f@ctor

AWS関連のことを調べてみた2022年04月21日

AWS関連のことを調べてみた2022年04月21日
目次

Elastic Security を使用した AWS ワークロードの保護

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/33599/08eee0be-c229-db8c-47b2-14b9cb90e86f.png)

皆様こんにちは!
Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリストの鈴木章太郎です。
今回は、Elastic Security を使用した AWS ワークロードの保護について、ご紹介します。

AWS、Google Cloud、Azure などのクラウドサービスプロバイダーが、優れたソリューションとユーザーエクスペリエンスをグローバルな顧客ベースに提供するという点で、チームに驚異的なパワーと柔軟性を提供することは周知の事実です。1つ以上のクラウドの力を活用することは、多くの場合、組織が成功するための重要なコンピテンシーと見なされます。もちろん、このパワーには、クラウドワークロードの監視とセキュリティ保護の複雑さが増し、多くの場合、制御、アクセス、および公開のレベルが異なる複数の基盤テクノロジで実行されます。
このブ

元記事を表示

ネットワーク&セキュリティ勉強(using AWS)

勉強のために、以下の事をしました。

① AWS上で仮想サーバーを立てる
② VPCやサブネットの設定をする
③ ①で立てた仮想サーバー上に、apacheをインストールする

元記事を表示

【AWS】AmazonConnectインスタンスから携帯電話への発信ができるようにする(2022/4/20時点)

# 1.はじめに
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/

前回の記事ではAmazonConnectの電話番号を取得する方法について記事にしました。

https://qiita.com/Aichi_Lover/items/c15b0df871eca3a1108f

ドキュメントを見ると、**2021年8月以降に作成されたAmazonConnectインスタンスでは、
日本の携帯電話(070,080,090から始まる電話番号)への発信ができなくなっている**ようです。

そこで今回は**AmazonConnectインスタンスから携帯電話への発信ができるようにする方法**について記事にしたいと思います!
AmazonConnectについて勉強中の方の参考になれば幸いです♪
(*^^)v

参考URL:https://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/amazon-connect-service-limits.html#prefixes-not-allowed

# 2.用語の説明
## 2

元記事を表示

RDS for OracleのダンプファイルをEC2に移動させたい時

# RDS for OracleのダンプファイルをEC2に移動させたい時
ネットの記事を見ながら作業を行いましたが躓いた点がいくつかあったので自分のために記事にしました

# 環境情報
OS:EC2 WindowServer2019
DB:RDS for Oracle19c

# 流れ

1. [ダンプファイルの作成](#Chapter1)
1. [ダンプファイルの確認](#Chapter2)
1. [ダンプファイルの転送準備](#Chapter3)
1. [ダンプファイルの転送](#Chapter4)
1. [参考文献](#reference)


# ダンプファイルの作成
RDSのsqlplusからダンプを作成します
ADMIN部分はRDSを作成したときのマスターユーザーを使用して下さい
hogehoge.DMP hogehoge.LOGは任意の名前にしてください

※下記の<>内は任意に変更してください
※注意
‘SCHEMA_EXPR’,’IN (”A

元記事を表示

【AWS】AmazonLinux2にmysql-community-clientをインストールする際のGPGキーのエラー対処

# はじめに
AWSの学習の一環でRDSに接続するためのMySQLクライアント(`mysql-community-client`)をAmazonLinux2にインストールを実施しました。
しかし、GPGキーのエラーが発生しインストールができなかったため、対処方法を記事にしたいと思います。

# 前提
– AmazonLinux2とMySQLクライアント(`mysql-community-client`)のバージョンは以下になります。

“`bash:AmazonLinux2バージョン
[ec2-user@ip-192-168-1-105 ~]$ cat /etc/os-release
NAME=”Amazon Linux”
VERSION=”2″
ID=”amzn”
ID_LIKE=”centos rhel fedora”
VERSION_ID=”2″
PRETTY_NAME=”Amazon Linux 2″
ANSI_COLOR=”0;33″
CPE_NAME=”cpe:2.3:o:amazon:amazon_linux:2″
HOME_URL=”https://amazonlin

元記事を表示

Session Managerを用いたVPCエンドポイント経由のセッション時にプロンプトを返すのが遅い

### はじめに

Systems Managerには、Session Managerと言う機能があります。
この機能を利用することでEC2インスタンスへアクセスする際に公開鍵暗号方式を用いたSSHを行わずアクセスする事が出来ます。
また、VPCエンドポイント経由で外部に公開されていないプライベートサブネット上のインスタンスにもアクセス出来ます。

プライベートサブネット上に配置したEC2インスタンスへのセッションが失敗するのは、よく散見されるケースで公式ドキュメントやクラスメソッド様の記事にも記載があります。

[Troubleshooting Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-troubleshooting.html#sesson-manager-troubleshooting-start-blank-screen)

[セッションマネージャーのハマりどころをパターンごとに整理してみる(鈴木 純様)](https://

元記事を表示

EC2のAutoRecoveryを無効化するスクリプトを作ってみた


# 目次

1. [はじめに](#はじめに)
1. [インスタンス一覧の取得](#インスタンス一覧の取得)
a. [実行結果1](#実行結果1)
1. [オートリカバリを無効化](#オートリカバリを無効化)
a. [実行結果2](#実行結果2)

