- 1. AWS 移行のサービスを雑にまとめる
- 2. AWS タグ付けのベストプラクティス
- 3. Amazon AWSにおける、リージョンごとのAZなどの数
- 4. aws lightsail (nginx , php8.1 をインストール)
- 5. EC2のメタデータタグに設定したEverything(It’s you)を取得してみた
- 6. VPCにあるエンドポイントサービスってなに?
- 7. Amazon VPC IP Address Manager とは?
- 8. VMware Cloud on AWSとAmazon VPCの接続パターン & ENI経由での接続詳細
- 9. 【Terraform】TerraformをMacOSへ導入&コード実行試験(AWS)
- 10. aws lightsail 入門 2 (AmazonLinux2契約から、sshログインまで)
- 11. aws lightsail 入門 1
- 12. 【初投稿】初めてのEC2インスタンスを起動してみた。
- 13. AWS 実務解説動画 ソリューションアーキテクトアソシエイトレベル
- 14. ひさびさのterraformerでハマる
- 15. AWS Certified Security – Specialty合格しました!
- 16. はじめに
- 17. Content Discovery Webアプリケーションに対する偵察行為
- 18. AWS EC2内のアプリをVSCode のremote ssh接続するまで
- 19. EC2のLifecyclePolicyでCrossRegionCopyRules設定につまずいた話
- 20. InsufficientInstanceCapacityによって1日中EC2が起動できなかった話
- 21. AWS認定クラウドプラクティショナーの勉強方法【AWS初心者】
AWS 移行のサービスを雑にまとめる
## はじめに
AWS認定ソリューションアーキテクト アソシエイトの勉強中で、移行関係のサービスが苦手なので
自分用に雑な言葉でまとめてみる## 内容
`AWS ADS (Application Discovery Service)`
*サーバーの設定データ、使用状況データ、動作データが収集してサーバーの使用率データや依存関係のマッピングなどの移動に必要な情報を提供するサービス*
→ `設定データの移動に必要な情報を教えてくれる``AWS DMS (Database Migration Service)`
*データベースを短期間で安全にAWSに移行することが可能、データベース移行ツール*
→ `データベース移行するやつ``AWS SMS (Server Migration Service)`
*数千のオンプレミスワークロードを従来よりも簡単に、かつ短時間でAWSに移行できるエージェントレスサービス*
→ `サーバー移行するやつ``AWS SCT (Schema Conversion Tool)`
*ソースデータベーススキーマ、およびビュー、ストアドプロシージャ、関数とい
AWS タグ付けのベストプラクティス
## 初めに
AWS認定ソリューションアーキテクトの勉強中で、
タグの問題に関して間違えてので、自分用にまとめてみる。## タグの付け方のベストプラクティス
`個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。`
→ 重要なことはタグにしない`タグには標準化された、大文字と小文字の区別がある形式を使用し、すべてのリソースタイプに一貫して適用します。`
→ キャメルケースなどで統一する`リソースアクセスコントロールの管理、コスト追跡、オートメーション、整理など、複数の目的に対応したタグガイドラインを考慮します。`
→ 絞り込んだりしやすいようにする`自動化されたツールを使用して、リソースタグを管理できます。AWSリソースグループとリソースグループのタグ付けAPIを使用すると、プログラムによるタグの制御が可能になるため、タグとリソースの自動的な管理、検索、フィルタリングが容易になります。`
→ タグ作るのに便利な「AWS Resourse Group」を「リソースグループのタグ付けAPI」があるらしい`タグは、多めに使用します。`
→
Amazon AWSにおける、リージョンごとのAZなどの数
VPCを設計するにあたっては、サブネットを切る必要が出てくるが、その際、各リージョンごとに、いくつAZがあるのかの情報が必要になってくる。それらをまとめた表がこれである。なお、通常のユーザーが利用可能なもののみ記載する(例えば東京リージョンは4AZ実は存在するが、このうち1AZはほとんどのユーザーは利用可能でない。また、オプトインが必要なリージョンについても割愛する)。
| リージョン名 | AZ数 | ローカルゾーン数 | Wavelength Zone数 |
|:–:|–:|–:|–:|
| us-east-1 | 6 | 10 | 11 |
| us-east-2 | 3 | 0 | 0 |
| us-west-1 | 2 | 0 | 0 |
| us-west-2 | 4 | 7 | 6 |
| ap-south-1 | 3 | 0 | 0 |
| ap-northeast-1 | 3 | 0 | 2 |
| ap-northeast-2 | 4 | 0 | 1 |
| ap-northeast-3 | 3 | 0 | 0 |
| ap-southeast-1 | 3
aws lightsail (nginx , php8.1 をインストール)
# 最新にして、時刻を日本にする
“`
yum update -y
timedatectl status
sudo timedatectl set-timezone Asia/Tokyo
localectl status
sudo localectl set-locale LANG=ja_JP.UTF-8
sudo localectl set-keymap jp106“`
# 古いphp消す
これやっとかんと、あとでphp5が動いたりするからやっておく。
“`
sudo yum remove php-*
“`# php8.1をインスコ
https://qiita.com/tanaka-qtaro/items/0ee6359e46266ae9f608#php-zip-%E3%81%8C%E5%85%A5%E3%82%89%E3%81%AA%E3%81%84
https://knmts.com/become-engineer-30/
“`
sudo amazon-linux-extras install epel
sudo yum install ht
EC2のメタデータタグに設定したEverything(It’s you)を取得してみた
以下に記載がありますが、 `GET/latest/meta-data/tags/instance/タグ名` でタグの値が取得できるということでEverything(It’s you)を取得してみました。
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html
#### メタデータのタグ(取得)を許可するを有効化
![スクリーンショット 2022-04-14 20.23.41.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/119864/44617029-797d-bfa9-efca-11e36f372171.png)
#### こんな感じでタグを指定
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/119864/b11cc82a-bf13-495e-0f1b-a22c457ecd17.
