- 1. AWSの障害でアカウント新規作成時にカードが通らなかった話(2021/11/15発生~2021/11/22解消)
- 2. [初心者向け]AWSを経由しkintoneから取得したデータを外部サイトに表示
- 3. AWS ChatbotでおしゃれにSlack通知したい!
- 4. AWS SAMのDynamoDB Local接続のお試し(golang)
- 5. AWS CloudFormationでのAWS Lambdaの構築方法
- 6. 【SAP-C01試験対策】AWS Gatewayの一覧
- 7. 【SAP-C01試験対策】IPv4からIPv6への移行
- 8. ‘AmplifySignOut’ is not exported from ‘@aws-amplify/ui-react’.を解消する
- 9. IAMユーザーで請求ダッシュボードを閲覧できるようにするには
- 10. AWS IAM の IAM ポリシーを AWS CLI で効率的に閲覧するための bash alias
- 11. MFAデバイスを使用している際のsls deployを実行するまで
- 12. VPC作ってEC2立てたけどSSHでConnection refusedになる
- 13. 【SAP-C01試験対策】Kinesisのまとめ
- 14. 【SAP-C01試験対策】AWS 6つのクラウド移行戦略 6R
- 15. AWSについて(概要)
- 16. 【GuardDuty】S3バケット上のIPリストにアクセスするための権限設定
- 17. Lambdaのデプロイ方法を調べた
- 18. AWS Certified Advanced Networking – Specialty に合格しました
- 19. Systems Manager パブリック・プライベート環境毎に整理
- 20. CloudTrail ログファイルの整合性を検証する
AWSの障害でアカウント新規作成時にカードが通らなかった話(2021/11/15発生~2021/11/22解消)
#概要#
2021/11/15にAWSのアカウントを作ろうとしたら、カードの認証が通らなかった。
2021/11/22にAWS側から連絡があって、障害があって通ってなかったとのことだった。
本日、無事に登録ができた。#詳細#
AWSのアカウントを作ろうとしたら、本人認証のSMSのPINを送る段階で上記の様な表示が出る。
カードほかのところでは普通に使えるのになんで~?と思いながら、色々調べてみた。
ちなみに、VISA,MASTERどちらも試したけどだめだった。(JCBはもってなかった。)#銀行に確認#
https://compass-note.hatenablog.com/entry/aws-credit-card-validation-error上記の記事を参考に、カードは楽天銀行ではなかったけど、もしかして支払いがブロックされ
[初心者向け]AWSを経由しkintoneから取得したデータを外部サイトに表示
#やりたいこと#
マスタ(kintone)からデータを取得し、外部サイトに表示したい#はじめに#
GAS(Google Apps Script)感覚で外部サイトから直接JavaScriptやPHPでkintoneからデータを取得しようとしましたが、クロスドメイン制約によりできなさそうだったので断念しました…
AWS経由だとうまくいきそうな記事があったため、そちらを参考にさせていただきました。#動作確認環境#
作業端末:windows10
マスタデータ:kintone#テストの流れ#
1. kintoneアプリ作成
2. AWS Lambda関数の作成
3. AWS Lambda環境構築
4. AWS API Gateway環境構築
5. 外部ページの作成#1.kintoneアプリ作成#
####1-1.テスト用のアプリを作成####
○アプリ名:テストアプリ
○項目1:レコード番号
○項目2:文字列(1行)
➤フィールド名:テキスト
➤フィールドコード:text
#はじめに
最近AWSのサービスを利用してシステム構築することに・・・
lambdaをメインにしたwebapiの開発をローカルで試した結果をまとめていきます。
本記事はローカルでAWS SAMを利用して、dynamodbとの連携までやります。
次の記事ではデプロイ周りをやります。#利用していきます!
