- 1. CloudTrailの証跡を1つのリージョンだけ出力してみた
- 2. AWS Amplifyで独自ドメインホスティング環境を構築してみた
- 3. AWSのサービスクォータをなめてると痛い目に遭うぞ!(全サービスクォータ一覧化スクリプト付き)
- 4. AWS Certified Developer – Associate(DVA) 合格しました
- 5. LightsailでWordPressを使ってみた(その3:SSL化編)
- 6. AWSの多要素認証(MFA)解除方法【IAM】
- 7. AWS学習まとめ(AWS Cloud Practitioner Essentials)
- 8. Lex使用時、Lambdaでできるテクニック
- 9. AWS SAA 勉強メモ
- 10. AWSにデプロイしたポートフォリオをHerokuへ移行しようとしたらかなり苦労した
- 11. Laravelを使ってAWS「 S3」へ画像アップロード
- 12. 【EC2】EC2を作成しターミナルログイン時のメモ
- 13. 1年無料枠が終了(解約前)に使用しているサービス(リソース)を終了・削除する
- 14. CloudWatchアラームごとにSNS通知メッセージをカスタマイズする。
- 15. 【Serverless Framework】Lambda爆速開発
- 16. AIによる自動応答機能付き「名言Bot」
- 17. S3でアクセス不可になった時の解消方法
- 18. Databricks ReposとAWS CodeCommitを連携する
- 19. AWS公式資料で挑むSCS認定(2)-作戦を立てる
- 20. CloudFormation備忘録
CloudTrailの証跡を1つのリージョンだけ出力してみた
## なんでやろうと思ったのか
AWS SOAの模擬試験内に、「CloudTrailで全てのリージョンを監査したい」要件がありました。
そこで思ったことは、全てのリージョンを監査できるなら、単一(1つ)のリージョンも監査できるのかなと…いう背景がありました。## まずドキュメントを確認してみた
AWS Cloudtrail ユーザーガイドから引用
> 1 つのリージョンに適用される証跡
1 つのリージョンに適用される証跡を作成するときに、CloudTrail はそのリージョンでのみイベント
を記録します。次に、指定した Amazon S3 バケットに CloudTrail イベントログファイルが渡されま
す。AWS CLI を使用して、単一のリージョンの証跡のみを作成できます。追加の単一の証跡を作成
した場合、同じ Amazon S3 バケットまたは別のバケットに CloudTrail イベントログファイルを配信
する証跡を持つことができます。これは、AWS CLI または CloudTrail API を使用して証跡を作成する
ときのデフォルトのオプションです。詳細については、「
AWS Amplifyで独自ドメインホスティング環境を構築してみた
### AWS Amplifyで独自ドメインホスティング環境を構築してみました :tada:
以前の記事内容をAWS Amplifyで実現する方法をためしてみました!
https://qiita.com/dayjournal/items/945613577b3056ec4f71
今回は3パターンの独自ドメインホスティング環境を構築します。
#### 構築の流れ
1. AWSコンソールから構築する独自ドメインホスティング環境
– [Amplify ConsoleでGitHubを利用した公開](https://qiita.com/dayjournal/items/57cb0a8232d11c6c99af#amplify-console%E3%81%A7github%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%9F%E5%85%AC%E9%96%8B)
– [Amplify Conso
AWSのサービスクォータをなめてると痛い目に遭うぞ!(全サービスクォータ一覧化スクリプト付き)
# はじめに
AWSのサービスクォータ、意識していますか?
小規模なシステムであれば、意識していなくても問題になることはないかもしれません。
しかし、大規模なシステムではアーキテクチャ設計からサービスクォータを意識していないと痛い目に合うことがあります。本記事では、サービスクォータを意識する必要性を解説します。
合わせて、全サービスクォータを一覧化するCLIスクリプトも紹介します。# サービスクォータとは?