VPCにあるエンドポイントサービスってなに?
## 勉強前イメージ
エンドポイントと似たような感じかなって思ってる
## 調査
### VPCのエンドポイントサービス とは
AWS PrivateLink を使用してVPCとAWSアカウントをまたいだサービスの間をプライベート接続ができるようになるサービスになります。
要するに独自でアプリケーションを作って、 [エンドポイントを作成して](https://qiita.com/miyuki_samitani/items/9d9f7a0c417cb75a6c85) 利用できるようになる ということです。
エンドポイントサービスはNLBまたはGLBを使用するのですが、NLBまたはGLB配下のサービスに別のVPCからセキュアにつなげるというようなイメージです。
図でいうと以下のようです。![12022-04-14 # VPCにあるエンドポイントサービスってなに? – diagrams.net.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/248f7d51-dff2-4be7-bd
Amazon VPC IP Address Manager とは?
## 勉強前イメージ
VPCって検索したら出ていたけどなんか便利そうよね。
## 調査
### Amazon VPC IP Address Manager とは
略してIPAMと書かれます。
VPC上のIPアドレスを管理・整理を行い、IPアドレスの割り当てを自動で行えるツールになります。
これによって手動で管理されていた場合は記録を行うことをしなくて良くなりました。
こちらは2021年に発表されました。### IPAMの特徴
– 大規模環境へIPアドレスを割り当てる
単一のアカウントだけでなく、複数アカウントだったり
リージョンをまたいでのIPアドレスの割り当てを管理できるようになりました。– IPアドレスの使用状況のモニタリングが可能
AWSのダッシュボードで管理を行うことのよって台帳管理が不要になりました。
また、割り当て状況によって追跡が行えるようになりました。– 監査
モニタリングデータを過去3年分、自動的に保存します。
– トラブルシューティング
接続の問題について、設定なのか何なのかをIPAMで特定することができます。
### 料金
こち
VMware Cloud on AWSとAmazon VPCの接続パターン & ENI経由での接続詳細
# はじめに
今後 VMware Cloud on AWS (VMC) とネイティブ AWS サービスの連携例をいくつか紹介していきたいなと思っていますので、今回は AWS サービスが稼働する Amazon VPC と VMC の接続パターンと、その中の一つである Elastic Network Interface (ENI) 経由での接続の詳細について解説してみたいと思います。# 目次
1. [VMware Cloud on AWS と Amazon VPC の接続パターン](#vmware-cloud-on-aws-と-amazon-vpc-の接続パターン)
1. [ENI 経由での接続の仕組み](#eni-経由での接続の仕組み)
1. [ENI の詳細](#eni-の詳細)
1. [ENI での接続の場合の考慮点](#eni-での接続の場合の考慮点)
1. [まとめ](#まとめ)
1. [参考文献及び関連記事](#参考文献及び関連記事)
# VMware Clo
【Terraform】TerraformをMacOSへ導入&コード実行試験(AWS)
# はじめに
Terraformの学習の一環でMacOSにTerraformを導入したので、導入手順について記事にしていきたいと思います。
コードを実行して、AWSにリソースを構築するところまで試験でやってみます。# 環境
– MacBook Pro 2020年モデルを使用します。(macOS Monterey バージョン12.3.1)![スクリーンショット 2022-04-12 16.47.38.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/636476/f6632197-79bd-a797-ddaa-b4f041755ba0.png)
– Homebrew 3.4.6
“`bash:バージョン
ma-sato@satsuton ~ % brew –version
Homebrew 3.4.6
Homebrew/homebrew-core (git revision c199393579c; last commit 2022-04-12)
Homebrew/homebrew-cask
aws lightsail 入門 2 (AmazonLinux2契約から、sshログインまで)
# 契約しよう
https://lightsail.aws.amazon.com/ls/webapp/create/instance?region=ap-northeast-1
![aaaa.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/31338/baa34917-7533-14d0-403a-f32590f6d8ac.png)
sshキーまで自動生成してくれるなんて超絶便利ですね。
# ssh ログインしよう
root ではなく ec2-user でログインすること。
利用するソフトは嬉し恥ずかしRlogin
https://kmiya-culti.github.io/RLogin/![2.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/31338/3fcc97fb-f8fa-963e-01b0-0a490f6682d1.jpeg)
`ログインok`
# hideki ユーザーを作って ログインしよう
aws lightsail 入門 1
参考
https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-frequently-asked-questions-faq# Lightsailって何よ?
AWS版のVPS
# 利用できるOSは?
Amazon Linux 2
CentOS 7 および 8
他# アダルトサイトの運営いいの?
違法、有害、詐欺知的財産の侵害、児童ポルノ、レイプ、ウィルス、不正はNGアダルトコンテンツはグレーゾーンだが、日本ほど厳しくはなさそう
# 値段は?
月額437円から。時間単位で料金は発生する。
conohaみたいな感じですね。
※3.5ドル(125円計算)バックアップ(スナップショット)を利用してのプランアップも可能。
ちなみに
GCE(googleのvps)は月額5,000円ほど。# 転送量制限あるやん
一番安いプランだと月間1TBまでの転送が許容されている。
オーバーすると17.5円/1GBかかる
1TBオーバーで17,500円。
(0.14 USD/GB)転送量って
【初投稿】初めてのEC2インスタンスを起動してみた。
## はじめに
「AWSで始めるクラウド開発入門」という教材を使用し、ハンズオン形式でAWSについて学んでいます。
今回は、その中の4章「初めてのEC2インスタンスを起動する」で学んだことをアウトプットしていきます!
## 準備
この教材を進めるに当たって以下のようなプログラムをインストールする必要があります。
– Python
– Node.js
– AWS CDK
– etc…
ですが、この教材ではこれらのプログラムを予めインストールしてくれているDocker imageが存在するので、今回はこちらを使用していきました。## 学習の流れ
学習は以下のような内容ですすめていきました。
1. Pythonの依存ライブラリをインストール
1. AWSの秘密鍵をセット
1. SSH鍵を生成後デプロイを実行
1. インスタンスにSSHでログインする。
1. スタックを削除する。
## 今回の学習で学んだこと。
– CLIコマンドでインスタンス、を生成しアプリケーションをデプロイし、そのインスタンスを削除する流れ。
– AWSはGUIではなくCLIも使うことができる!
– CL
AWS 実務解説動画 ソリューションアーキテクトアソシエイトレベル
YouTubeでAWSの実務解説動画をアップしました。
アップした動画内のソースやリンクはこちらでまとめます。## 動画
(2022年4月15日公開)## ソース
動画内で使ったコードです。CloudWatch Logs、Amazon S3、および Amazon SNS にアクセスするためのアクセス許可を関数に付与するIAMロール
“`json:IAMロール
{
“Version”: “2012-10-17”,
“Statement”: [
{
ひさびさのterraformerでハマる
# OverView
terraformerでAWSリソース取得を実施したところ、少々ハマったので記事にします。
背景として、PCをMac M1に変えてから初めてのterraformerの実行となります。
また、terraformerのインストールは今回割愛します。# Environment
– Mac M1
– tfenvでterraform管理# エラーについて
## エラー出力“`bash
$ terraformer import aws –resources=s3 –regions=ap-northeast-1 –profile=【自分のプロファイル】
2022/04/13 17:20:43 aws importing region ap-northeast-1
2022/04/13 17:20:43 open /[自分の環境]/.terraform.d/plugins/darwin_arm64: no such file or directory
“`## エラーの内容
最終的にエラーは2点ありました。
– terraformerは、terra
AWS Certified Security – Specialty合格しました!