##今回使用するツールなどのバージョン
– Windows 10 Pro:21H1
– WSL2:Ubuntu 20.04 LTS
– vscode:1.61.2
– Docker:20.10.9
– Go: 1.17.3##AWS SAM CLI のインストール
Homebrewを利用してAWS SAM CLIをインストールします。
AWSの公式サイトに[AWS SAM CLI のインストール](https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/serverless-sam-cli-install.html)の手順がありますので、そちらを参考に。
※git、
AWS CloudFormationでのAWS Lambdaの構築方法
業務でAWS CloudFormationを使ったAWS Lambdaのデプロイをする機会があったので、個人的に興味を持ったので自分のメモ代わりとして記事にして残しておきたいと思います。
AWS CLIを利用するので、前もってIAMユーザーやCLIのconfigの設定は完了している前提で進めます。
またLambdaをデプロイする為にAWS SAMというAWS CLIの拡張ツールを使用しますので、こちらもインストールしている前提となってます。## デプロイまでの流れ
まず、AWS CloudFormationを利用したデプロイは以下の流れとなあります。1. テンプレートとソースの作成
1. S3にバケットを作成
1. 1で作った作ったテンプレートを元にバケットにLambdaのソースをアップロード
1. 3のテンプレートのフォーマットが正しいかチェックを行いS3にアップロードする
1. 3のテンプレートを元にLambdaに2でアップロードしたソースを反映させて関数を作成する2度目のデプロイからは3からの作業となります。
## 1. テンプレートとソースの作成
デプロイをする
【SAP-C01試験対策】AWS Gatewayの一覧
# はじめに
AWSの公式ドキュメントを参考に「Gateway」と名の付くサービスをまとめます。https://docs.aws.amazon.com/index.html
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。#Gateway一覧
AWS Management Consoleの検索バーにGatewayと打ち込んだら出てくる機能を参考に書き出しました。漏れがあったらすみません。|サービス名|機能名|接続|
|:–|:–|:–|
|VPC|インターネットゲートウェイ|VPCとインターネット|
|VPC|Egress Only
インターネットゲートウェイ|V
【SAP-C01試験対策】IPv4からIPv6への移行
# はじめに
VPCとサブネットでIPv6の使用を有効にするためのステップについて、以下のドキュメントを参考に学習したので内容をまとめます。https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-migrate-ipv6.html
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。#手順概要
1. IPv6 CIDRブロックをVPCおよびサブネットに紐づける
1. IPv6トラフィックがルーティングされるようにルートテーブルを更新する
1. セキュリティグループのルールを更新する。カスタムNACLを利用している場合はN
‘AmplifySignOut’ is not exported from ‘@aws-amplify/ui-react’.を解消する
##はじめに
この記事は、AWS Amplifyハンズオンである「[AWS で React アプリケーションを構築する](https://aws.amazon.com/jp/getting-started/hands-on/build-react-app-amplify-graphql/)」を行っていた際に詰まった箇所のメモになります。###つまづきポイント
「[モジュール 3 – AWS で React アプリケーションを構築する](https://aws.amazon.com/jp/getting-started/hands-on/build-react-app-amplify-graphql/module-three/)」の後半、
「アプリをローカルで実行する」のところで“`npm start“`してもうまく動かなかった。
具体的には以下のエラーが出て進めなくなってしまう。“`
./src/App.js
Attempted import error: ‘AmplifySignOut’ is not exported from ‘@aws-amplify/ui-rea
IAMユーザーで請求ダッシュボードを閲覧できるようにするには
IAMユーザーで請求ダッシュボードを閲覧する方法について、自身の備忘録も兼ねて載せておきたいと思います。
#事象:IAMユーザーで請求ダッシュボードの閲覧ができない
画面右上のアカウント名をクリックし、「請求ダッシュボード」を押すと・・・。
「アクセス権限が必要です。」とメッセージが出力される。
うーむ、どうやら権限設定が必要のようだ。
#閲覧ポリシーの割り当て
まずは閲覧ポリシーの割り当てを行ってみる。
Aministrator権限のあるユーザーにてログイン後、IAMユーザーのマネ
AWS IAM の IAM ポリシーを AWS CLI で効率的に閲覧するための bash alias