一言で言えば**「AWSのサービス毎に定められた制限」**です。
以下はVPCのクォータです。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/amazon-vpc-limits.html
AWS Certified Developer – Associate(DVA) 合格しました
DVAに合格したので、取得を目指されている方の参考になればと投稿させていただきます。
DVA試験自体はこちらを参照ください。
https://aws.amazon.com/jp/certification/certified-developer-associate/## 準備したこと
* [トレノケート社のDVA研修受講](https://www.trainocate.co.jp/reference/course_details.aspx?code=AWC0004V) ← 9カ月ぐらい前・・
* [ポケットスタディ AWS認定 デベロッパーアソシエイト (アソシエイト試験ポケットスタディ)](https://amzn.to/3LHFlNl)
* [AWS WEB問題集で学習しよう](https://aws.koiwaclub.com/)の90日間ベーシックを購入(4,480円 税抜き) ←結局、こればかりやっていた・・## AWS経験
以前から個人で検証やお遊びで使用していますが、仕事でAWSだけを扱うわけではないので経験は少ないほうだと思います。
ただ、試験で問われるサ
LightsailでWordPressを使ってみた(その3:SSL化編)
#はじめに
これは初心者が自分のために書くシリーズ記事です。
LightsailでWordPress環境を用意した際のメモを残しています。##これまでの経緯
[LightsailでWordPressを使ってみた(その1:WP起動編)](https://qiita.com/AkiSuika/items/41d6b4de3b7777ca02c3)にてWordpressを起動。
[LightsailでWordPressを使ってみた(その2:Route53編)](https://qiita.com/AkiSuika/items/6dc2ad719ca2d1021ca6)にてRoute53でドメインの設定。
今回はその続きです。##今回やりたいこと:WordPressを常時SSL化
前回Route53で設定した結果、独自ドメインでWordPressにアクセスできるようになりました。
しかし、今の状態ではhttpでしか接続できていません。
このままでは、以下のような問題が発生します。+ WordPressのログインIDとパスワードが暗号化されないままに通信が行われてしまう
+ ブラウザ
AWSの多要素認証(MFA)解除方法【IAM】
# はじめに
AWSでアカウント作って多要素認証(MFA)も設定しておこう!って設定するのはいいが、
解除したい時なんか探しにくいなと少しでも感じたのでここに簡単ではありますが残しておこうといった感じです!
(慌てると何も出来なくなるので、、公式サイトみるでもいいと思ったのですが自分が見るようにということで残してます、、:bow_tone1:)ちなみに『多要素認証(MFA)』したい時は、
“`
ログイン
=> IAM
=> ダッシュボードで以下のように出てくるので『MFAを自分に追加』のボタンタップ
=> 『MFAデバイスの割り当て』
=> 『仮想MFAデバイス』タップ
=> 使用するためのアプリを自分のデバイスにインストール。(私はGoogleの『Google Authenicator』をインストールしました。)
=> 『QRコードを表示』タップ
=> インストールしたアプリで読み取り、出てきたコードを1つ目、その後に違ったコード出てくるので2回めいのとこにそのコード入力とすると登録できます。
“`基礎コースの AWS Cloud Practitioner
ワードの意味、役割、特徴をまとめた。#1.AWSサービスの紹介
##AWSのサービス製品– 人工知能
– ロボット開発
– ストレージ
– ネットワークセキュリティ
– 機械学習
– ブロックチェーン
– 映像制作
– 軌道衛星
– コンピューティング現在全てのコンピューティングはクライアントサーバ型。
コンピューティングにおいてクライアントはwebブラウザやアプリのこと。
クライアントがリクエストし、サーバが応える。
AWSでは仮想サーバの一種であるAmazon Elastic Cloud Compute(EC2)を指す。オンプレでは容量を3倍にするにはその後のコストが気になる。
AWSは容量の増減
Lex使用時、Lambdaでできるテクニック
#はじめに
LexとLambdaでできる応用テクニック?を書き留めます。事前にこちらでLambdaとLexを設定しました。
https://qiita.com/holdout0521/items/58f524be7cc5d9ca2093
# LexとLambdaでできること色々
以下のスロット値の入力のコードについて、できることをまとめます。
[フルのコードは、こちらです](https://qiita.com/holdout0521/items/58f524be7cc5d9ca2093#python%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3)Lexの流れは、以下の通りに聞かれます。
`発話 → telephoneNumber(電話番号) → date(日付) → age(年齢) → 確認 → yes/no`“`py
if slots[‘telephoneNumber’] is None:
return elicit_slot(‘telephoneNumber’, intent_name, slots)
else
AWS SAA 勉強メモ
# 背景
SAA 受験に向けて問題を解いていたが、レアケースな問題や、よく理解できていない問題が結構ある。
ので、記憶に定着することを目指して、少しずつメモを貯めることとした。# メモ
## Amazon Redshift にデータを転送する要件があるため、Amazon Kinesis Data Firehose を選択する
Kinesis Data Firehose と Kinesis Data Stremas の違いがよく分かってなかったので、[クラスメソッド様の記事](https://dev.classmethod.jp/articles/difference-between-kinesis-streams-and-kinesis-firehose/) を拝読。
それぞれの特徴は、
– Kinesis Data Streams
– レイテンシが速い (1s 以下)
– データをリアルタイムで加工・表示するのに適している
– Kinesis Data Firehose
– ゼロ管理 (Lambda 等のコードが必要ない)
– S3, R
AWSにデプロイしたポートフォリオをHerokuへ移行しようとしたらかなり苦労した
# 1.はじめに
以前僕は転職活動を行った際に、AWSにデプロイしたポートフォリオを作成しました。
自分なりに頑張って作ったアプリなので、折角だから今後も見れる形で残したいと思いました。
しかし、AWSで公開し続けると、課金が発生してしまいます。
僕の場合は、毎月6500円~7500円くらいかかっていました。(もったいない?)