はじめに
この4月からエンジニア3年目に入りました。
先日AWS認定のSCS試験を受験してきましたのでご報告です。
2021年7月末にAWS Certified Solutions Architect – Professionalhttps://qiita.com/kosuke_doi/items/0229ae98ddeb271b69ce
2022年の1月初めにAWS Certified DevOps Engineer – Professional
https://qiita.com/kosuke_doi/items/e46c9ce8a4e8c2041448
を取得し、うちの会社は資格を取得すれば出世するらしいので
https://qiita.com/Sunameri_Beluga/items/1559d33eb44b7a790a8f
AWS Certified Security – Specialtyを受験してきました。同じ資格を目指す人の役に立てば、ということで記事にします。
まずは結果から750点で合格のところ767点とギリギリでした。ギリギリで
Content Discovery Webアプリケーションに対する偵察行為
# はじめに
攻撃者[^1]は攻撃前の事前準備として、公開されている情報を基に偵察行為を行います。本記事は攻撃者がWebアプリケーションに対する偵察行為として、どのような情報収集を行なっているかに着目し、偵察の目的及び手段について記載しています。
攻撃者の偵察行為を知ることは、理にかなったセキュリティ対策の考え方を持つことができます。
[^1]: アタッカー、クラッカー
## 目的と手段
攻撃者が偵察行為として情報収集を行う目的は、収集した情報を基にシステムの脆弱性を特定し、攻撃方法を確立するためです。偵察行為はサイバーセキュリティフレームワークでも定義されています。
[キルチェーン](https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%AB%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3)や、**MITRE ATT&CKフレームワーク**の場合、[PRE Matrix(Enterprise)](https://attack.mitre.org/matrices/enterprise/pre/)に含まれます。M
AWS EC2内のアプリをVSCode のremote ssh接続するまで
初めての投稿です!!
AWS: EC2
rails 6.0
VSCode趣味でrailsアプリを開発しています。
Dockerを導入し、AWSへのデプロイを目指していますが、EC2内に置いたアプリケーション(local1ではない)をVSCodeで触れないかと考え備忘録として残します。1 拡張機能の導入
![645ea5bf97cb4b202c7defa28740c64f.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1431393/c5bb7c4a-d578-27da-a1cc-d331d3dd1fbc.png)
Remote-sshという拡張機能を有効にします。2 configの編集
![1487bf5303579f09f99754e539836bd7.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1431393/efb25f62-bec2-1380-82b5-5a8ff16cc9f9.png)
左下のこ
EC2のLifecyclePolicyでCrossRegionCopyRules設定につまずいた話
以下2点について備忘録に残したく不定期ながら投稿していこうと思います
* Docや過去記事どおりに解決できなかったこと(はまったポイント)
* 自分の開発のポイント投稿初回お見苦しい点ありましたらご容赦ください
## 記事の内容
EC2のライフサイクルポリシーをCloudFormationで作成する際に、公式ドキュメント推奨のTargetではCrossRegionCopyRulesが設定出来ず、非推奨のTargetRegionでdeployした記録です
buildとdeployにsam cliを使いました
[ライフサイクルポリシー公式Doc](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-dlm-lifecyclepolicy-crossregioncopyrule.html#cfn-dlm-lifecyclepolicy-crossregioncopyrule-targetregion)
## 作業環境
* Window
InsufficientInstanceCapacityによって1日中EC2が起動できなかった話
# InsufficientInstanceCapacityとは
EC2やRDSで発生する事象で、特定のAZの特定のインスタンスタイプを起動するために必要な容量がAWSの物理ホスト上で確保できないため発生するエラーです。例えばap-northeast-1aのm4.largeインスタンスが非常に多く利用されていた場合、在庫がないため1aのm4.largeを起動することができなくなります。対処法としては
・少し時間をおいて起動する(容量が空くまで待つ)
・インスタンスタイプを変更して起動する
・AZを変更して起動する
・キャパシティの予約
・リザーブドインスタンスの購入
などがあります。# 状況
システムのAWS移行プロジェクトにおいてEC2を複数台使用しており、開発期間中はコスト抑制のためEC2を自動停止・自動起動するLambdaを設定していました。
時期としては環境構築が終わり、インフラのテストを実施し始めた‥というところでした。# EC2が全然起動しない!
ある朝出社すると、既に起動しているはずのEC2(ap-northeast-1cのt3.xlarge)が停止したまま
AWS認定クラウドプラクティショナーの勉強方法【AWS初心者】
# はじめに
新卒1年目・AWS初心者である私がAWS認定クラウドプラクティショナーに合格するまでの勉強方法などをまとめました。(半年前の話なので、現在2年目です‥)
これから資格取得を目指す方や少しでも興味のある方に役立つ記事になるといいなと思います。# 受験を決めた当時の自分のスペック
– 新卒1年目エンジニア?
– 大学で情報系を専攻していたので、ITの知識はある程度持っている
– AWSに関しては完全に初心者で、入社後に2ヶ月くらい軽く触った程度
( **Lambda**, **EC2**, **S3**, **CloudWatch**のみ )正直、情報系の知識はそこまでなくてもできると思います。
サーバーやデータベースと聞いて大体イメージできるのであればいけそう。# 勉強期間
2021年8月下旬〜
およそ2週間(平日2時間、休日4時間)
↓↓↓
2021年9月中旬
一発で合格 ??点数は控えますが、スコアパフォーマンスというフィードバックを見る限りバランス良くできたと思います。
![Screen Shot 2022-04-13 at 23.16.48.pn