- 1. AWS Chinaを使う場合に注意すること
- 2. [AWS] AWSにユーザー登録しました
- 3. AWS SSOのユーザx権限一覧をつくる
- 4. AWS SAM CLI で Lambda Container Support をお試し
- 5. AWS Fargateで AutoScaling を有効にして Amazon SQS からメッセージを取り出す
- 6. 【超ミニマム】AWS AppSync + AmplifyでiOSチャットアプリを作る
- 7. reInvent2020で発表されたLambdaContainerをCDKで実装してみる
- 8. やはり俺の技術チョイスはまちがっている (Spring Data DynamoDB 編)
- 9. APN Ambassadorってなんだ?
- 10. 図表作成に役立つステンシル、クリップアート、アイコン集
- 11. PythonでAWS CDKを始めてみよう
- 12. AWSとGCPの障害発生件数をどう取得するか
- 13. 【AWS/GCP】クラウド初学者が、Google Cloud Certified PCA・AWS CP・AWS SAAを1か月で取得した方法
- 14. 自分のAWSアカウントからS3オブジェクトを相手のAWSアカウントのS3へコピーする(相手はその後、所有権も取りたい)
- 15. ■ AWSのセキュリティ大丈夫?? 〜 面倒なチェックはすべてConfigとGaurdDutyにやらせよう 〜
- 16. AWS WorkSpaces内に構築したJenkinsにローカルPCからアクセスする方法
- 17. Tunaclo API Connect をさわってみた
- 18. サービステストをLambda+unittest用ライブラリで実装してみる
- 19. 入社半年のインフラ未経験者がAWSのSAA認定を取ってみた
- 20. Go+serverlessでSQS→Lambda→SES
AWS Chinaを使う場合に注意すること
この記事は [DENSOアドベントカレンダー2020](https://qiita.com/advent-calendar/2020/denso) の4日目の記事です。
今年は仕事でAWS上で構築したものをAWS Chinaでも動作するようにする機会があったのですが、まあそれ自体情報が少ないのと、AWS ChinaとAWSの違いで苦労したので、今後挑戦する方のためにまとめておきます。
## はじめに
### AWS Chinaとは?
中国版のAWS
https://www.amazonaws.cn/en/about-aws/china/
なんですがAWSと似ているようでちょっと違います。# AWS ChinaとAWSの違いについて
少なくとも以下の違いはありました
1. グローバルで展開されているサービスがAWS Chinaで提供されていないことがある
2. ARNの書きかたが違う
3. コスト管理系のサービスのリージョンが違う## グローバルで展開されているサービスがAWS Chinaで提供されていないことがある
https://pages.awscloud.com/rs
[AWS] AWSにユーザー登録しました
#AWSにユーザー登録しました
本日(2020/12/04)AWSにユーザー登録してみました! というだけの投稿です。
「今後 12 か月は、無料利用枠の制限内で主要な AWS コンピューティング、ストレージ、データベース、およびアプリケーションサービスに無料でアクセスしていただけます.」とのことです。
以下の設定をしました。
1. AWS マネジメントコンソール → マイ請求ダッシュボード
2. Billing の設定
3. E メールで PDF 版請求書を受け取る をON
4. 無料利用枠の使用アラートを受信する をON
5. 請求アラートを受け取る をON
6. 請求アラートを管理する をクリック
7. CloudWatchの画面が開くので、請求額が5ドルを越えたら通知がくるよう設定
AWS SSOのユーザx権限一覧をつくる
# この記事は
[ZOZOテクノロジーズ #2 Advent Calendar 2020 #2](https://qiita.com/advent-calendar/2020/zozo_tech2) 4日目です。昨日は[tippy](https://qiita.com/tippy)さんの[CSVから一括でファイル名を変更するMacアプリを作った](https://qiita.com/tippy/items/6e7dfaefea0fbce9f3e8)でした。
# AWS SSOのユーザx権限一覧をつくる
## AWS SSO
AWS SSO使ってますか?
