- 1. EC2の拡張ネットワーキングに関して
- 2. 【AWS】AWS 認定ソリューションアーキテクト – アソシエイト(SAA)の出題分野とキーワードを解説する
- 3. 【AWS】AWS認定ソリューションアーキテクト AWS Certified Solutions Architect – Associate (SAA-C02) 合格体験記
- 4. AWS CDKでECS/FargateとRDSを作成
- 5. 一般通過大学生がAWSを勉強する話
- 6. AWS公式資料で挑むSCS認定(4)-サービス勉強順
- 7. AWS API Gateway – サーバーレス構成のフロントエンドから API Gateway へのアクセスを IAM で制御する
- 8. もうHTML/CSSは書きたくない
- 9. API Gateway のカスタムドメインでアクセスした場合の挙動
- 10. AWS API Gateway – IAM アクセス許可により API へのアクセスを制御する(バックエンドサービス間通信)
- 11. AWSの情報収集や学習・試験対策に役立つサイト
- 12. EC2にS3アドミン権限をアタッチしているのにS3バケットにcurlできない?
- 13. EC2インスタンスファミリーの特徴と覚え方
- 14. Amazon Elastic File System(EFS)の暗号化方式に関して
- 15. 【AWS】【Salesforce】AmazonConnectのコンタクト属性をCCP上に表示する
- 16. Everything (It’s you)をFirehoseでparquet形式にしてみた
- 17. AWS Lightsail×VSCodeでftp
- 18. [備忘録]AWS Certified DevOps Engineer – Professional の合格メモ
- 19. 【必見】AWS,情報処理安全確保支援士の合格ガイド
- 20. AWS Certificate ManagerをDNS検証で使用する
EC2の拡張ネットワーキングに関して
## はじめに
AWSのコンピューティングサービスであるEC2インスタンスの大半は拡張ネットワーキングがサポートされている。拡張ネットワーキングとは簡単に言えば有効化するだけでインスタンスのネットワークパフォーマンスが向上する機能である。利用にあたり追加料金がかからないのもメリットの一つ。本記事では拡張ネットワーキングに関してまとめておく。## 拡張ネットワーキングとは何か?
SR-IOVによってネットワークのパフォーマンスを向上させる技術
– AWSドキュメントより
“`
拡張ネットワーキングでは、シングルルート I/O 仮想化 (SR-IOV) を使用して、サポートされるインスタンスタイプにおける高性能ネットワーキング機能が提供されます。
SR-IOV は、従来の仮想化ネットワークインターフェイスと比較し、I/O パフォーマンスが高く、CPU 利用率が低いデバイス仮想化の手法です。
拡張ネットワーキングは、高い帯域幅、1 秒あたりのパケット (PPS) の高いパフォーマンス、常に低いインスタンス間レイテンシーを実現します。
“`## 利用するための条件は?
現行
【AWS】AWS 認定ソリューションアーキテクト – アソシエイト(SAA)の出題分野とキーワードを解説する
2022年1月30日にAWS認定ソリューションアーキテクトアソシエイトに合格した経験から、資格取得に向けて必要な出題分野の説明とキーワードを開設したいと思います。
# 試験概要
||概要|詳細|
|:-:|:-:|:-:|
|問題数|65問|傾斜配点がある。試験問題開発のため、点数が付かない問題が含まれている場合がある。|
|出題形式|選択式|4択または5択以上で指定された個数の正解を選択。|
|制限時間|130分|途中退出不可。試験会場によっては、別途前後5分にアンケートなどがある。|
|合格点|720/1000|100点は必ずもらえる。採点方法は非公開。|# 試験の出題分野とキーワード
まずは試験の出題分野についてです。ソリューションアーキテクトの試験ではシステムの**アーキテクチャ**について以下の4テーマで出題されます。
**※2022/1/30現在**
参考 | [AWS Certified Solutions Architect – Associate (SAA-C02) 試験ガイド](https://d1.awsstatic.com/ja_JP/training
【AWS】AWS認定ソリューションアーキテクト AWS Certified Solutions Architect – Associate (SAA-C02) 合格体験記
2022年1月30日にAWS認定ソリューションアーキテクトアソシエイトに合格したので、学習内容の記憶が薄れないうちに体験記を書きます。
# はじめに
システムエンジニア2年目でAWS経験は約1年半です。
AWSは業務で使ったり、個人開発や会社の社内学習でも経験があります。ソリューションアーキテクトアソシエイトの資格を取得した目的は2つあります。
1つは、AWSについての自分の知識をより広く汎用的に身に付けたいと考えたからです。興味のある分野には詳しくなっていく一方、興味があまりない分野や経験したことのない分野は知識が浅いと感じていました。
もう1つは、今の自分の実力を客観的に測ってみたいと思ったからです。感覚としてはある程度AWSを使いこなせる力がついたかなと感じてはいましたが、実際にどれくらいのレベルまで到達したのかを確かめるには公式の資格取得が分かりやすいと考えました。# 試験について
