- 1. W3 CloudFormation 2021 振り返り
- 2. はじめてのAWS CloudFormation -IAMユーザー作成編-
- 3. AWS CLIで Web サイトを構築、管理、運用する(1日目)
- 4. AWSへServerlessFrameworkでアプリケーションデプロイしている時のTips
- 5. Laravelでポケモン図鑑をつくってAWSでデプロイまでしてみた
- 6. 【AWS】ひとりでもOrganizationsを使うと便利で勉強になる話(AWS SSOの始め方を手厚く)
- 7. Amazon Aurora(MySQL)のALTER文のLockを調べてみた
- 8. AWS CDK(Python)でアカウントIDを含むS3バケットを作る
- 9. さばぴょい伝説
- 10. AWS SES。もう自前バウンス対応は不要かも。
- 11. Public preview として公開中の AWS Native package について
- 12. 【Terraformer】panic: interface conversion: interface {} is nil, not stringの回避策
- 13. GitHub Actionsを使用した肩肘張らないEKSへのPodデプロイ 〜アプリケーションリリース編〜
- 14. AWSの資格を全部取ったので思い出を振り返る
- 15. 【AWS】VPCについて理解を深める!
- 16. AWSなどのインフラの基本用語
- 17. Amazon ECRのPull through cacheでECR PublicからDocker公式イメージをpullする
- 18. AWS日記33 (DocumentDB)
- 19. AWS IoT1-Clickで家族へ「帰ります」通知を送信できるようにしてみました
- 20. AWS環境のセキュリティチェックをするためのツールを作った話
W3 CloudFormation 2021 振り返り
# 概要
弊社が展開している物流クラウドサービス [W3](https://w3mimosa.biz) では、[AWS CloudFormation](https://aws.amazon.com/jp/cloudformation/) (以下 CFn) を使って環境構築を自動化しています。
この記事では、そんなW3のCFnテンプレートで2021年に実施したアップデートをおさらいします。## W3のシステム構成
W3は2013年に誕生し、2015年からは現在のクラウド型サービスとして多くのお客様に使っていただいています。
システム構成はEC2, RDSを中心としたレガシーなアーキテクチャーとなっており、SaaSモデルのほか、お客様専有環境でのパッケージ形態での提供も行っています。# 今年の W3 CFn アップデート
最近はセキュリティ関連のご要望をいただくことが増え、2021年は特に暗号化関連での対応を中心に行いました。
これまで追加で手動対応していた箇所を自動化したものが多くなっていますが、主な変更箇所を以下にまとめました。
なお、テンプレートはJSON形式となってお
はじめてのAWS CloudFormation -IAMユーザー作成編-
# はじめに
前回の記事:[はじめてのAWS CloudFormation -S3バケット作成編-](https://qiita.com/Mouflon_127000/items/6731e5c5d793341a8906)
前回に引き続きCloudFormationを学ぼうという試みと取り組んだ内容の記録です。
今回はCloudFormationでIAMユーザー、グループ、ポリシーを作成してみます。# IAMユーザーのパラメータ設計
作成するIAMユーザーを考えます。
社内でアカウントを払い出す時にありがちなユーザーと権限を想定して以下のようにしました。– 方針
– IAMポリシーは権限管理を容易にするため、原則IAMグループに対してポリシーをアタッチする(個々のユーザーに対して直接ポリシーをアタッチしない)。
– 運用ユーザー相当のOpeUserはec2インスタンスの起動・停止のみ操作可能とし、その他のサービスについては読み取りのみ可能とする。
– 各IAMユーザーのパスワードは、共通のものをデプロイ時にパラメーターとして指定。初回ログイン時に変更させる。– IA
AWS CLIで Web サイトを構築、管理、運用する(1日目)
ひとりアドベントカレンダーということで、AWS CLI でいろいろやっちゃうシリーズをお送りします。
当面は、AWS CLIでWebサイトを構築、管理、運用するといった具合です。# 1日目の要約
Web サイトをさくっとたてるよ!# AWS CLI の準備
このあたりをみて、好きなバージョンとお使いのOSにあった環境設定をしてくださいね。
なんなら、 AWS CloudShell で実行するのも楽でよいと思います。
この記事シリーズは、AWS CloudShell で実行し、実行例を載せています。バージョン1
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.htmlバージョン2
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html# 構成図
のカイノと申します。
アドベントカレンダーを作ってみんなに書いてください〜って言ってやってもらってる張本人です。今年もう少しで終わりだー今年もクソお世話になりましたー!
