- 1. VMware Cloud on AWSの利用料金について (利用料金計算ツール利用方法ほか)
- 2. AWS コンテナ運用設計に関するアプローチ
- 3. AWS認定試験に初めて合格しました。(DVA)
- 4. ARNって何だ? URIとURNと比較してみる
- 5. 【AWS】VPC同士を接続してみた(VPC ピアリング接続 編)
- 6. AWS日記35 (Amplify)
- 7. AWS ELB (Elastic Load Balancing)についてまじで簡単にまとめてみた
- 8. LINEでつくる 音声翻訳機(ほんやくコンニャク)
- 9. AWS Wavelength上にNTPサーバー(chrony)を立てる
- 10. ローカル環境 KMS で暗号鍵を固定化する (LocalStack)
- 11. AWS アクセスキーについてとTerraformでのアクセスキーに関して
- 12. 【Linux】S3環境でのllコマンドについて
- 13. Amazon EC2について簡潔にまとめました
- 14. DevSecOpsのDRY原則-Terraform編(1): Input Variables
- 15. Amazon S3へWordPressの画像を保存しようとするとうまくいかなかった
- 16. 外部攻撃からAWS環境を守れ!(アソシエイト試験対策)
- 17. Visual Studio Code 上でAWS Lambda が編集できるようになるまで
- 18. AWS向け基礎知識その2
- 19. 何となくわかった気になる週刊AWS – 2022/1/17週
- 20. AWS-CLIでELB+Cognitoを使ったBasic認証実装
VMware Cloud on AWSの利用料金について (利用料金計算ツール利用方法ほか)
#1. はじめに
「[VMware Cloud on AWS](https://www.vmware.com/jp/products/vmc-on-aws.html)」の簡易サイジング方法について前回ご紹介しましたので、今回は定価ベースでの利用料金の算出方法についてご紹介します。https://qiita.com/sanjushi003/items/b81fedb91750e1946d13
#2. VMware Cloud on AWSの利用料金を把握したい
オンデマンド、1年サブスクリプション、3年サブスクリプションそれぞれの定価ベースの利用料金について、次のVMware社提供のWebツールから簡単に算出できます。https://www.vmware.com/products/vmc-on-aws/pricing-calculator.html
####試してみる
本番環境での最小構成であるi3.metalを2台をTokyo Regionで利用する場合は次のようにインプットすると、オンデマンド/1年サブスクリプション/3年サブスクリプションの3パターンで算出します。!
AWS コンテナ運用設計に関するアプローチ
ECSメインにAWSサービスを利用してコンテナの運用設計を考えてみます。
コンテナの運用設計
==================
ECS 上で稼働するWebアプリケーションを前提に運用の要件を考えてみます。
コンテナを使用したマイクロサービスの運用は、モノシリックなシステム運用とは少し異なります、以下の項目を運用項目としてピックアップします。
– ***可用性/スケーリング***
– ***CI/CD***
– ***ロギング***
– ***トレース***
– ***モニタリング***ECS/ECR のアーキテクチャ
==================
まずはECS/ECR のアーキテクチャについて触れます。***Amazon ECSはコンテナの作成、実行、停止といった管理をメインとしたサービスであり、Amazon ECR
AWS認定試験に初めて合格しました。(DVA)
# Introduction
本記事は2022年1月現在の情報となります。
最新の情報は、ご自身でAWS認定試験のWebページを参照ください。## きっかけ
学生時代からずっと興味を持っていたAWSの資格試験。その名もAWS認定試験。
試験方法がよく分からず、カタカナもいまいちピンとこず、試験内容にも不安しかなかったため、ずるずると受験を先延ばししてきました。しかし業務での必然性を感じて、断片的なAWSの知識獲得をやめ、網羅的に学び始めることにしました。ついに重い腰を上げて受験したので、受験体験記という名目で記録を残しておきます。
本記事は、誰かの参考になるかもしれないと思い、筆を取りました。 ~~褒めてください~~
AWS歴:2~3年(ギュッとしたら6ヶ月くらい)
学習期間:1ヶ月(ギュッとしたら1週間くらい)
受験回数:1回## 結論
– 受験した認定試験: [AWS Certified Developer – Associate(DVA)](https://aws.amazon.com/jp/certification/certified-developer-
ARNって何だ? URIとURNと比較してみる
## はじめに
ARNってご存知でしょうか?
AWSを利用している人なら、何度も目にしていると思いますが、
“`bash
arn:aws:iam::123456789012:user/Development/product_1234/*
“`こんなものですね。
詳細は、[AWSのドキュメント](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)にもあるので、そちらを参照してもらうとして、
「ああ、URIのAWS独自スキームでURNっぽいなぁ」と思いました。
ではURIなのか、URNとどう違うのか?など気になったので、URIとURNと比較して見てみましょう。
その前に少し小話を一つ。Webで検索するとURIとURNと同列にURLが並べられて説明されていますが、URL(Uniform Resource Locators)は技術文書(RFC)では、正式には定義されていません。正確には、RFC1738で規定されていましたが、URIの規定がなされた2005年のRFC3986で
【AWS】VPC同士を接続してみた(VPC ピアリング接続 編)
## 概要
2つのVPC同士をピアリング接続し、それぞれに起動したEC2からICMP、sshで疎通できることを確認した際の備忘録です。
TransitGatewayを試してみる前段として比較のために作成したため、本記事は2部構成の第1部となります。VPC ピアリング ってなんぞ?という方はまず以下をどうぞ。
■VPC ピアリング接続
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html## スタートとゴール
スタート:VPCを2つ作成するところから(今回は同一リージョン内に作成)
ゴール:各VPCに起動したEC2間でICMP、sshの疎通を確認するところまで:::note info Tips
デフォルトの1リージョンに作成できるVPCの数は5つまでです。
既にVPCが存在するアカウント・リージョンで検証する場合は以下を参考に制限緩和のリクエストをしておくとよいでしょう。■AWS サービスクォータ
https://docs.aws.amazon.com/ja_jp/genera
AWS日記35 (Amplify)
# はじめに
今回は [AWS Amplify](https://aws.amazon.com/jp/amplify/) を試します。
[チュートリアルのJavaScript](https://docs.amplify.aws/start/q/integration/js/)の手順を参考に進め、サンプルWebアプリケーションをホスティングします。# 初回設定
– チュートリアルの [Prerequisites](https://docs.amplify.aws/start/getting-started/installation/q/integration/js/)### 環境設定
– 適切なバージョンの Node.js , npm , git をインストールします。
– 本記事における Node.jsのバージョンは 16.13.2 です。### Amplify CLI インストール
– npm または curl コマンドで Amplify CLI をインストールします。
– チュートリアルの [Option 2: Follow the instruction
AWS ELB (Elastic Load Balancing)についてまじで簡単にまとめてみた
## はじめに
SAA対策の中で特に私がいつもつまずいてしまうところをまとめておく。多分以下のような観点が特に自分は弱いと分析している。
– レジリエントアーキテクチャの 設計
– セキュアなアプリケーションと アーキテクチャの設計ちょっとあまり理解できてなさそうなサービスをまとめておく。
まずはELBについて。
## Elastic Load Balancingについて
ELBと略される。
ELBは、受信した通信を指定した複数の宛先に自動的に負荷分散をしてくれるもの。
このELBを使用することによって、耐障害性を高めることができ、万が一システムに障害が発生したときにサービスへの影響を最小限に抑えることができる。### ELBの特徴
“`
– ロードバランサーにはDNS名のアクアセスポイントが付与される。
– ヘルスチェック機能がある。
– SSL/TLS通信の終端になる。
“`### ELBの種類
ELBには3つ種類がある。①ALB Application Load Balancer
②NLB Network Load Balancer
③CLB Clas
LINEでつくる 音声翻訳機(ほんやくコンニャク)
# はじめに
AWS AIのサービスに、下記のようなものがある。– 音声をテキストに変換するtranscribe
– テキストを他言語翻訳するtranslate
– テキストを音声に変換するpollyこれらを組み合わせれば、ほんやくコンニャクができるのではないか?
ちなみに私はおみそ味を食べてみたい。
ということでほんやくコンニャクのLINEBOTを作ってみた。
基本的にはAWSサービスをぽちぽちと繋げていくだけで、LINE設定含め半日あればできる。
世の中のN番煎じではあるが、いろいろとハマッた部分もあったので記録。# 構成と流れ
1.LINEから音声データを取得し,S3へ保存(.mp4)
2.S3から1.の音声データを取得してtranscribeで書き起こし,S3へ保存(.json)
3.S3から
AWS Wavelength上にNTPサーバー(chrony)を立てる
AWS Wavelength zone内のサブネット上に、chronyを使ったNTPサーバーを立ててみました。
##問題点
AWS Wavelength zone内に普通にインスタンスを立てるだけでは、chronyをインストールしても、WavelengthはUDPを通さないので、外部のNTPサーバーに接続して時間情報を取得することができません。(補足)正確に言いますと、Wavelength上のEC2とKDDIのモバイルネットワーク上にあるデバイスはUDPで通信できるのですが、外部のNTPサーバーがauで通信しているわけない(当然固定回線でしょう!)ので、結局、「通信できない」となります。
下記は、AWS Wavelengthのマニュアルからの抜粋です。
##解決策
仕方がないので、下記の2つの方
ローカル環境 KMS で暗号鍵を固定化する (LocalStack)
[AWS Key Management Service (KMS)](https://aws.amazon.com/jp/kms/)は暗号鍵の生成・管理と、アプリケーションデータの暗号化・復号を提供してくれるサービスです。KMS を利用することで、暗号鍵ファイルを直接扱うリスクを回避することでできます。
[以前の記事](https://qiita.com/rkunihiro/items/646d9c39923cf8b23533)で紹介した [LocalStack](https://localstack.cloud/) Docker コンテナで KMS モックサーバを実行し KMS を利用するアプリケーションを開発した際、他の開発メンバーの環境で暗号化したテストデータを復号できるよう、鍵ファイルを固定する必要があり、事前に作成した暗号鍵ファイルをインポートした KMS キーを生成するよう自動化しました。
その手順を共有します。### Docker compose file 設定
“`yaml:docker-compose.yml
version: ‘3.8’services
AWS アクセスキーについてとTerraformでのアクセスキーに関して
##アクセスキーとは
https://and-engineer.com/articles/YKdczhQAACkAtksa
AWSのアクセスキーとは__認証情報__のことで、__IAMユーザ__または__AWSアカウント__の__長期的認証情報__を指す。AWSのアクセスキー認証により、外部からAWSのサービスへプログラムアクセスが可能。
AWSのアクセスキーは、__アクセスキーIDとシークレットアクセスキー__から構成されている。また、ユーザ名とパスワードによる認証と同様の処理をプログラムアクセス時にアクセスキーIDとシークレットアクセスキーを用いて行う。
この為、ユーザ名とパスワード更新の影響を受けずにプログラムアクセスが可能。プログラムアクセスがユーザ名とパスワードなしに実行できるために、__重大なセキュリティリスクが生じる__為、アクセスキー__管理の徹底が必須__!!!
####AWSのアクセスキー管理が不十分な場合のセキュリティリスク
>・__アクセスキーの漏洩__
アクセスキーはアクセスキーIDとシークレットアクセスキーから構成される文字列のため、外部サイ
【Linux】S3環境でのllコマンドについて
Linuxを触る人は、llコマンドをこれでもかと使うと思います。
私もその一人です。
そもそもllコマンドは何ぞやという話ですが、以下コマンドの略です。ls -l
ファイルの作成日やサイズなど様々な情報が箇条書きで見れますので
私用する人は多いと思います。aws s3 ll s3://xxx/xxx/
S3環境で使用すると上記のようになりますが、残念なことにエラーとなります。
理由は簡単で、略コマンドが使用できないからです。
ですので、S3環境では下記のようになります。aws s3 ls s3://xxx/xxx/
以上です。
Amazon EC2について簡潔にまとめました
## はじめに
私は、AWSクラウドプラクティショナーの資格を取るために1月から勉強を始めた者です。
今回は、EC2について勉強したことをまとめましたので、みなさまの勉強の参考にしていただければと思います。
## 参考
[AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ](https://www.amazon.co.jp/gp/product/B09PYMQZD4/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B09PYMQZD4&linkCode=as2&tag=itabashitat0a-22&linkId=22191d1b5e3489f226104a08d4d56681)
## EC2とは
AWS EC2とは「Amazon Elastic Compute Cloud」の略称で、AWS(Amazon Web Service)で利用できるシステムです。
AWS上に仮想サーバーを構築して利用することができます。
Elasticは、「伸縮性が高い」という意味があり、システム規模に応じて性能や容量
DevSecOpsのDRY原則-Terraform編(1): Input Variables
#目次
[1.はじめに](#1-はじめに)
[2.サンプルテンプレート](#2-サンプルテンプレート)
[3.Variablesの定義](#3-Variablesの定義)
[4.tfvarsを使って環境を立ち上がる](#4-tfvarsを使って環境を立ち上がる)
[5.おわりに](#5-おわりに)#1. はじめに
株式会社オプティマインドのGoです。
今回は「DevSecOpsのDRY原則-Terraform編(1)」をお届けします。
これからインフラ構築を考えている、既存インフラをリファクタリングしたい、持続可能な開発環を作りたいエンジニアの方々におすすめの記事です。さて、今回の架空シナリオでは、環境ごとにAWSのEC2サーバーを立て、dev, staging, test, prod 4つの環境を立ち上げる場面を想定します。
1番簡単な方法として思いつくのは、テンプレとなるscriptを用意し4つコピペし、それぞれ変数部分のみ手動で書き換える方法です。
しかし、どこかの環境で何らかの変更が必要な場合に、他の環境でも同時に手動修正が必要となり、開発ストレスが高くなり、fat
Amazon S3へWordPressの画像を保存しようとするとうまくいかなかった
概要
—
AmazonS3へWordpressの画像を保存するべく、プラグインWP Offload Media Liteを使用し、Mediaに画像をアップロードしたが、S3に保存されない
理由と対応
—
2021年末に、バケットのパーミッションに「オブジェクトの所有権」の設定が導入されたことによるもの
バケットのアクセス許可>オブジェクト所有者からACL有効に変更する行った手順
—
Udemy (https://www.udemy.com/share/104nUE3@Tfuara8l9My57RTQylry8AZeTWCPC8rHQxwzMboE6A-k5zAph0b7BjZkCAYrS0RFKA==/)
を参考に、下記を実施
1.AmazonS3バケットを作成
##試験での対策##
**①SQLインジェクション、クロスサイトスクリプティング**
SQLインジェクション:入力フォームにSQL入れて実行させる
クロスサイトスクリプティング:リンクのURLに危険なURLを仕込む
考え方:どっちもアプリケショーンの階層から攻撃してくるので、この階層で守る
回答:**WAF(Web Application Firewall)****②DDos攻撃**
DDoS攻撃:大量データの送信
考え方:大量データだから防御的(シール
Visual Studio Code 上でAWS Lambda が編集できるようになるまで
### Visual Studio Code 上でAWS Lambda 編集できるようになるまで
(自分用のメモとして残しておきます)
タイトルの通りです。
AWS Lambdaを学習中ですが…Lambdaだとソースが見にくい…
ので、Visual Studio Code 上で以下のことができるようにしました。
・ソースのダウンロード&直接編集
・テストの実行
・(編集した)ソースのアップロード### 事前準備
(1) Visual Studio Code のインストール
https://azure.microsoft.com/ja-jp/products/visual-studio-code/(2) Visual Studio Code のプロキシ設定(※必要な場合のみ)
(記載例:http://userName:password@proxy.xxxTsts.jp:8080 )
(記載場所) を超えるような大量のデータをAWSストレージへ転送するサービスです。その転送は、AWSから貸し出される機器にデータを取り込み、その機器をAWSに返送するとデータが「Amazon S3」というストレージに保存されるという流れで行います。
Snowファミリーには以下の3つのサービスがあります。・AWS Snowcone:デバイスが小さいのでIoTや持ち運びができます。1台につき80TB分のストレージとして利用でき、「AWS Datasync」を使用してオンラインで転送することも可能です。また、エッジコンピューティング荷も対応しています。
・AWS Snowball:ペタバイト規模の大量のデータを転送することができます。このサービスは2つのオプションがあります。
①Snowball Edge Storage Optimized:ローカルストレージや大量のデータを転送したいときに選択するオプションです。
②Snowb
何となくわかった気になる週刊AWS – 2022/1/17週
## はじめに
こんにちは、なじむです。
オミクロンが猛威をふるっていますね…こんな時こそ外出を自粛して、家でコツコツとアップデートを確認するいい機会です。
というわけで今週も張り切ってやっていきましょう!AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[1/17週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20220117/)のアップデートです。## 1/17(月)
1/17(月) は米国の祝日(キング牧師の誕生日)のためアップデートがありませんでした。
キング牧師の本名は “マーティン・ルーサー・キング・ジュニア” で、アフリカ系アメリカ人公民権運動の指導者として活動しました。*I Have a Dream !* の名言を残しています(Wikipedia より)## 1/18(火)
### [Amazon Corretto 1 月の四半期更新情報
AWS-CLIでELB+Cognitoを使ったBasic認証実装
# 背景
単発的なものだったらコンソールでここが○○であっちが△△でと思い出しながら調べながらでも別によいかなと思っていたのですが、散発的にELBとCognitoを使用したBasic認証を使うことがあり、またCognitoコンソールは新旧でUIがガラッと違っていて、これを期にコンソールに縛られないcliベースでの実装を整理しておこうというのと、cliベースで書かれたのものが見当たらなかったというのが主な背景になります。ネタとしての真新しさは薄いのであしからず。
# Cognito
## ユーザープール作成
### 前提
– ユーザ及びパスワードは管理者が管理するケースを想定
– パスワードポリシーは以下の通り
– パスワードの最小文字数 12 文字
– 少なくとも 1 つの数字を含む
– 少なくとも 1 つの特殊文字 (^ $ * . [ ] { } ( ) ? – ” ! @ # % & / \ , > < ' : ; | _ ~ ` + =) を含む - 少なくとも 1 つの大文字を含む - 少なくとも 1 つの小文字を含む