複数アカウントへのログインを一つのID/Passで管理できるとても便利な存在です。各AWSアカウントに対してIAMユーザを作る必要もありません。AWS SSO単体でのユーザ管理もできますが、弊社は外部IdPとしてAzure ADを利用しています。 4日目の記事です。
## はじめに
AWS re:Invent 2020 で AWS Lambda の Container イメージサポートが発表されました。:rocket: **AWS Lambda now supports container images as a packaging format**
https://aws.amazon.com/about-aws/whats-new/2020/12/aws-lambda-now-supports-container-images-as-a-packaging-format/ついに AWS にも Cloud Run のようなものがきたか!と思ったそこのあなた
残念ながらあらゆるコンテナイメージを簡単に Lambda で動かすことができるという機能**ではありません**。
Lambda 関数をコンテナイメージとしてパッケージ化してデプロイでき
AWS Fargateで AutoScaling を有効にして Amazon SQS からメッセージを取り出す
こちらは [AWS Containers Advent Calendar 2020](https://qiita.com/advent-calendar/2020/aws-containers) の4日目の記事です。
メッセージキューイングサービス「Amazon SQS」をご存知でしょうか。
複数のサービス間連携を疎結合にするために利用されている方も多いのではないでしょうか。その中で、SQS にキューイングされたメッセージ数に応じて、メッセージを取り出す Worker の数を AutoScaling させたいことってありませんか?
EC2 インスタンスを worker として利用する場合の手順は、[ドキュメント](https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/as-using-sqs-queue.html) に記載があります。
実際のユースケースでは、worker として、AWS Lambda が使われていたり、AWS Fargate が使われていたり、色々なパターンがあるかと思います。
そこで、本記事で
【超ミニマム】AWS AppSync + AmplifyでiOSチャットアプリを作る
## はじめに
この記事は[and factory Advent Calendar 2020](https://qiita.com/advent-calendar/2020/andfactory) の4日目の記事です。
昨日は@ykkdさんの[Swiftlint autocorrectでコードを自動修正する](https://qiita.com/ykkd/items/ae47b4e5e6841842ce75)でした!?## AWS AppSync / Amplify
チャットアプリをはじめとしたモバイルのバックエンドとしてFirebaseが利用されることが多いと思いますが、
AWSのマネージドサービスには、他のAWSサービスとの連携が容易という大きなメリットがあります。
私自身iOSエンジニアではあるもののAWSの提供しているサービスや構成には興味があったので、
今回はAppSyncとAmplifyを使ってみることにしました。AppSyncとはAWSが提供しているGraphQLでのサービス開発をサポートするマネージドサービスで、
GraphQLで用意されているサブスクリプショ
reInvent2020で発表されたLambdaContainerをCDKで実装してみる
# 1. はじめに
日本時間の2020年12月2日午前1時ごろから始まった1つ目のKeyNoteで、
突如LambdaContainerが発表されました([参考](https://dev.classmethod.jp/articles/lambda-support-oci-container-image/))。私も、この発表はリアルタイムでみていて「うぉぉぉぉ!」と心の中で雄叫びを上げました。
コンソールなどではすでに利用できるみたいです。また、驚いたのが、[AWS CDK](https://github.com/aws/aws-cdk)でも、LambdaContainerの発表から数時間後には
versionが`1.76.0`に上がり、その際にLambdaContainerがサポートされたみたいですねw# 2. 実装
CDKでの実装に関するドキュメントは[公式](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.DockerImageCode.html)にて提供されており、これまでの
やはり俺の技術チョイスはまちがっている (Spring Data DynamoDB 編)
# はじめに
(長文です。結論だけ知りたい方は最後だけ読んでください)このページにたどり着いた方はきっと、 Java で Amazon DynamoDB を使うことになって、普段使うフレームワークがが Spring なので、Spring のエコシステムに乗っかる形で DynamoDB が使えたら…とか考えている人だと思います。
私もそんな人間の一人でした。
そこで、同士達が、同じ苦労をしないように、ここに記録を残します。# 諸君、私は Spring が好きだ
好きなんですよ。Spring。なんで好きかって言われるとよくわからないんですが、Springって名前でフレームワークが揃うとなんだか気持ちいいじゃないですか。私、昔からそういうの好きなんですよ。辞書は三省堂で揃えたりとか。技術書は同じシリーズのもの買うとか。
で、このたび業務で Amazon DynamoDB を使う機会がありまして。軽くググってみると、Spring Data DynamoDB ってのがあるそうじゃないですか。そこで、[Spring Data](https://spring.io/projects/
APN Ambassadorってなんだ?