[やどかり&ネッコス Advent Calendar 2021](https://qiita.com/advent-calendar/2021/yadokari_qiita)の1日目を担当させていただきます。
明日は圭ちゃんです# はじめに
2020年8月に入社して2021年6月までWeb開発をやってました。
2021年の7月からAndroid開発とWeb開発の2足のワラジでやってます。
今年はエンジニアとしてだけでなくマネジメント系の仕事もかなり増えててそっちもめちゃくちゃ面白いのですがやっぱりコード書いている時間は楽しいなとこの開発をしている時に改めて思いました。去年も[似たような記事](https://qiita.com/kaino5454/items/e12a0214c76aea6cdc2b)を書いたのですが以前よりはレベルア
【AWS】ひとりでもOrganizationsを使うと便利で勉強になる話(AWS SSOの始め方を手厚く)
# はじめに
NTTテクノクロスの三井一能です。NTTテクノクロス Advent Calendar 2021の初日の記事です。# 何についての紹介か?
AWSが大好きなみなさんは、きっと個人でも検証用にAWSアカウントを所有していると思います。個人であれば一つ持っていることがほとんどなのではないでしょうか。AWSには、マルチアカウント管理向けに、AWS Organizations(以下、Organizationsと表記)という機能があります。でもアカウントが一つだけなので、自分には関係ないと思っていたりしませんか?
この記事では、アカウント一つでもOrganizationsを組む(ひとりオーガニと個人的に呼んでいます)ことで便利だよ、ということを伝えたいと思います。
記事の後半では、ハンズオンでAWS SSOを構築、動作確認していきます。スクリーンショット多めですが、この記事の内容だけで最後まで辿りつけるようにしたつもりです。所要時間は1時間ぐらいだと思います。# AWS Organizationsとは
AWS Organizationsは、複数のアカウントを統合的に管理でき
Amazon Aurora(MySQL)のALTER文のLockを調べてみた
本記事は、[Craft Egg Advent Calendar 2021](https://qiita.com/advent-calendar/2021/craftegg)の12/1の記事です。
# はじめに
MySQLを運用していく中で、ALTER文を流したいタイミングがたまにあります。
しかしLockがかかって大変なことになるのでは?とおもい、ALTER文ながすことをためらうことばかりでした。
Amazon Aurora MySQL3(MySQL8.0互換)がリリースされたこともあり、最近のMySQLのALTER文の改善をみていこうとおもいます。# 調査対象のAmazon Auroa(MySQL)のバージョン
以下の3つのバージョンです。###**Engine version**
#### (a) 5.6.mysql_aurora.1.23.4
#### (b) 5.7.mysql_aurora.2.10.1
#### (c) 8.0.mysql_aurora.3.01.0# 調査するALTER文(LockがかかりそうなDDL)
次の4つのパターンを調査します。#
AWS CDK(Python)でアカウントIDを含むS3バケットを作る
この記事は [ハンズラボ AdventCalendar2021](https://qiita.com/advent-calendar/2021/handslab) 1日目の記事です。
プログラム言語でAWSインフラを定義できるという [AWS CDK](https://aws.amazon.com/jp/cdk/) を試してみました。言語はPython3を利用します。
## インストール
Node、Python3、virtualenvが必須のため事前にセットアップ。
私の環境ではpyenvも導入しています。“`bash
$ node -v
v12.12.0
$ python -V
Python 3.8.6
$ virtualenv –version
virtualenv 20.10.0 from /Users/xxxx/.pyenv/versions/3.8.6/lib/python3.8/site-packages/virtualenv/__init__.py
“`早速CDKをインストールします。
“`bash
$ npm install -g aws-
さばぴょい伝説
位置について ROBOCOPY どん!
Woooooooo(さばおっち)
Woooooooo(さばぴょい さばぴょい)
Woooo(うつだっち) Woooo(さばぽい)
さばさばうつうつ 5 1 0 RAID!!オレンジぱっぱか怪ストレージ(はいっ)
ちょこちょこなにげに(そーわっ So What)
第一第零第五RAID(だんだんだんだん異音が近づき)
めんたまギラギラ障害でーす(はいっ)
今日もめちゃめちゃはちゃめちゃだっ(ちゃー)
がち追い込み(睡眠カット)
家帰りてー(でも帰れなーい)
DATは(からっぽ)HDDは(消した)
どいつもこいつも あらら(リワインド)
泣かないで(はいっ) 拭くんぢゃねー(おいっ)
業者呼んでも(なおらないっ)(はーっ?)きょうの総務の女帝は
あたしだけに注意する
サーバルームへゆこう
電源を切って マウント外して
業者のなかに 光ともす
(どーきどきどきどきどきどきどきどき)機密ファイルが!
