- 1. VPCFlowLogsにCloudWatchLogsのAlarmを設定する(コンソール編)
- 2. 【SAP-C01試験対策】ハイブリットクラウドのまとめ
- 3. 【SAP-C01試験対策】デプロイ方式のまとめ
- 4. 外部ライブラリのLambda Layerを生成するAPIをLambdaで作ってみた【Python】
- 5. グラフDBで構成情報を可視化したい:neo4j篇
- 6. 待望の新サービス Redshift Serverless に触ってみた。
- 7. Terraformで最新のAMIをEC2に設定する
- 8. 【Laravel × AWS S3】プロフィール機能を実装する(画像アップロード)
- 9. 【SAP-C01試験対策】AWS Organizationsのまとめ
- 10. SES でバウンス・苦情率を改善するためのサプレッションリストを試してみる
- 11. AWS Organizations OUとは何だ
- 12. How to use AWS Signer for Lambda security
- 13. RDS復元時に起こるWordPressでのデータベース接続確立エラーの解消方法
- 14. AWS認定ソリューションアーキテクトのYouTube解説動画を作ってみた
- 15. AWS EC2 AmazonLinux2の中にMySQLを導入したが、起動してくれない時の対策法(自分用メモ)
- 16. SES のログを S3 に出力してバウンスメールを確認してみる
- 17. AWS Certified SysOps Administrator – Associate 合格しました
- 18. 冗長構成時のセキュリティ・ネットワークの設定箇所見直し
- 19. Chime SDK と IVS を組み合わせたサンプルを、Amplify Console でホスティング・独自IVSに変更してみた
- 20. AWS認定 DevOps エンジニア プロフェッショナルの勉強メモ
VPCFlowLogsにCloudWatchLogsのAlarmを設定する(コンソール編)
# はじめに
EC2等から想定外の場所へのデータ流出を検出するため、VPC内のトラフィックにアラームを設定する環境を、コンソールから構築する方法を調べました。
備忘録として記事にしました。# 目的
機密情報を扱う環境として、「決められた場所以外へのデータ送信(以下、不正トラフィック)を検出できる環境」の構築を目的としました。
悪意ある内部ユーザが、個人情報等を他のサーバにコピーしたらすぐにメール通知が飛ぶ、という環境がゴールのイメージです。## GuardDutyではダメ?
GuardDutyは、AWS環境やAWSアカウントに対する攻撃を検知するもので、内部ユーザの悪意ある行動を検知することはできないようです。## これだけでは不十分
これは外部へのデータ流出を検出するだけであり、流出自体を防止するわけではないです。他のセキュリティ対策と併用する必要があります。– アウトバウンドの制限
– 制限すると、外部のパッケージ等をインストールするのが難しくなるため、要注意。
– セキュリティ教育# やったこと
コンソールから以下のことを行いました。1. 送
【SAP-C01試験対策】ハイブリットクラウドのまとめ
# はじめに
AWSのハイブリットクライドを学習したので内容をまとめます。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。# プライベート接続の三種類
– Client VPN:クライアントPCに暗号化ソフトをインストールしVPNでAWSのエンドポイントに接続
– Site-to-Site VPN:ネットワーク機器で暗号化しAWSのエンドポイントに接続
–
【SAP-C01試験対策】デプロイ方式のまとめ
# はじめに
AWSのデプロイ方式について公式ドキュメントを参考に学習したので内容をまとめます。
https://d0.awsstatic.com/whitepapers/overview-of-deployment-options-on-aws.pdf
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/overview-deployment-options/aws-cloudformation.html
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/co
外部ライブラリのLambda Layerを生成するAPIをLambdaで作ってみた【Python】
もはやクリスマスが終わってしまいましたが、Advent Calendarの24日目です。
直前に書き始めた+文量があるので、読みにくい箇所があったらすいません!(何部作かに分けるべきだったか、、)## 0. はじめに
この記事では、「Lambdaで確実に動くコンパイル済みライブラリが欲しいなら、Lambda自身に作らせてしまえばいいのでは?」というアイデアから始まり、AWS LambdaとAPI Gateway、S3を使ってLambda Layer用のPythonライブラリをLambda自身が生成してくれるAPIを作って素晴らしく快適なLambda生活が送れるようになったライフハック(?)を紹介します。– M1 Macなどarm64アーキテクチャの上のDockerではx86_64用のLayerが作れない(逆も然り)
– 複数のライブラリを1つのLayerにまとめて、Layerの数を抑えたい
– 最新だけでなく、任意のバージョンのライブラリを使いたい
– Klayersでは、自動で旧バージョンのレイヤーが削除されて使えなくなってしまうため、Layerを自己管理下に置きたい
– 宗
グラフDBで構成情報を可視化したい:neo4j篇
* 本記事は2021/12/12のアドベントカレンダー原稿を落とした私が後日追加した記事です
以前、仕事の必要に迫られてシステムのNW構成を把握するためにneo4jを使う機会があったため、また使い始めてみようと改めて触りました。
ローカル環境のJupyterLabから同じくローカル起動のneo4j serverにクエリすることで、AWS構成情報のグラフ化を試しました。## はじめに
冒頭からなんですが、但し書きです。
本記事を作成する中で断念したことは次の通りです。– [aws/graph-notebook](https://github.com/aws/graph-notebook)のウォークスルーをJupyterLab環境で動かす
– JupyterLabではなくJupyterノートブック前提のnbextensionであり、拡張機能に互換性がなさそうだったため中止しました
– Neo4jのWebコンソール同等の可視化グラフ
– グラフ構造の可視化にあたっては色々と実装上の調整が必要だったため、触りだけ確認しました
– その辺りの操作性だけ先に確認し
待望の新サービス Redshift Serverless に触ってみた。
# はじめに
この記事は、[datatech-jp Advent Calendar 2021](https://qiita.com/advent-calendar/2021/datatech-jp)の25日目の記事となります。AWS re:Invent 2021で Reshift Serverlessが発表されました。
このサービスは、すでに大規模なデータ基盤をゴリゴリ使って価値を生み出しているぜ!という方には、うま味が少ないかもしれませんが、
これからデータ基盤を作っていきたいという0 → 1フェーズの方には、ぜひ利用を検討してほしいサービスです。## Redshift Serverlessの特徴
詳しくは公式ページを見るとよいのですが、一番の特徴は、クエリの実行に費やしたコンピュート時間のみに課金されるようになったことでしょう。
それにより従来のRedshiftのように24時間365日コンピュートを稼働させなくてよくなったのは非常にありがたいです。また、半構造化データのサポート、データ共有、機械学習機能、Amazon S3データレイクへのクエリ、フェデレーションクエ
Terraformで最新のAMIをEC2に設定する
# はじめに
EC2をTerraformで作成する際にとりあえず最新のAMIを設定したいと思ったので調査しました。# 目次
[1. Terraformの記述(結論)](#1-Terraformの記述(結論))
[2. AMI名エイリアスの導出方法](#2-AMI名エイリアスの導出方法)
[3. 参考](#3-参考)# 1. Terraformの記述(結論)
dataブロックでAWS Systems Manager Parameter Store(以下、AWS SSM)を利用して最新のAMIを取得します。“`terraform:常に最新のAMIを取得するEC2の設定
data “aws_ssm_parameter” “amzn2_latest” {
name = “/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-5.10-hvm-x86_64-gp2”
// カーネル 4.14 の場合
name = “/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-
【Laravel × AWS S3】プロフィール機能を実装する(画像アップロード)
# はじめに
Web系自社開発企業への転職を目標にLaravel+VuejsでWebアプリケーションを作成しています!
