- 1. Cloud Oneアカウントのアップデート手順(完全図解)
- 2. 【ChaosMesh,Redis】Kubernetesでカオスエンジニアリングツールに触る
- 3. 5分で理解するAWS CDK
- 4. 【AWS】【Salesforce】CTIフローからLambda関数を呼び出す
- 5. 【11冠達成記念】AWS認定資格の勉強法について(スペシャリティ中心に)
- 6. EC2を活用したFormer2の利用手順
- 7. AWS Organizationsの管理アカウントからメンバーアカウント削除ができるようになったのでやってみた
- 8. Amazon Lightsailでwordpress環境構築するときのメモ
- 9. gRPC+Go を触ってみたので、ざっくり纏めてみた [ハンズオンつき]
- 10. 4回目 AWSとは
- 11. RDS for Oracleでインスタンスクラス変更時に気をつけておくこと(初期化パラメータ)
- 12. RedshiftでJSONを使いたいときはSUPER型を使う
- 13. [その5]AWS-SAA-躓いたメモ
- 14. 【CDK】本番環境以外のAuroraClusterを自動で起動停止させる
- 15. CloseAccount API で AWS アカウントを削除する
- 16. Annotations Frameworkを使って、C#でのAWS Lambda 関数実装をもっと楽にしよう
- 17. AWS11資格を効率的に制覇する受験順 by 2021 AWS Top Engineers
- 18. 【AWS】踏み台サーバーを経由してSSHで接続するメモ
- 19. ユーザーがアップロードした画像をAWS S3に保存して、ユーザー本人だけアクセスできるようにする
- 20. ECS Fargateのコンテナ内にECS Execでアクセスする方法 (ローカルpcから)
Cloud Oneアカウントのアップデート手順(完全図解)
# 概要
2021.8.4 Trend Micro Cloud Oneのリリースに伴いアカウントとユーザの関係が大きく変わりました。
そのため2022.6.30までにアカウントのアップデートをしないと**ログオンができなくなる**とのこと(下記画像参照)なので、その手順を残したいと思います。
直近2022.4.4以降には資格情報をアップデートする必要([下図](#管理者fullaccess権限のユーザ作業)参照)があるようですが、具体的に何を指しているかは不明(おそらくメールアドレス?)詳しくは「[Trend Micro Cloud One アカウントの変更](https://cloudone.trendmicro.com/docs/jp/account-and-user-management/c1-accounts-about/)」を参照ください。
# 前提条件
筆者はAWS+CloudOne(Workload Security)の組み合わせを使用しています。
Workload Security以外のサービス(例:Network Security)についてはおそらく以下のよ
【ChaosMesh,Redis】Kubernetesでカオスエンジニアリングツールに触る
# 初めに
最近、カオスエンジニアリングに触れる機会があり、勉強し始めました。
KubernetesではカオスエンジニアリングのツールとしてChaosMeshがあります。
この記事では、ChaosMeshを触り、障害を再現してみます。カオスエンジニアリング自体には触れません。# カオスエンジニアリング?ChaosMesh?
この記事を書くにあたり、私にとって聞きなれない言葉があったので、まとめます。自分なりの解釈です。
・定常状態=システムの動作やサービスの提供が想定通りに行われている状態
・カオス(Chaos、変数)=障害を再現したもの
・仮説=再現する障害に対して定常状態を保てることを理論だてること
・実験=カオスを対象に起こすこと(カオスを注入すること)。カオスエンジニアリングでは、初めに定常状態を定義し、仮説を立て、実験を行い、結果からシステムの改善を図ります。
 ](https://aws.amazon.com/jp/cdk/)(以下、CDK)はTypeScript及びPythonなどのプログラミング言語を使用して、AWSリソースを定義し、Terraformの様に**Infrastructure as Code**(以降、IaC)を実現する**手段**として、クラウドインフラのリソースをプロビジョニングすることができます。
TerraformはGo言語で書かれた公式のAWS SDKを用いて、Terraform実行時にAWSのAPIを呼び出して、環境を構築しています。
Terraformは1つのプロバイダーに依存することなく、他のプロバイダーのクラウドインフラを扱えることから、汎用性だけで見たらTerraformに勝るものはないと思いますが、AWSに依存する環境の場合、IaCの手段としてC
【AWS】【Salesforce】CTIフローからLambda関数を呼び出す
# 1.はじめに
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/今回は少し応用として、**CTIフローからLambda関数を呼び出す方法**について記事にしたいと思います。
以下の記事の内容を組み合わせて、CTIフローからApexクラスのメソッドを、
ApexクラスのメソッドからLamda関数を呼び出すことで実現します。https://qiita.com/Aichi_Lover/items/7d7e865a8c0ab85ef7e5
https://qiita.com/Aichi_Lover/items/30d58a7213caf8df14cc
この記事がAWSやSalesforceについて勉強中の方の参考になれば幸いです♪
(*^^)v# 2.用語の説明
## 2.1.Apexとは
Apexとは、JavaベースのSalesforce独自のプログラム言語です。Salesforce内のオブジェクトの検索や作成をするメソッド等が提供されており、
それらを組み合わせて処理を記述することができます。Apexクラスとは、オブジェクト指向におけるクラ
【11冠達成記念】AWS認定資格の勉強法について(スペシャリティ中心に)
# はじめに
2015年からAWSを本格的にさわりはじめ、7年たってようやく11冠達成したのでログとして情報を残しておきます。# マイ認定取得ヒストリー
# 資格取得のメリット
# 資格取得のデメリット
# 資格なんてという人に
– Pulumi
– Diagram
– Raw Output(Debug)今流行りのCDKがサポートされているのは非常にアツイですね。
# 設定方法
[former2のサイト](https://former2.com/)にアクセスしてサービスとして利用することも可能ですが、外部のサービスから社内環境にアクセスしてデータを引き抜かれるのは何かと心配なものです。そこで、今回は対象AWSアカウントのVPC内にEC2を立てて、そこにFormer2のdockerを起動する方法について記載します。– EC2を作成
AWS Organizationsの管理アカウントからメンバーアカウント削除ができるようになったのでやってみた
2022/3/29に、AWS Organizationsの管理アカウントからメンバーアカウント削除ができるようになったのでやってみました。
# 管理アカウントからメンバーアカウント削除
まずは削除したいメンバーアカウントをクリックします。
[閉じる]をクリックします。
注意事項を確認してチェックし、アカウントIDを入力して[アカウントを閉じる]をクリックします。
* [簡単なハンズオン](https://qiita.com/mnoji/items/20895275d923f02821fd#%E3%83%8F%E3%83%B3%E3%82%BA%E3%82%AA%E3%83%B3)## gRPCってなに?
Google が開発した RPC(Remote Procedure Call)システムです。特徴をざっくりとまとめますと、以下のようなもの
* HTTP/2 通信をベースに高速かつ効
4回目 AWSとは
# Markdownはじめます。
## AWSについて
### 第一分岐点(サービスの種類)
### 第二分岐点(連想できる単語)
### 端的に言えばインターネット経由の豊富なサービス
#### サーバー・ストレージ・データベース・ソフトウェアなど、コンピュータとしての様々な使い方ができるため全てを説明することは不可能に近い。個人でサーバーを買う必要がなく手元のPC一台で利用できるというのが一番のメリットです。一方で、利用者が多いサービスは色々なトラブルや不具合が生じることがある。(プログラミングスク
RDS for Oracleでインスタンスクラス変更時に気をつけておくこと(初期化パラメータ)
# はじめに
パブクラ上のOracle Databaseの[デフォルト初期化パラメータについての記事](https://qiita.com/asahide/items/cbd704527c8cf22803af)の中でRDS for Oracleのデフォルト初期化パラメータについても言及しました。
RDSでは[パラメータグループ](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html)を利用するので、パラメータグループを予め設定しておけば予期せぬ変更は避けられます。ただ、インスタンスクラスを変更する時に、パラメータグループの設定においてデフォルトで利用しているパラメータをそのままサイズアップして利用すると非効率になる場合があるので、その点について記載します。
なお、インスタンスクラス変更時の帯域変更等の影響についてはここでは述べません。# インスタンスクラス変更時に変わる初期化パラメータ
インスタンスクラスを変更すると、主としてVCPU数、メモ
RedshiftでJSONを使いたいときはSUPER型を使う
## はじめに
どうやらRedshiftにはJson型がない様子。でもどうしてもJSONを読みたいんだ!!
というときはSUPER型を使うみたいです。https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/r_SUPER_type.html
## やってみた
### SUPER型のあるテーブル作成“`
CREATE TABLE json_sample(
id INT NOT NULL,
json_field SUPER
);
“`### INSERTするときはJSON_PARSE関数を忘れずに
重要!! 投入するときJSON_PARSE関数が必要です。当関数が無いと単純な文字列として認識されちゃいます。
この例でいうと4番目の行がNG例です。“`
INSERT INTO json_sample
values
(1, JSON_PARSE(‘{“hoge”:1,”piyo”:2}’)),
(2, JSON_PARSE(‘{“hoge”:3,”piyo”:4}’)),
(3, JSON_PARS
[その5]AWS-SAA-躓いたメモ
## 既存のEBSボリュームを暗号化ボリュームを変更するには
1. 既存のボリュームの`スナップショット`を作成
1. 作成したSnapShotを複製する際に暗号化オプションに指定
1. 暗号化されたSnapshotから`EBSボリュームを再作成`
1. EC2インスタンスから既存のEBSボリュームにデタッチ
1. EC2インスタンスへ暗号化されたEBSボリュームをアタッチ## S3 Glacier
データは全てサーバー側で暗号化## Amazon Guard Duty
悪意ある攻撃・不正操作などのセキュリティ脅威を検知するサービス## RDS for Oracleのライセンス
– 自分のラインセンス(BYOL)
– ライセンス込み## AWS Storage GateWay
`iSCSIテーブルデバイス`として扱える保存先である`iSCIイニシエータ`の宛先を変更するだけで、AWSへのバックアップが可能キーワード:NFS,SMB,iSCSI,iSCSI-VTL
## RDSの`自動バックアップはデフォルトで有効`
自動化バックアップ機能を使うと、新しいエ
【CDK】本番環境以外のAuroraClusterを自動で起動停止させる
## はじめに
本番以外の環境ではスケジュールに応じてDBを起動停止させるなんてのはよくあるシチュエーションで、Lambdaを用いて制御するのがメジャーですが、Systems Managerでも出来るよということでCDKで実装してみました。今回使うのはSystems Manager Automationの「AWS-StartStopAuroraCluster」というドキュメントをEventBridgeを使って指定した日時に実行させようと思います。
※Systems ManagerをターゲットとしたのEventBridgeのCDK-L2コンストラクタがまだサポートされていなかったのでL1で記述しています。
## Systems Manager Automation
Automationは、AWS のサービス(EC2、RDSなど)でのメンテナンスやデプロイ、修復に関するタスクを簡素化するための、AWS Systems Manager の機能の1つ。「AWS-StartStopAuroraCluster」以外にも「AWS-StartEC2Instance」や「AWSSupport-C
CloseAccount API で AWS アカウントを削除する
## はじめに
ついに AWS Organizations で CloseAccount API が利用できるようになりました!???https://docs.aws.amazon.com/organizations/latest/APIReference/API_CloseAccount.html
AWS Organizations を使用してマルチアカウント管理を行っていると、サンドボックスや一時的な開発用途などでもアカウントを発行できます。その一方でアカウント閉鎖はアカウント毎にルートユーザーでサインインし、手動で行う必要があったため、管理者にとっては運用負荷が高い作業でした。
CloseAccount API により、AWS Organizations でアカウント削除運用の自動化を実現できます。
また AWS Organizations コンソールからもアカウントをクローズできるようになっています。## API からクローズ
Request Syntax はめちゃくちゃシンプルですね!迷いようがありません。“`json
{
“AccountId”:
Annotations Frameworkを使って、C#でのAWS Lambda 関数実装をもっと楽にしよう
# はじめに
Visual Studio で AWS Lambda の新しいプロジェクトを作成しようとしたら、`Annotations Framework` という見慣れないプロジェクトがありました。今回はこの子がどういったものであるかを確認していきます。
# Lambda Annotations とは?
AWS Labmda Dotnet の Lambda Annotations に関する [README](https://github.com/aws/aws-lambda-dotnet/blob/master/Docs/lambda-annotations-design.md) を確認すると、下記のような説明があります。
> ラムダ注釈デザインは、.NET ラムダ関数を記述するための新しいプログラミングモデルです。大まかに言うと、新しい
AWS11資格を効率的に制覇する受験順 by 2021 AWS Top Engineers
# 概要
『AWS11資格制覇』するための、効率的な受験順を紹介します。このような方向け♪
・AWSの資格制覇を目指している人
・メイン業務でクラウドを使っていないが、これからクラウドを勉強したい人
・効率的にAWSの資格取得したい人# メッセージ
メイン業務は既存SIのPM、2人の子供を育児中でしたが、
効率的に勉強し『2021 AWS Top Engineers』『AWS11資格制覇』となりました。
そしてその後1年でAWS案件を億単位で獲得できました!少しでも、効率的に勉強をし、仕事の幅を広げたい方の参考になれば嬉しいです。
# AWSの資格って全部でなにがあるの??
公式ページよりお借りしました。
現在、AWSの認定資格は、基礎1、アソシエイト3、プロフェッショナル2、専門5個の合計11個あります。
# 効率的な
【AWS】踏み台サーバーを経由してSSHで接続するメモ
amazon web services 基礎からのネットワーク&サーバー構築
のCHAPTER6でつまったので記事にします。#### ①AWSコンソール上でのデータベースサーバーのセキュリティー設定
#### ②キーペアをウェブサーバーにコピー上記の二つが原因でつまっていました。
### ①AWSコンソール上でのサーバーのセキュリティー設定
データベースサーバーICMPが通るように構成する
のところでセキュリティーグループのDB-SGにルールを追加するときに
”すべてのICMP-IPv4]を選択し、送信元には[任意の場所]を指定します。最後に、[保存]”
とあるのですがAWSの仕様が変わっていて送信元には[任意の場所]がないのでルールがうまく作れていなかった。##### ルールを二つ追加しなくてはならなくて、ソースが0.0.0.0/0のルールと::/0のルールを追加しないといけなかった。
### ②キーペアをウェブサーバーにコピー
“`
scp -i ~/my-key.pem ~/my-key.pem ec2-user@サーバーのDNS:~/
“`というローカ
ユーザーがアップロードした画像をAWS S3に保存して、ユーザー本人だけアクセスできるようにする
そのようなニーズ、よくありますよね。
やっていきましょう。:::note warn
本記事で出てくるS3 URLなどは、執筆のために一時的に作っただけなので実際にはアクセスできません。
:::# S3バケットを作る
とりあえず動きを再現するだけなら、デフォルトで大体OKです。
気を付けるところは↓です。
# CloudFrontを作る
## その前に、公開鍵と秘密鍵ファイルを作る
これはopensslコマンドが存在する環境なら何で実施してもよいです。
Mac, Linux, Windows内のWSL上Linuxなど、どこでも。“`bash
$ openssl genrsa -out private_key.pem
$ openssl rsa -pubout -in private_key.pem -out public_k
ECS Fargateのコンテナ内にECS Execでアクセスする方法 (ローカルpcから)
# はじめに
ECS Execの機能を使って、Fargateのコンテナにアクセスする方法を記載します。ECS Execによるコンテナへのアクセスは、以下の4つを行うことで実行できます。
– クライアントサーバーには、ECS Exec コマンドを実行するための AWS CLI がインストールされていること
– クライアントサーバーには、AWS CLI 用の `Session Manager plugin` がインストール
– `enable-execute-command`を使い、Fargateのタスク定義の`enableExecuteCommand `を有効にすることで、ECS Exec の機能が有効になります。
– コンテナがSystems Managerと連携するため、FargateのタスクロールにIAM権限を付与します。
下記に記事に、詳細な理由が記載されています。https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html
>ECS Exec 機能には、マネージド型 SSM