ずきゅんどきゅん 戻らないー(ふっふー)
ばきゅんぶきゅん 消えてーゆーくーよー
こんなー思いはー はーじめてー(5 1 0 RAID!)
ピピ
AWS SES。もう自前バウンス対応は不要かも。
[KINTO Technologies Advent Calendar 2021 – Qiita](https://qiita.com/advent-calendar/2021/kinto-technologies) の1日目の記事です。
2021年12月現在、AWS SESでバウンスを処理するためには、どんな作業が必要/不要なのか。
AWSのドキュメントやサポートに確認した内容に基づいて説明します。## TL;DR
**基本的に** バウンス処理を自前で構築する必要はありません。特に、**バウンスレートを下げる**ことだけが目的の場合は、
+ Account-level Suppression List が有効かどうか確認するだけでOKです。
+ AWS SNSからバウンス情報を取得して処理したり、自前のRDB/NoSQLを用意してメールアドレスのリストを保存することは不要です。最新情報に基づいて設計を見直し、**車輪の再発明はやめましょう**。
## この記事を読むために必要な前提知識
+ メールのバウンスとはなにか
+ メールを送るときは、バウンスと苦情の処理
Public preview として公開中の AWS Native package について
## Pulumi AWS Native package について
Pulumi 社から AWS Native package が公開され約 4 カ月経過しました。
なぜ AWS Native package が作成されたか等この記事で紹介します。https://www.pulumi.com/blog/announcing-aws-native/
## AWS Native package が作成された理由
AWS Native package の公開と同時に Amazon Web Services から、AWS のリソースを操作するための新しいインターフェース AWS Cloud Control API が公開されています。
下記記事内に記載されている通り Pulumi と HashiCorp (Terraform) がリリースパートナーとして AWS Cloud Control API と連携しながら各することで、より早く提供されたサービスを Pulumi や HashiCorp (Terraform) から操作することができるようになります。
原文:
https:
【Terraformer】panic: interface conversion: interface {} is nil, not stringの回避策
# 簡単に解説Terraformerとは
terraformerとは、既存リソースの情報をTerraformのコードにしてくれる優れものです!
既存リソースをterraform管理にしたいとなれば、“`terraform import“`が思いつきますが、各種リソースIDの取得であったり、resourceブロック内で“`required“`指定されている設定値の取得など少し辛い部分もあります。。また、既存インフラを0からTerraform管理にするとなれば、多くのリソースをimportする必要があります。そんな時に使えるのが、**terraformer**です。
# 今回使用した環境
– Amazon Linuxであること(他のOSは検証できていません。)
– terraformer実行用のEC2インスタンスは適切な権限を持っていること# インストール方法
この記事を見ている方は、エラーが起きた時に見ていることだと思うので詳しいことは割愛します。“`bash
export PROVIDER=aws
curl -LO https://github.com/Goog
GitHub Actionsを使用した肩肘張らないEKSへのPodデプロイ 〜アプリケーションリリース編〜
## はじめに
BookLiveでは2020年末にEKSを導入して、既にいくつかのアプリケーションがEKS上で本番稼働しています。
この記事では、そんなBookLiveがEKSへのデプロイをどのようにやっているか、事例を紹介したいと思います。
「既にゴリゴリK8sを運用しています」というような方には参考にならないと思いますが、これから導入しようとされている方には多少なりとも参考になるかもしれません。### 基本的に使うもの
– GitHub Actions
– aws-cli
– kubectl## まずはアーキテクチャ
まずはともあれアーキテクチャを紹介します。
はい、書くまでもなかったですね(笑)。
とはいえ、多少なりとも特徴を抽出して紹介します。– GitHub Enterprise(以下、GHE)を使用しているが、S
AWSの資格を全部取ったので思い出を振り返る
この記事は[フューチャーAdvent Calendar](https://qiita.com/advent-calendar/2021/future)の1記事目です
12月1日は私の誕生日なので遠慮なく一番乗りします、おめでとう自分。# AWSの資格を11個全て取得しました
[AWS認定試験](https://aws.amazon.com/jp/certification/?nc2=sb_ce_co)の存在は2021年現在多くの人が知っていると思います。
AWSの資格は基礎コース、アソシエイト、プロフェッショナル、そして専門知識の4カテゴリ、11個の試験が存在します。
専門知識の試験はたまに増えたり減ったりします。
2021年段階では[AWS Certified Alexa Skill Builder – Specialty](htt
【AWS】VPCについて理解を深める!