知ってるよって人も多いかもしれないですが、私の成績も含めて簡単に説明します。
アソシエイトレベルの試験概要は以下です。||概要|詳細|
|:-:|:-:|:-:|
|問題数|65問
AWS CDKでECS/FargateとRDSを作成
## 1. 前書き
### 1.1. CDKとは何か?
> AWS Cloud Development Kit (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースを定義するためのオープンソースのソフトウェア開発フレームワークです。
https://aws.amazon.com/jp/cdk/> 使い慣れたプログラミング言語、ツール、ワークフローの使用
AWS CDK を使用すると、TypeScript、Python、Java、.NET、および Go (開発者プレビュー) を使用してアプリケーションインフラストラクチャをモデル化できます。CDK では、開発者は既存の IDE、テストツール、およびワークフローパターンを使用できます。自動入力ドキュメントやインラインドキュメントなどのツールを活用することで、AWS CDK では、サービスドキュメントとコードの切り替えにかかる時間を短縮できます。
https://aws.amazon.com/jp/cdk/features/### 1.2. この記事の目的
この記事の目的は、AWS CD
一般通過大学生がAWSを勉強する話
#自己紹介
一般の大学生です。今年で20になり、運転免許取得中のペーペーです。プログラミングはpythonから始めて、インターンでjavascriptを触ったくらいです。一年半くらいの経験です。#えーだぶる…えす??
pythonでlinebotを作ろうとしたときにAWSという単語を初めて見たときはこんな反応をしました。一体何なのかと。どうやらアマゾンウェブサービスの略称らしい、広く使われてるらしい、クラウド技術バンザイ。なるほどそういう感じなのか、ちょっと深い記事読んでみようかな!と思って手を伸ばしたら…#lambda..? S2…? cloud9…?
困った。何もわからない。ここはもしかしてスパイの本部で、自分にはわからない暗号を使って会話してるのだろうか?
という錯乱っぷりを見せつつ、これは体系的に学ぶしかないなと腹をくくりました。が、「僕なんてまだプログラミングなんにもわかってないでチュ…」と避け続けてきたので今度こそやります。#学習の方針
__なーーーーーんにもわからん__のでとりあえず先人が用意してくれた学習リソースを最大限に活用していこうと
AWS公式資料で挑むSCS認定(4)-サービス勉強順
[前回] [AWS公式資料で挑むSCS認定(3)-対象サービス攻略](https://qiita.com/mingchun_zhao/items/3c93d2c1f39ee8badc07)
## はじめに
今回から、サービスを一つずつ理解していきますが、
その前に、それぞれの目的や依存関係を加味し、勉強順つけようと思います。
「xxxサービスを真っ先に」名人からお勧めの一言ほしい。。。## サービスの勉強順序を決める
一旦、カテゴリ三つに分けました(あくまで個人の理解と独断です)。
サービス名は、略称または先頭の「Amazon」「AWS」を省きました。### 超重要
自分の中で一番力を入れたいトップ3
– IAM
– アクセス制御
– AWSセキュリティの土台で超超超重要– VPC
– 仮想ネットワーク
– サービスはVPC上で連携しながら動く、データ通信が盗聴されたら。。。– KMS
– 暗号化キーの作成・制御
– 機密情報の暗号化に使うキーが攻撃者の手に渡ったら。。。### 重要
セキュリティ対策に欠か
AWS API Gateway – サーバーレス構成のフロントエンドから API Gateway へのアクセスを IAM で制御する
## はじめに
バックエンドのサービス間認証は以下の IAM と API Gateway を使用したアクセス制御で良いですが、フロントエンドから APサーバー(BFF) を挟まず、直接 API Gateway にリクエストを行うサーバレスの要件が上がってきました。いいや、降りてきました。
その場合、 cognito を使用して AWS リソースへのアクセス許可を取得するのが一般的なようで、そのとき行った設定をメモしておきます。https://qiita.com/ishiyama0530/items/e4fc6e33c435375ea85e
## やりたいこと
フロントエンドから直接…– cognito(IDプール) から未認証ユーザーのロールを付与してもらい、ゲストユーザーとして未認証ユーザー用の API が実行できる。
– cognito 認証後、認証済みユーザー用の API が実行できる。## Cognito
##### 1. ユーザープールの作成
デフォルトの設定を使用します。
実際に、インターンシップで触れる機会があったので、触れた感想や結果を書きたいと思います。## 先に感想を
Amplify StudioとFigmaを連携させる方法は、僕以外の人も書いているので、僕の感想を先に書きます。
感想だけでいいと言う方は、ここで離脱しても大丈夫です!