AWS CLI を開発、運用環境で利用している場合、特定作業に対する複数の IAM ポリシーをチェックするようなケースがあると思います。
ユーザ名、ロール名は見たら思い出せるけど、入力できるほどは覚えてない、という場合は、ユーザ名、ロール名のリスト出力、ポリシー確認を繰り返さないといけません。json ファイルなどから該当のリソース名、ARNなどを見つけて、次のコマンドを作成して、、、ということを繰り返すのは数が多いと大変な作業になります。
そこで以下のような一連の作業を効率的に実施するために、bash 等で使える alias を作成しています。alias名などをカスタマイズしてお使いください。
1.IAM ユーザ(またはロール、グループ)特定
2.紐づく IAM ポリシーの特定
3.IAM ポリシーの確認# 前提
linux や mac os などで AWS CLI が利用できる、また jq がインストールされている事が前提です。以下のような記事を参照ください。
* [AWS-CLIの初期設定のメモ](https://qiita.com/reflet/items/e42
MFAデバイスを使用している際のsls deployを実行するまで
## 目的
Serverless Frameworkを用いてAWSにデプロイする際に、IAMのユーザがMFAであった際に、セッショントークンが必要となる。その際のセッショントークンの取得方法と設定方法をまとめた。## 環境
“`
ShiroUz@MBP serverless % sls -v
Serverless: Running “serverless” installed locally (in service node_modules)
Framework Core: 2.66.1 (local)
Plugin: 5.5.1
SDK: 4.3.0
Components: 3.18.0ShiroUz@MBP serverless % sw_vers
ProductName: macOS
ProductVersion: 11.6
BuildVersion: 20G165ShiroUz@MBP serverless % aws –version
aws-cli/2.3.4 Python/3.9.7 Darwin/20.6.0 source/x86_64 pr
VPC作ってEC2立てたけどSSHでConnection refusedになる
# 経緯
仕事でAWSを使うことになり事前に自分でその作業の真似事をやろうと思い、VPC作成してEC2を立て、いざSSHでアクセス!と思った時に、それ以前の問題で引っかかってしまった。
1. デフォルトのVPCまで削除してしまっていたのでコンソールから新しくVPCを作成
2. そのVPCに対してEC2を作成
3. 接続ボタンからSSHのコマンドを確認してキーのパス以外をコピペで実行
# 引っかかった内容
`Connection refused`が表示される。
# 原因
VPCを作成した後にインターネットゲートウェイ作って適用してなかった。VPC作成するだけじゃインターネット上からアクセスできないんですよね。基本すぎて気づいた時ショックだった。(その後ちゃんとルートテーブルは設定した)
# さらに
おかしいなーと思いながらEC2を立てては終了しを繰り返し、SGの設定やらEIPやらを変えてみたり、一度停止してから再度起動と試している中で更新ボタンクリックしないとパブリックIP変わらないのに、それに気づかず同じIPに対して接続しようとしていたためにさらに余計な時間を使っていました。
# すべ
【SAP-C01試験対策】Kinesisのまとめ
# はじめに
AWSのKinesisを勉強するために以下のドキュメントを参考にしたので内容をまとめます。https://aws.amazon.com/jp/kinesis/
https://d1.awsstatic.com/webinars/jp/pdf/services/20180110_AWS-BlackBelt-Kinesis.pdf
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。# Kinesisの機能
1. Kinesis Video Stream(今回は割愛)
1. Kinesis Data Stream
1. Kinesis Data Firehose
1
【SAP-C01試験対策】AWS 6つのクラウド移行戦略 6R
#はじめに
AWSの移行方式について以下の書籍を参考に学習したので内容をまとめます。#背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225/)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。#6R
##リホスト
– 「リフト・アンド・シフト」とも呼ばれる。
– アプリケーション自体の修正をしない単純移行
– 大規模な台数を比較的t何時間で移行する。## リプラットフォーム
– 「リフト・手直し・シフト」とも呼ばれる。
– コア機能の変更はしないが、アーキテクチャの一部(DBをRDSに変更など)をクラウドに最適化する。## 再購入
– 既存のアーキテ
AWSについて(概要)
# IAM
Identity and Access Managementの略。
AWSのアクセス制御を行う。
誰がどのサービスやリソースに、どのような条件でアクセスできるかを指定することができる。
(従業員やコードにアクセスできる許可を指定することができる)
特定の AWS のサービス経由のアクセスを許可するなど、アクセスを許可する特定の条件を定義することもできる。ワークフォース:全従業員、(総)労働力、労働(力)人口
(https://ejje.weblio.jp/content/workforce)
ワークロード:ワークロードは、リソースと、ビジネス価値をもたらすコード (顧客向けアプリケーションやバックエンドプロセスなど) の集まり
(https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/userguide/workloads.html)参考:https://aws.amazon.com/jp/iam/
# Route53
クラウドのドメインネームシステム (DNS) ウェブサービス。
ドメイン登録も行え
【GuardDuty】S3バケット上のIPリストにアクセスするための権限設定
# はじめに
Amazon GuardDutyにIPリストを設定する際、
S3バケット上のIPリストにアクセスするための権限ってどうすればいいのでしょうか?# まとめ
S3バケット上のIPリストにアクセスする際に使用する権限は、
GuardDutyのサービスロール(`AWSServiceRoleForAmazonGuardDuty`)です。ただし、このサービスロールに権限を追加するために、設定が必要です。
具体的には、IPリストを設定(`guardduty:CreateThreatIntelSet`)するユーザの権限に、`iam:PutRolePolicy`が必要です。
したがって、IPリストを新規設定するユーザの、最小権限は下記になります。“` json:policy-guardduty-ip-list-v2.json
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
Lambdaのデプロイ方法を調べた
## Lambdaの基本
AWS Lambdaは、AWSの計算リソースの一つであり、あらかじめ設定したトリガーが発火した時のみ実行される関数を構築することができる。このような仕組みは、サーバレスアーキテクチャと呼ばれる。
**特徴**
– 必要な時だけ起動する。
– 実行した時のみ課金される。
コンソール上で関数の編集、テストが実行できる。
## デプロイ方式
Lambda関数をデプロイする方法には、以下の3通りがある。
1. コンソール上で直接コードを編集し、デプロイする。
– ⭕️ デプロイした状態でのテストが簡単にできる。
– ❌ 大規模なアプリは開発しづらい。
– ❌ gitなどでコードを管理することができない。
– ❌ 依存パッケージなどが
AWS Certified Advanced Networking – Specialty に合格しました
2021/11/20 に ANS に合格しました。ANS に合格のためにしてきたことを書き記しておきます。
## 対策
ANS を合格された方の合格体験記を読んでいると、Direct Connect 周りの知識が問われるみたいなので、ここらへんを重点的に勉強しました。
**Black Belt**
ANS 試験には Direct Connect についての設問が必ず出題されるので、[Direct Connect の Black Belt](https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf)をまずは読みました。「パブリックVIF」、「プライベートVIF」、「仮想プライベートゲートウェ
Systems Manager パブリック・プライベート環境毎に整理
#整理#
– ここでは、Systems Managerで以下の2つが行えるようにすること。
– セッションマネージャを利用できること。
– パッチマネージャでOSパッチの自動適用が行えること。– EC2をパブリックサブネットに配置した場合、プライベートサブネットに配置した場合など複数の環境下での注意点について整理する。
Systems Managerにおいて参考としたら良いハンズオンは以下のページが良いと思いますが、IAMポリシーが古かったりする場合があるので、ただハンズオン通り進めるのではなく、考えながら進めていくのが良いでしょう。
https://ssm-basic-handson.workshop.aws/phase5/01.html
https://pages.awscloud.com/rs/112-TZM-766/images/20200417_AWSSystemsManagerHandson.pdf
#条件1#
– Linux2でEC2をパブリックサブネットに起動済。(SSM AgentはLinux2のため、デフォルトでインストールされている。)
–
CloudTrail ログファイルの整合性を検証する
# CloudTrail ログファイルの整合性の検証とは
– CloudTrail のログファイルの改竄有無を確認できる
– CloudTrail が作成するダイジェストファイル(ログファイルのハッシュを含むファイル)とログファイルを使って検証する詳細は[こちら](https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html)
# なぜログファイルの整合性を検証するのか
– セキュリティおよびフォレンシック調査で重要
– CloudTrail のログファイルが改竄有無を確認できる詳細は[こちら](https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html#cloudtrail-log-file-validation-intro-use-cases)
# この記事で試したこ