#はじめに
###なぜこの記事を書こうと思ったのか
アプリ開発の際にDockerを少し触って、仮想サーバーと初対面を果たした。
サーバーと言えば、オンプレミスの物理的なデータセンターをイメージしており、工場で働いていた時も計算室という部屋にサーバーが所狭しと置いてあったのを思い出す。そこで今回、AWSを学習している際にVPCという仮想サーバーに触れたので自分なりにまとめてみる。
#VPCとは
Amazon Virtual Private Cloud (以下、VPC) は、AWS上に作成できるプライベート仮想ネットワーク空間です。AWSアカウント内に専用のネットワークを作成でき、このネットワーク内に「EC2」(Amazon EC2)などのAWSリソースを配置できます。
1つのVPCを”まとまり”として分離でき、複数のVPC間との接続も可能です。インターネットに公開するパブリックなVPCや、VPNなどを使用して接続するプライベートなVPCの構築もできます。
↑で言う”まとまり”を具体的に言うと、VPCはそれぞれの動物のエリアのようなイメージですね。動物たちがごちゃま
AWSなどのインフラの基本用語
#オンプレミスとクラウドインフラについて
***オンプレミス***とは自社内だけでサービスが完結し、自社の中だけで運用していくことです。
言い換えると“`自社運用“`というみたいです。
自社の中でシステムなどを構築するため自社システムと連携しやすいみたいですが、
スピードもクラウドインフラと比べたらスピードが遅く最近だと導入する企業は少なくなっているみたいです。***クラウド***とはインターネット上でサービスが完結するサービスです。
オンプレミスと比べたらシステム構築などのスピードが速く、
サーバーなどを新たに買う必要がなく経費などが安く済みます。
費用がかからず、スピードが速いため最近は導入していく企業は増えているみたいでdす。他にもメンテナンスが不要でセキュリティが強いメリットもあります。
#AWSとは
***Amazon web servise***の略です。Amazonから提供されているクラウドサービスです。
最近web系の開発企業でも導入されています。
“`シェア率は1位“`です。#AWSの基礎用語について
AWSを使う上で知っておいた方がい
Amazon ECRのPull through cacheでECR PublicからDocker公式イメージをpullする
この記事は [**セゾン情報システムズ Advent Calendar 2021**](https://qiita.com/advent-calendar/2021/sisco) 1日目の記事です。
## 記事のタイトルは一体何を言っているんだ
AWS re:Invent 2021 の Day 1 で Amazon ECR に関連する2つのアップデートがありました。https://aws.amazon.com/jp/blogs/aws/announcing-pull-through-cache-repositories-for-amazon-elastic-container-registry/
https://aws.amazon.com/jp/blogs/news/docker-official-images-now-available-on-amazon-elastic-container-registry-public/
これらを合わせて使用することで Private な ECR Repository のみを使いつつ、Docker Hub のオフィシャルイメージを透
AWS日記33 (DocumentDB)
# はじめに
今回は [Amazon DocumentDB](https://aws.amazon.com/jp/documentdb/) を試します。デベロッパーガイドの[Amazon EC2 を使用したConnect](https://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/connect-ec2.html) の手順を参考に、EC2からDocumentDBに接続します。
# Amazon EC2 インスタンスを作成
– Amazon EC2 コンソールで、「インスタンスを起動」 を選択します。
**l
AWS環境のセキュリティチェックをするためのツールを作った話
# この記事について
NTTドコモテクニカルジャーナル Vol.29 No.1 “[パブリッククラウドの利用に特化したセキュリティチェックツールの開発](https://www.nttdocomo.co.jp/corporate/technology/rd/technical_journal/bn/vol29_1/006.html)” の筆者による解説記事です。
# AWS上で起こるセキュリティ事故
AWSの東京リージョンのリリースが2011年3月2日ですので、2021年で丸10年が経過したことになります。(ちなみに、この10年の節目である2021年3月2日に日本で二番目のリージョンである大阪リージョンが正式にGAとなったのは有名な話ですね。)
昨今、AWSをはじめとするパブリッククラウド上で企業がシステムを構築することはもはや当たり前になってきました。それにあわせて、AWS上で企業が顧客情報など特に機密性の高い情報を扱うようになってきていますが、当然ながらその際にはセキュリティが非常に重要となります。
セキュリティ対策がうまくできていないと、大規模な情報流出やサービスの停止