今回は、【Laravel × AWS S3】でプロフィール機能を実装するまでの流れを解説していきます。# 目次
1. [はじめに](#Chapter1)
2. [モデルを作成](#Chapter2)
3. [ルーティングを追加](#Chapter3)
4. [コントローラーを作成](#Chapter4)
5. [ビューを作成](#Chapter5)
6. [エラー発生時に参考にしたサイト](#error)
7. [教材](#reference)まずはじめに【AWS S3】でユーザ登録とバケットの作成を行ってください。
以下の記事を参考にしました。https://qiita.com/nobu0717/items/4425c02157bc5e88d7b6
https://qiita.com/nobu0717/items
【SAP-C01試験対策】AWS Organizationsのまとめ
# はじめに
AWS SAP試験対策でAWS Organizationsについて学習したので、内容をまとめます。
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。# マルチアカウント
– 独立型のマルチアカウント:独立したアカウントを複数作成して管理する。または、組織の一括請求のみ利用して支払いを管理する。
– 一元管理されたマルチアカウント:管理アカウントとメンバーアカウントから構成されるマルチアカウント
–
SES でバウンス・苦情率を改善するためのサプレッションリストを試してみる
# はじめに
一般的にメールサーバーを運用するのは大変です。出来るだけバウンス率(Bounce Rate)や苦情率(Complaint Rate)を下げて、自分たちが送付するメールが世の中に迷惑をかけていないことを守っていく必要があります。Amazon SES (Simple Email Service) をはじめとした、メールを送るときに、一般的に気を付けるべきポイントです。
Amazon SES には、その運用負担を軽減するサプレッションリスト機能が有り、以前に送ったメールがバウンスや苦情になってしまった場合、そのメールアドレス宛への送信を自動的に抑止が出来ます。
また、サプレッションリストと並行して、バウンスと苦情をそもそも発生させないように、メールの宛先や内容を健全に保つように日々アップデートすることも非常に重要です。
今回の記事では、サプレッションリストの紹介と動作を確認してみます。
# サプレッションリストとは
以前に送ったメールがバウンスや苦情になってしまった場合、そのメールアドレス宛への送信を自動的に抑止が出来ます。
SES には 「グローバルサプレッシ
AWS Organizations OUとは何だ
AWSの勉強をしているため、わからなかった言葉をまとめておく。
## AWS Organizations OUとは
OUとは、“Organizational Unit“の略らしい。Organizationsとは = 組織の意味で、要するにOUはその組織の中の部署のことなどをいうらしい。
OU1とかOU2とかでおそらく、OU1 = 営業部、OU2 = システム部みたいな分け方をするんだと思う。まぁ多分要するに、“組織の中でさらに組織を分けて権限を分割したい時“にこのOUを作成するみたいですね。
How to use AWS Signer for Lambda security
I would like to check the features of AWS Signer in the following steps.
`以下の流れでAWS Signerの機能を確認します。`1. Create sample python code for test of AWS Signer / 検証用サンプルPythonコードの作成&デプロイ
1. Confirmation of lambda function / Lambda関数の稼働確認
1. Create Signing Profiles using AWS Signer / AWS Signerにて署名プロファイルの作成
1. Create Signing Jobs using AWS Signer / AWS Signerにて署名ジョブの作成
1. Create code signing configuration / コード署名設定の作成
1. Change the setting in lambda function / Lambda関数の設定変更(署名された関数以外デプロイ不可
RDS復元時に起こるWordPressでのデータベース接続確立エラーの解消方法
#エラー発生の前提条件
上記、構成図の通り、環境を構築します。
一旦、パブリックサブネット内EC2インスタンスを停止または、終了し、RDSについては、スナップショットで保存後、削除します。
その後、EC2インスタンスを再開or AMIから起動し、RDSはスナップショットから削除前の設定で復元します。その状態でアクセスすると、データベース接続確立エラーとなります。
#今回のエラーの原因は?
Word Pressの設定ファイル「wp-config.p
AWS認定ソリューションアーキテクトのYouTube解説動画を作ってみた
https://www.youtube.com/watch?v=fsz6G45A4H4
AWSソリューションアーキテクトアソシエイト試験の対策についてまとめています。
「これだけ押さえれば試験に受かるだろう」という網羅性を意識して動画を作成しました。
スライド100ページ以上ありますが、試験のポイントをまとめてますので、ご視聴頂ければと思います。#AWS関連動画
【AWS再生リスト】###1 AWSとは
###2 アカウント作成とIAMの初期設定
###3 認証とユーザ管理 (IAM)
###4 ストレージサービス (S3, Glacier, EBS, EFS)
###5 仮想サーバー (EC2)
htt
AWS EC2 AmazonLinux2の中にMySQLを導入したが、起動してくれない時の対策法(自分用メモ)
ローカル環境では、起動できていたMySQLなのですが、AmazonLinux2の配備した途端動かなくなってしまいました。
“`
[ec2-user@ip-10-0-0-165 WorkShare]$ sudo service mysqld start
Redirecting to /bin/systemctl start mysqld.service
Failed to start mysqld.service: Unit not found.
“`
というエラーが発生。ググった結果、[AWS EC2 AmazonLinux2の中にMySQLを入れたがすんなり起動してくれず、いろいろやってターミナルからMySQLにログインできるようにした話(駄々流し)](https://qiita.com/miriwo/items/e7afd5e1ae0de94f27c2)と同じようような症状であることがわかったので、参考にさせていだきます!
“`
$ yum list installed | grep mariadb
“`
を実行。CentOS7には「MariaDB」がデフォルトで
SES のログを S3 に出力してバウンスメールを確認してみる
# はじめに
一般的にメールサーバーを運用するのは大変です。世の中にはスパムメールを送る業者が存在しており、メール機能を提供するプロバイダー側で独自のフィルターを構築し、利用者がスパムメールを受信しないように運営されている場合もあります。
Amazon SES (Simple Email Service) を利用してメールを送る際も同様に、一般的なメールの運用が必要になります。一般的なメール関連の用語に次のものがあります。
– **バウンス (Bounce)**
– 送信したメールが、何らかのエラーによって送信者に差し戻されること。バウンスメールには「ハード」と「ソフト」の2種類がある。
– ハードバウンス (Hard Bounce)
– 永続的なエラーによるバウンス。そのメールアドレスには基本的に届けることができない。メールアドレスが存在しない、受信拒否されている、など
– ソフトバウンス (Soft Bounce)
– 一時的なエラーによるバウンス。時間をおいて再送信すれば届くことが多い。メールボックスがいっぱい、サーバの
AWS Certified SysOps Administrator – Associate 合格しました
先日、AWS認定SysOpsアドミニストレータアソシエイトの試験を受験し、合格しました!
その記録を残しておきます。今回の受験は、前回のデータアナリティクス専門知識の1週間後です。AWSの資格としては今回が7個目です。
– 前回 [AWS Certified Data Analytics – Specialty 合格しました – Qiita](https://qiita.com/suzuki-navi/items/936741e02a5869856ad8)
今回でアソシエイトが3つそろいました。
# 勉強方法
数日前に公式の無料のサンプル問題集を解き始めました。たった10問ですが、夜に眠い中でやっていたので、1日数問ずつ解いて試験の前日までかかってしまいました。解きながら、よく知らないサービスや機能が出てきたら、Black Beltなどのドキュメントを読みました。自分でメモを取って整理しながらです。
Black Beltの資料はVPC、EFS、Systems Manager、EC2、Auto Scalingあたりの資料を読みました。
マネジメントコンソールを操作する実
冗長構成時のセキュリティ・ネットワークの設定箇所見直し
#この記事の目的
AWSで冗長構成するときに、見落とされてしまいがちなセキュリティー、ネットワーク周りの設定。冗長化の設定方法は、多くの記事で書かれているので、そちらの記事を見ていただくとして、本記事は、私自身がネットワーク関連の設定をしていて、躓いてしまったところ、躓きやすいところをシェアしていきたいと思います。
今回は、下記構成図の通り、環境を構築したと仮定して、構成図に沿って設定されているかどうか見ていきたいと思います。#構成図
今回、パブリックサブネットにあるインスタンスには、WordPressをインストールしてあります。#VPC関連
 では、Chime SDK と IVS を組み合わせた AWS Sample をローカル環境上で動かしました。今回の記事では、この AWS Sample を少し発展させて次の2点を行う手順を紹介します。
– Amplify Console で Web UI をホスティング
– 独自に作成した IVS を利用# Amplify Console でホスティングする
Amplify Console と呼ばれる、静的なウェブサイトをホスティングしてくれるサービスがあります。ホスティング機能のほかに、GitHub や CodeCommit にプッシュしたことをトリガーに自動デプロイしてくれる、パイプラインが提供されているのが特徴的です。パイプラインを自分で作る必要がなく、負担を軽減できます。
前回の記事ではローカル環境で Web UI を動かしていたので、Amplify Console でホスティングしていきます。前回 git clone
AWS認定 DevOps エンジニア プロフェッショナルの勉強メモ
##[0 まずはここから](https://aws.amazon.com/jp/certification/certified-devops-engineer-professional/)
1:試験ガイド(出題スコープ・無料)
2:トレーニングと認定(解答のコツ・無料):smiley:
3:サンプル問題(解答あり・無料・10問):smiley:
4:練習問題(解答あり・無料・20問):smiley:
5:模擬試験(解答なし・有料・20問※4番と重複する問題あり)##[1 試験ガイド](https://d1.awsstatic.com/ja_JP/training-and-certification/docs-devops-pro/AWS-Certified-DevOps-Engineer-Professional_Exam-Guide.pdf)
出題される分野と内容とサービス名について記載されています。
===
分野1: SDLC の自動化22%
分野2: 構成管理およびInfrastructure as Code19%
分野3: 監視およびロギング15%
分野4: ポリシーと標準