そこで、無料で利用できるHerokuにデプロイしようと考えました。
AWSからHerokuへの移行作業で、色々と躓いた点があるので、書き残しておきます。# 2.URL
### ポートフォリオ
##### AWSデプロイURL(近日中に公開停止します)https://koujigenba.site
↓移行
##### HerokuデプロイURL(起動に少し時間がかかります)
https://koujigenba.herokuapp.com
### GitHub
https://github.com/yuuhei-koutoku/cts-remake
### ポートフォリオ紹介記事
https://qiita.com/Yuhei_K/items
Laravelを使ってAWS「 S3」へ画像アップロード
今回はLaravelからAws S3へ画像アップロードを説明します。実際によく使われる部分なので
少しでも役に立てたなら嬉しいです!:girl_tone1:前提条件:
AWS S3でユーザ登録とバケットの作成ができていること!「flysystem-aws-s3-v3」パッケージを使用しますので、以下のコマンドを実行してインストールします。
“`
composer require league/flysystem-aws-s3-v3
“`ファイルシステムの設定を編集しますが、Laravel8 では不要のこと!
● config/filesystems.php‘public’ => [
‘driver’ => ‘local’,
‘root’ => storage_path(‘app/public’),
‘url’ => env(‘APP_URL’).’/storage’,
‘visibility’ => ‘public’,
],
【EC2】EC2を作成しターミナルログイン時のメモ
秘密鍵をローカルの~/.ssh/配下に配置。
その後、ターミナルからEC2に接続するためのコマンドを叩く。
“`sh
ssh -i ~/.ssh/XXXXX.pem ec-user@${IPADRESS}
“`しかし、初回ログインの際にパーミッションで怒られることがあります。
下記のコマンドで権限を変更
`$sudo chmod 0600 sample.pem`その後再度sshコマンド実行で解決しました。
## 参考リンク
https://qiita.com/shimajiri/items/5716068da4d3a042b97c
1年無料枠が終了(解約前)に使用しているサービス(リソース)を終了・削除する
## ある日AWSからメールが届きました
内容は以下になります。
> Read carefully and take action to prevent unwanted charges.
The 12-month Free Tier period for your AWS account xxxxxxxxxxxx will expire on February 28, 2022. If no action is taken, your resources will continue to run, and you’ll be automatically billed for any active resources when the 12-month Free Tier period ends.