### 僕のプロフィール
エンジニアインターン
API Gateway のカスタムドメインでアクセスした場合の挙動
#確認したい内容#
– API Gateway のカスタムドメインでアクセスした場合の挙動について確認する。
– 挙動としては、mainのドメインとsubのドメインを2つを準備する、後述する4つのパターンで動作を確認する。
– なお、ACMにインポートする自己証明書については、以下のとおり作成する。https://dev.classmethod.jp/articles/aws_certificate_create_inport/
#条件#
– **Route53のレコード名** = **カスタムドメイン名**
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/routing-to-api-gateway.html
`作成する Route 53 レコードの名前と一致するカスタムドメイン名 (api.example.com など) を含む API Gateway API。`
– **カスタムドメイン名** = **カスタムドメイン名の証明書**
`特定のリージョンの API のカスタムドメイ
AWS API Gateway – IAM アクセス許可により API へのアクセスを制御する(バックエンドサービス間通信)
## はじめに
lambda や API の実態と認証のロジックを切り離したい。
そしたらもっとシンプルにバックエンド開発ができる。
API はすべて API Gateway を通る構成なので、API Gateway をリバースプロキシのように扱い、そこでアクセス制御をしたい。## API Gateway で IAM アクセス制御を設定すると…
> AWS サービスがリクエストを受信すると、リクエストで送信した署名を計算したときと同じステップが実行されます。続いて AWS は、計算された署名とそのリクエストで送信した署名を比較します。署名が一致すると、リクエストが処理されます。署名が一致しない場合、リクエストは拒否されます。
https://docs.aws.amazon.com/ja_jp/general/latest/gr/signature-version-4.html
この「**署名**」を作る処理がとても面倒だったので、メモを残しておきます。
## 準備
##### 1. API Gateway で認可の設定を 「AWS IAM」 に設定する
: 様々なサンプルコードがあります。CloudFormationのサンプルも豊富です。## 学習
* [AWS サービス別資料](https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/):AWS公式のサービス解説資料。動画の解説もあります。まずはここから。
* [AWS Well-Architected](https://aws.amazon.com/jp/architecture/well-architected/):AWS公式のベストプラクティス。
* [週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/):AWS公式。重要なトピックをまとめてくれているので最新アップデートのポイントを押さえたい場合に
EC2にS3アドミン権限をアタッチしているのにS3バケットにcurlできない?
# はじめに
30代未経験からwebエンジニア目指して勉強中の者です。
S3のアドミン権限を持ったEC2にログインしてS3バケットにhttpリクエストを送ってもアクセスできず、なぜ?となったので備忘録として書きます。# 結論
EC2にロールをアタッチしても、SDK/AWS-CLI経由のリクエストでなければ意味がない。(直にS3にcurlしてもアクセスできない。)
SDK/AWS-CLIを使わないのであれば、S3のバケットポリシーを使ってEC2のIPからのアクセスを許可する必要がある。
# 最後に
この辺の話は、FargateやLambdaにも通用しますね!
の暗号化方式に関して
## 概要
Amazon Elastic File System(EFS)におけるデータの暗号化方式についてまとめる
基本的にEFSの暗号化の利用にあたりアプリケーションの変更は必要ない## 方式
やり方は以下の2パターンの方式がある
– 転送時の暗号化
– 保管時のデータの暗号化https://docs.aws.amazon.com/ja_jp/efs/latest/ug/encryption.html
## 転送時の暗号化
以下2パターンのどちらかの方式をEFSをマウントするOS側で実施する
– マウントヘルパーを利用する方式(AWS推奨)
– stunnel(スタンネル)を利用する方式https://docs.aws.amazon.com/ja_jp/efs/latest/ug/encryption-in-transit.html
## 保管時のデータ暗号化
AWS Management Console、AWS CLI、Amazon EFS API またはAWS SDK から、暗号化されたファイルシステムを作成することがでる
保管されるデータの暗号化および復号
【AWS】【Salesforce】AmazonConnectのコンタクト属性をCCP上に表示する
#1.概要
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/**CTI Adapterの機能の一つであるAttributesを使用し、
CCP上にコンタクト属性を表示することができたので、その方法をまとめました。**CTI Adapterについて勉強中の方の参考になれば幸いです。
[前回の記事](https://qiita.com/Aichi_Lover/items/6eeb9acdb7893a24e8e8)もCTI Adapterについて書いたので、もしよろしければご確認ください。最後に、この記事が面白いと思った方はLGTM、ストックしていただけると励みになります♪
(*^^)v#2.はじめに
#2.1.CTI Adapterとは
AmazonConnectとSalesforceを連携させる際に使用するクラウドサービスのことです。
(厳密にはAWSのサービスです。)CTI Adapterを使用することで、Salesforceのコンソールからソフトフォンを開いたり、
着信時にSalesforceの取引先責任者をポップアップしたりすることができま
Everything (It’s you)をFirehoseでparquet形式にしてみた
# Kinesis3兄弟
言わずも知れた3兄弟のうち、`Firehose`を触ってみました。(自分用のメモです)
## Firehoseって?
https://aws.amazon.com/jp/kinesis/data-firehose/
>ストリーミングデータを確実にキャプチャおよび変換し、データレイク、データストア、および分析サービスに配信する、抽出、変換、ロード (ETL) サービス
とありますが、とりあえずEverything (It’s you)=>parquet変換を試してみました。
(JSON=>parquet変換ですね)“`
data = {
“id”: 1,
“name”: “Everything(It’s you)”
}
“`# Firehose配信ストリーム作成
![image
AWS Lightsail×VSCodeでftp
AWS Lightsail環境に対してローカルからftp接続で直接編集したい人向けです
すべてrootで“`shell
apt install vsftpd -y
adduser –home /home/ftp_user ftp_user
パスワード聞かれるから適当にパスワードchown ftp_user:ftp_user -R /home/ftp_user/
echo “ftp_user” | sudo tee -a /etc/vsftpd.userlist
service vsftpd startvi /etc/vsftpd.conf
————–
listen=YES
listen_ipv6=NO
pasv_min_port=60001
pasv_max_port=60010
pasv_address={サーバの固定IPアドレス}
————–
↑ 管理画面側で上記のポート(60001~60010)を開けるのを忘れずに
※ 固定IP(EIP)が必要になります
“`これでパッシブモードでftp可能に
ローカル側はなんでもい
[備忘録]AWS Certified DevOps Engineer – Professional の合格メモ
**AWS Certified DevOps Engineer – Professional** を受験したのでその備忘録として残します。
[公式ページ](https://aws.amazon.com/jp/certification/certified-devops-engineer-professional/)
– 過去のアソシエイト資格取得について
[業務未経験の僕が3ヵ月でAWS認定アソシエイト資格を3つ取得するまで](https://qiita.com/pisa-kun/items/4b3b93a6cae32728429c)
—
### 結果
> AWS Certified DevOps Engineer – Professional (DOP-C01) のスケーリングスコアは 100~1,000
点です。合格に必要なスケーリングスコアは 750 点です。852/1000 で合格しました。
75 問 (択一または多肢選択式) で、見たことがあって即答できた問題は5,6問です。約30問は多分これかな~で、20問ぐらいは消去法で選択し、残りは2択まで絞っ
【必見】AWS,情報処理安全確保支援士の合格ガイド
各種IT資格に係る合格ガイドを記載しています。ぜひご覧ください。
●情報処理安全確保支援士
https://yukikuuiki.com/ipa-sc-preparation/●AWS ソリューションアーキテクトアソシエイト(SAA)
https://yukikuuiki.com/aws-saa-exam-preparation/
●AWS ソリューションアーキテクトプロフェッショナル(SAP)
https://yukikuuiki.com/aws-sap-preparation/
●AWS デベロッパーアソシエイト(DVA)
https://yukikuuiki.com/aws-dva-preparation/
AWS Certificate ManagerをDNS検証で使用する
社内向けサービスを新しいドメインに変更することとなり、
SSLを使うために「AWS Certificate Manager」を使ってみた。##「AWS Certificate Manager」とは
通常は、SSLを使用するために認証局などにに申請して証明書を発行してもらわないといけないが、
そこを無料で簡単に証明書を発行してくれるAWSのサービス。##2つの検証方法
– Eメール検証
– ドメインを管理しているEメールアドレスに検証メールが届き、文中のリンクをクリックすることで検証
– 証明書更新のたびにメールが飛んでくるので、気づかないと証明書が切れてしまう
– DNS検証(今回はこちら)
– AWS側がドメインの所有者かどうかを確認するために、管理しているドメインにDNS設定を追加して決まっている値を返すことで検証
– ドメインごとにCNAME名と値が設定されるので、それをRoute53内の管理しているドメインに登録する
– 証明書の更新は自動で行われる##さっそく設定してみる
1. まずは「AWS Certificate Man