Japan APN Ambassador Advent Calendar 2020 が、APN Ambassadorの皆様が著者になり始まりました! 3日目の本日は、技術情報ではなく恐縮ですが、そもそも APN Ambassadorってなんだ?を説明させて頂きたく思います。
##自己紹介
Amazon Web Services Japanで パートナーアライアンス統括本部 テクニカルイネーブルメント部 にて PSA(Partner Solutions Architect) のマネージャーをしている相澤と申します。元々外資系コンピューターメーカのプリセールスエンジニアをしており、データベースやDWHを担当しておりました。AWSに入社後にオンプレミス脳だった自分自身がクラウド脳になった、その感動体験を世の中に広めたいという思いがありテクニカルイネーブルメント部という部署を2017年に立ち上げまして、現在に至っております。我々のチームではAWSのパートナー様、その中でも主にシステムイングレーターのエンジニアのサポートをさせて頂いております。投稿内容は私個人の意見であり、所属企業・部門見
図表作成に役立つステンシル、クリップアート、アイコン集
アーキテクチャダイアグラムを作成する際に役立つアイコンセットのリンクをまとめています。クラウドベンダー各社によって、作図への利用が許可されているリソースを集めています。正確な使用許可範囲と禁止事項(図形の切り抜き・回転・反転等)は各社の規定を確認するようにしてください
### Azure アーキテクチャ アイコン
SVG 形式で画像データがまとめられています。各種サービスのカテゴリごとに(Compute, Databases, Storage 等)幅広い種類のアイコンが用意されています
– [Azure アーキテクチャ アイコン](https://docs.microsoft.com/azure/architecture/icons/)
### AWS アーキテクチャアイコン
PowerPoint (.ppt
PythonでAWS CDKを始めてみよう
## AWS CDKとは
AWS CDKとは、VPCやEC2といったAWSリソースを、PythonやTypeScriptなどのプログラミング言語で定義することができるサービスです。
AWSではCloudFormationというサービスがあり、JSONやYAMLで書いたテンプレートを使ってAWSリソースを定義することができますが、冗長な表現で書かざるをえない部分があります。
AWS CDKでは使い慣れたプログラミングを使い、繰り返し処理などを使用することができるので、CloudFormationよりもとっつきやすくスマートな書き方ができる可能性を持ったサービスです。## 導入準備
まず以下を導入&準備します。
– AWS CLI
– AWS Account and User
– Node.js
– IDE for your programming language
– AWS CDK Toolkit
– Python### AWS CLI
必要なのでまだの方はインストールしましょう。### AWS Account and User
AWSアカウントを作成しましょう。
AWSとGCPの障害発生件数をどう取得するか
# AWSとGCPの障害発生件数をどう取得するか
## はじめに
「ところで、AWSとGCPってどっちが障害多いの?」 こういう質問をされたクラウド・インフラ系エンジニアはいるのではないだろうか。
その調べる方法について記載する。## 結論
それぞれ、statusのサイトの情報をjsonで取得するので、それをjqでカウントする。
AWS : `curl https://status.aws.amazon.com/data.json | jq ‘.archive[] | select (.date > “任意のUNIXTIME” )’ | jq length –slurp`
GCP : `curl https://status.cloud.google.com/incidents.json | jq length`_注意点_
GCPは 過去1年分しか取得できないっぽい。
AWSは 執筆時点では 2018-05-10 10:06:41 のやつから取得できる。## そもそも・・・
AWSもGCPも、リージョンやゾーン、提供しているサービス数が全然違うのに、どっちのほ
【AWS/GCP】クラウド初学者が、Google Cloud Certified PCA・AWS CP・AWS SAAを1か月で取得した方法
# ◆はじめに
みなさま、こんにちは。お読みいただきありがとうございます。
kazuyaといいます。この記事では、クラウドについての知識がゼロベースだった、SIerのエンジニアが、
いかにして、1か月間で、
・AWS クラウドプラクティショナー(以下、AWS CP)
・AWS ソリューションアーキテクトアソシエイト(以下、AWS SAA)
・Google cloud certified professional cloud architect(以下、Google PCA)
の3つを取得したかについて、ご紹介させていただきます。
ちなみに前提になりますが、筆者は英語があまり得意ではないため、
日本語での試験を受講しました。本記事の読者の方も、日本語版での試験を予定されている方を前提に記載していますので、
英語版を前提にしている方は、ところどころ関係ない情報があるとの理解をお願いします。# ◆免責事項
あくまで、筆者の個人的な体験に基づくものです。
この記事の記載にのっとって進めたらかといって、必ず試験に合格できるという保証はなく、
一切の責任を取れませんので、予めご了承の上、
自分のAWSアカウントからS3オブジェクトを相手のAWSアカウントのS3へコピーする(相手はその後、所有権も取りたい)
# まずはAWS公式
他の AWS アカウントから S3 オブジェクトをコピーする
https://aws.amazon.com/jp/premiumsupport/knowledge-center/copy-s3-objects-account/・・・これの逆ってできないの?
## 逆にすればいいだけ
記事では
> 1. アカウント A のソースバケットに、バケットポリシーを添付します。
> 2. アカウント B のユーザーまたはロールに AWS Identity and Access Management (IAM) ポリシーを添付します。
> 3. アカウント B の IAM ユーザーまたはロールを使用して、クロスアカウントコピーを実行します。となっているので(添付、って翻訳は置いといて;原文は `attach` です)
これを1. アカウント B のソースバケットに、バケットポリシーを添付します。
2. アカウント A のユーザーまたはロールに AWS Identity and Access Management (IAM) ポリ
■ AWSのセキュリティ大丈夫?? 〜 面倒なチェックはすべてConfigとGaurdDutyにやらせよう 〜
社内のブログでAWS ConfigとGuardDutyについてのブログ記事を書きました。
ConfigとGuardDutyに関して特徴を捉えて、実践的、応用的な使い方について書いてみました。
特にConfigのカスタムルールをlambdaで作成しようと思っている方などには有益な情報となっていると思うので、是非ご覧になって見てください。
■ AWSのセキュリティ大丈夫?? 〜 面倒なチェックはすべてConfigとGaurdDutyにやらせよう 〜
https://cam-inc.co.jp/p/techblog/461041772353553211
AWS WorkSpaces内に構築したJenkinsにローカルPCからアクセスする方法
# はじめに
普段自動テスト実行環境としてAWS WorkSpacesを使うことがあります。
毎回Workspacesへログインするのではなく、ローカルPCからJenkinsの設定をすることも多いです。
よく設定するため、備忘録として残しておきます。# 環境情報
* 使用するWorkSpaces
* Windows10
* Jenkinsをインストール(port:8080)# 設定方法
### WorkSpaces側の設定
* WorkSpacesにログインし、Firewallをすべて無効化する
* セキュリティ上あまり良くないかもしれませんが、自動テストでも影響を受けることがあるので無効化しています。### AWSコンソールからおこなう設定
* AWSコンソールにログインする
* サービスから「WorkSpaces」を開き、左メニューから「ディレクトリ」を選択する
* ①ディレクトリIDをコピーする
* ※ローカルからアクセスしたいWorkSpacesが使用しているもの
* ※使用しているディレクトリ名が分からな
Tunaclo API Connect をさわってみた
#1. はじめに
皆さん、こんにちは。
[FUJITSU Advent Calendar 2020](https://qiita.com/advent-calendar/2020/fujitsu) の記事として、[Tunaclo API Connect](https://support.tunaclo.jp.fujitsu.com/) をさわってみたレポートを書きます。どうぞよろしくお願いします。#2. Tunaclo API Connectとは?