We strongly advise that you sign in and review your AWS Billing & Cost Management Dashboard to locate any active resources on your account that
CloudWatchアラームごとにSNS通知メッセージをカスタマイズする。
#はじめに
こんにちは、山田です。
今回は、CloudWatchアラームごとにSNSの通知メッセージを変更する方法を記載していきます。#構成図
全体構成図は以下の通りです。
CloudWatchアラームは2つ作成します。
SNSトピックに関しては、LamndaのトリガーになるものとLambdaの送信先になるものの2つ作成します。#SNSトピックの作成
SNSトピックを2つ作成します。
1つはLambdaのトリガーになるもので、1つはLambdaの送信先になるものです。
#CloudWatch
【Serverless Framework】Lambda爆速開発
## なぜServerless Frameworkなのか
私自身、LambdaのコードをGitで管理するためにTerraform + GitHub ActionsでCI/CD構築していましたがデプロイに時間がかかり開発効率が非常に悪いことやTerraformの記述量が多くなってシンプルに管理できないことがデメリットに感じていました。しかし、今回のServerless Frameworkを使うことで爆速かつシンプルに開発することができます。
# 開発手順
## AWS CLIのセットアップ
この記事では深く解説しないのでこちらの記事を参考に設定してください。
https://qiita.com/n0bisuke/items/1ea245318283fa118f4a
## Serverless Frameworkをインストール
“
AIによる自動応答機能付き「名言Bot」
# はじめに
AIによる自動応答機能付きの名言Botを作ってみました。
設定した時刻での名言の自動配信とお気に入り登録、お気に入りに登録した名言の通知機能もあります。**■AIによる自動応答**
**■名言の自動配信とお気に入り登録**
**■お気に入りに登録した名言の通知**
S3でアクセス不可になった時の解消方法
S3 でダッシュボードで ACL が見れなくなったり、そのオブジェクトがアクセス不能になったことがあり、その解消方法を記録しておく。
## 原因
どうやら
別アカウントのIDプールでS3バケットにアップロードしたファイルの所有者が別アカウントになっておりアクセス不可になっていた。## 対応概要
別アカウントから `bucket-owner-full-contgorl` の acl を付加してアクセスできるようになったかも…
コピーすると所有者が変わるが、`–metadata` で何か変更しないとコピーできなかった
参考:[Amazon S3 から 403: Access Denied エラーをトラブルシューティングする方法とは?](https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-troubleshoot-403/)## 作業概要
具体的な作業履歴。
### 1. 現状確認
“`
aws s3api list-objects –bucket {バケット名} –prefix {キー名
Databricks ReposとAWS CodeCommitを連携する
本書は[DatabricksにおけるAWS CodeCommitを用いたバージョン管理](https://qiita.com/taka_yayoi/items/bdf421d402a95acde4e5)で説明しているDatabricks ReposとAWS CodeCommitの連携手順をウォークスルーするものです。
# AWSでの設定
Databricks Reposと連携するAWSマネジメントコンソールで設定を行います。
## 連携用IAMユーザーの作成
[Git 認証情報を使用した HTTPS ユーザーのセットアップ \- AWS CodeCommit](https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/setting-up-gc.html#setting-up-gc-connect-console)で説明されている手順に従って設定を行います。
1. **IAM**に移動し、**ユーザー**にアクセスします。
1. 連携用のIAMユーザーを作成します。
1. **[Grant permission
AWS公式資料で挑むSCS認定(2)-作戦を立てる
[前回] [AWS公式資料で挑むSCS認定(1)-計画を立てる](https://qiita.com/mingchun_zhao/items/c7e8075ea87765e90f30)
## はじめに
カーリング女子のチーム力、憧れますね。
声を掛け合う、ミスしても激励し合う、信頼関係があってからこそでしょうか。
笑いながら試合を楽しむ姿に心が和みます、「そだねー」も聞けてよかったです。## 試験準備の作戦は「森から木へ」
対象サービスが多岐にわたるので、「森から木へ」準備を進めようと思います。
– 森は、全体像のことで、セキュリティの原則やAWSのセキュリティ戦略を押さえる
– 木は、細部のことで、個々のサービスやツールの機能、それぞれの違いを押さえる## 「森」セキュリティの一般論
### 情報セキュリティの3原則
[Wikipedia](https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)から、CIAの定義(
CloudFormation備忘録
この記事では、CloudFormationのエラー対処の過程で学んだことを共有したいと思います。
# EC2インスタンスを作成したVPCサブネットに配置し、パブリックIPの自動割り当てを有効化する場合の記法
例えば、VPCとセキュリティグループを作成し、作成したVPCサブネット内にEC2インスタンスを割り当てたいとします。
また、パブリックIPを自動的に割り当てるためにNetworkInterfacesのプロパティであるAssociatePublicIpAddressを有効化します。“`yaml:invalid-stack.yml
AWSTemplateFormatVersion: 2010-09-09
Parameters:
KeyName:
Type: String
Description: Key pair of the instance
MyIpParameter:
Type: String
Description: Your current public IP address
NoEcho: true
Resources:
