
Toy example として、既存のSQSキューをCDK管理下にインポートする方法を紹介します。前提として `import_test_queue` という名前のSQSキューがすでに作成されているとします(下図。)
の続きです。
定義にはS3,DynamoDB,RDSの部分もありますがそのあたりは次回以降に・・・## 準備
* 前回の転記部分もあります。詳細は前回を参照
* [AWS Summit](https://resources.awscloud.com/aws-summit-online-japan-2020-on-demand-self-paced-hands-on-85234)のCDKハンズオンを見て準備をしましょう。
* こちらでも簡単に準備手順を
* AWS CLIのインストール
* AWS Configureの設定
* アカウントはCDKで作成するリソースにアクセスできる権限を付与しましょう。(お試しでやる場合はAdministrator権限の方がいいかもしれません)
* node.jsのインストール
* `npm
AWS Iotをやってみた
#はじめに
とりあえずAWS IoTを体験してみたい人向けの記事です。
クラウドと自端末を繋げてみる記事です。
#環 境
端末
OS:Ubuntu18.04LTS(VMware内で起動)
Python:3.6.9#構築手順
下記手順に従って、クラウド⇔クライアントの通信環境を構築します。## AWS IoTに接続する
AWS IoTにアクセスし、「開始方法」をクリックします。
説明がでてきますが、気にせず「開始方法」をクリック。
相変わらず日本語下手過ぎて、何言ってるか分からないですね。
**AWS Rekognitionはアカウント登録必要。以下のURLでFace comparisonデモが使える。**
https://console.aws.amazon.com/rekognition/home
の資格を取得するための学習で調べたキーワードを書き留めるための記事です。
まず初めに軽くではありますがAWSとは何かについて記しておきます。## AWSとは
AWSとはAmazon Web Servicesの略で、Amazonが提供している100以上の**クラウドコンピューティングサービス**の総称、とググると出てきます。
自分はこの文章では何もわからずちんぷんかんぷんでした…
なのでとりあえずは**クラウドコンピューティング**とは何か?からみていきます。### クラウドコンピューティング
クラウドコンピューティングとはインターネットを介してサーバー・DB・ストレージ・ソフトウェアなどのコンピュータを使った色々なサービスを意味しています。PCとインターネットさえあれば誰でもサーバーやDB・ストレージなどを利用できるのです!
このたくさんのサービスを提供しているのが**AWS**という事ですね!ちなみにクラウドコンピューティングができるまでは、会社の建物内などに直接サーバーを設置
【Rails】Capistranoでのデプロイ時、CircleCI仮想環境からEC2へのSSH接続に失敗する
#事象
Capistranoでのデプロイ時、CircleCI仮想環境からEC2へのSSH接続に失敗する“`
Net::SSH::AuthenticationFailed: Authentication failed for user *****@*************
“`
[](https://gyazo.com/a9b6fa69b7a4947d03433ce21e73a8bb)
#前提
CircleCIの導入については以下の記事を参考にさせていただいたので、
記事の内容通りに実施してSSHが失敗したという前提で進めていきます。[CircleCI + Capistrano + AWS(EC2) + Railsで自動デプロイしてみた](https://qiita.com/YK0214/items/98bbdf7ce25c557c77a3 “Qiita”)
#結論
CircleCIに設定していた環境変数(PRODU
AWS 認定試験 一覧
公式の試験ガイドを元にまとめてみました。投稿時点の情報です。
参考:https://aws.amazon.com/jp/certification/|試験コード|試験名|合格ライン|試験時間|受験料金(税別)
本試験/模擬試験|
|—|—|—|—|—|
|CLF-C01|AWS Certified Cloud Practitioner
AWS 認定 クラウドプラクティショナー|700点(67%)|90 分|11,000 円/2,000 円|
|SAA-C02|AWS Certified Solutions Architect – Associate
AWS 認定 ソリューションアーキテクト – アソシエイト|720点(69%)|130 分|15,000 円/2,000 円|
|SOA-C01|AWS Certified SysOps Administrator – Associate
AWS 認定 SysOps アドミニストレーター – アソシエイト|720点(69%)|130 分|15,000 円/2,000 円|
|D
AWS Database資格に合格しました
# はじめに
今日(10/11)に「AWS Certified Database – Specialty」資格(以降DBS)に受かりました。
個人的にはANS(Network)やSAPほど難しい試験ではないと思っていましたが、スコア的にはぎりぎりだったので、1/2まで絞り込んでどっちかわからない、という問題を落としまくったのだと思います(それでも簡単な部類に入る試験だと思っていますが)
誰かの役に立てば幸いです。※過去の記事
[AWS SAAに受かった話](https://qiita.com/kkino1985/items/85bcfa50686fcfe69c56)
[AWS SOAに受かった話](https://qiita.com/kkino1985/items/295509d3d94c726ae56a)
[AWS DVA(とCLP)に受かった話](https://qiita.com/kkino1985/items/8f3db5e102876cca47b1)
[AWS SAPに受かった話](https://qiita.com/kkino1985/items/7ad6bcdde44