Tunaclo API Connect は、2020/02/12にGAされた、新しいサービスです。
クラウド間を簡単に「つなぐ」というコンセプトのサービスだと思います。
VPNやBGP等の知識は不要。サービスをインターネットに公開することも不要で、
AWSやGCPで動くK8s podと、Azureで動くコンテナ間を、さくっとつなぐ といったことや、Webベースのものを色々と簡単につなぐ事ができます。(説明雑?)Tunaclo API Connectの詳しい説明や、開発秘話といった中の人のお話は、
[CloudNative Day
サービステストをLambda+unittest用ライブラリで実装してみる
あるサービスのテスト(外部サービスとの結合テスト)を、Lambda(python)+unittestで実装してみます。
# やること
「特定の条件を満たすメールを受信した場合はBacklogに課題を起票する」というサービスをテストするエンジンをLambda+unittestで構築します。
unittestライブラリをunittestよりも上のレイヤーの試験に使います。案外使い心地がいいです。
## テスト対象サービス
以下の条件を満たすメールを受信した場合に、Backlogに課題を起票します
– メールタイトルに特定の文字列を含む
– 送信元が許可された特定のメールアドレス## テストエンジン
– Lambda(python)にunittestライブラリでテストシナリオを記述し実行
– 各テストケースは、概
入社半年のインフラ未経験者がAWSのSAA認定を取ってみた
# はじめに
[フューチャーAdvent Calendar 2020](https://qiita.com/advent-calendar/2020/future) の4日目です。こんにちは。
踊るエンジニア、木戸俊輔です。ダンスもプログラミングも両方楽しいです。
フューチャー株式会社に2020年4月、新卒入社し、今は[FutureVuls](https://vuls.biz/)という脆弱性管理サービスの開発をしています。もう2020年も終わりですね。
「今年の汚れ、今年のうちに」という言葉が好きなので、今年の学びを今年のうちに吐き出しておきます。さて、FutureVulsはAWSを利用するSaaSサービスということもあり、先日、インフラ周りの知識と経験を得るためにAWSのSAA(ソリューションアーキテクト-アソシエイト)認定を取得しました。この記事では、インフラ系の知識が皆無だった私がSAA認定を取得するためにどんな勉強をしたのか、また、どんな知識やスキルが身についたかをお伝えしていきます。
– AWSの基礎を体系的に学びたい
– 気軽にAWS系の資格を取得したい
– 内容
Go+serverlessでSQS→Lambda→SES
本記事は[Fusic Advent Calendar 2020](https://qiita.com/advent-calendar/2020/fusic)の3日目の記事です。
普段の仕事ではもっぱらPHPばかりですが、最近はGoの勉強を楽しんでいます。
弊社では最近週一で有志のメンバーでGo+serverlessの勉強会を行っておりまして、今回はその課題で作成した内容の備忘録です。Serverless Frameworkを使用しています。
https://www.serverless.com/## 環境
Serverless Framework: 2.14.0
aws-cli(動作確認用): 2.1.4## 構成
色々と省略していますが、以下のような構成でSQSに来たメッセージをLambdaで取得してSESでメール通知を行うことを想定します。そして、Goを使いたいという理由でLambdaはGoで記述します。
本来、API Gateway→SQS→Lambda→SES/SNS/DynamoDBみたいなものを作ろうとしているのですが、それの一部を切り抜いている形です。エラー処理