# はじめに
どうやら最近デフォルトでEC2インスタンスがAuto Recoveryするようになったみたいですね
わざわざ復旧しなくてラッキー!って思う人がいれば、そうでない人も中には。。。。

デフォルトでAuto Recoveryが有効化される以前のお話だと、CloudWatch Alarmの「StatusCheckFailed_System」メトリクスを監視して、アラーム状態に変われば再起動って流れが多いのではないかなと思います。
アラームの設定が面倒ですが、この再起動するタイミングで通知を飛ばしたりすることで再起動を検知できていました

CloudWatchによる再起動とSNS通知を使用している環境でのお話になりますが、
AutoRecoveryのおかげで

元記事を表示

【Terraform】AWSにてRDSを作成する際の名前指定(aws_db_instance)

# はじめに
TerraformでRDSを作成する際に`aws_db_instance`を指定する際にDB名指定で引っかかったので、備忘録として記事にしたいと思います。

# 環境

| 項目 | バージョン |
| —- | —- |
| Terraform | 1.1.8 |
| provider registry.terraform.io/hashicorp/aws | 4.9.0 |
| provider registry.terraform.io/hashicorp/random | 3.1.2 |

“`bash:バージョン
satsuton:Test ma-sato$ terraform -v
Terraform v1.1.8
on darwin_amd64
+ provider registry.terraform.io/hashicorp/aws v4.9.0
+ provider registry.terraform.io/hashicorp/random v3.1.2
satsuton:Test ma-sato$
“`

元記事を表示

aws light sail に bitnamiを使わずにSSL設定

今回は yomiplus.com のドメインを利用。

bitnamiがバグって上手く動かないので。
“`

Bitnami installation directory

Please type a directory that contains a Bitnami installation. The default
installation directory for Linux installers is a directory inside /opt.

Bitnami installation directory []: /opt/bitnami

“`
の連続。心折れたので以下の方法でインスコ。

・nginx

# certbot をインスコ
“`
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot
“`

# nginxを止めて証明書発行
“`
sudo service nginx s

元記事を表示

NATインスタンス起動・停止のSlackスラッシュコマンドを作る

# はじめに
2,3年前に作成したスラッシュコマンドの詳細を、やっとこさですがまとめようと思います。
※ですので、一部情報が古い可能性があります。

# できること
/xxxnat status →NATインスタンスの状態を確認
/xxxnat start →NATインスタンスを起動
/xxxnat stop →NATインスタンスを停止

※実行結果が設定したSlackチャンネル全員に見える形で投稿されます

# 作ったもの(大きく分けて2つ)
1. NATインスタンスがstopped→runnninng/runnninng→stoppedに変わった時に通知するSlackbotを作る
2. 「/xxxnat start」「/xxxnat stop」と設定したチャンネルで発言すると、NATが起動/停止するWebhookを作る(「/xxxnat status」で今の状況も返してくれる)

# フロー
## 1. インスタンスステータス変化時に通知するSlackbot
![natbot_1.png](https://qiita-image-store.s3.ap-northeast-1

元記事を表示

【AWS】CloudFormationでセッションマネージャで接続可能なEC2を構築してみた(NATGateway編)


# 目次

1. [はじめに](#はじめに)
1. [セッションマネージャーとは](#セッションマネージャーとは)
1. [構築パターン](#セッションマネージャーの構築パターン)
1. [スタックの作成](#スタックの作成)
1. [よくある間違い](#よくある設定ミス)

# はじめに
EC2を使って検証してみよーっと
の前にVPCから構築しなきゃ。。。

ってこと皆さん経験あるでしょうか。
自分はしょっちゅうあります(笑)

1度作成したリソースをそのまま残しておけば検証は楽ですが、思わぬとこでコストがかかってしまったり、多額の請求につながってしまう恐れがあります。

簡単な検証をするためにいちいちサブネット作って、SGを設定して、エンドポイント作成したけど、セッションマネージャでうまく繋がらなかった時ってめちゃくちゃストレスですよね。。。
どこの設定を間違えているかか探す時間がもったいないし

ということでセッションマネージャーで接続可能な検証用EC2を手軽に構築できるCloudFormationテ

元記事を表示

S3を作成

## 初めに
今回、S3の作成方法について、ご説明作成いただきます。

## 手順

### 1.AWSマネージメントコンソールの検索欄に[s3]を検索し、s3に移動

![截屏2022-04-19 22.19.05.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2531066/fcb3d91d-be29-1a4a-4bd0-ccbbff3c954f.png)
### 2.S3画面に「バケットを作成」ボタンをクリックする
![截屏2022-04-19 22.20.16.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2531066/25899145-355b-d2ce-18f7-ff6921a742af.png)

### 2.一般的な設定
1. バケット名 (test-bucket-yyh)※同じ名前のバケットがすでに存在かを注意

1. AWSリージョン(ap-northeast-1)
1. 既存のバケットから設定を

元記事を表示

AWS WAFでメンテナンスモード(アクセス制限)

AWS WAF

・CloudFront + Origins(S3 や ALB) という構成のWebサイトにて、
メンテナンスモードへ切り替えたいという要望をAWS WAFにて対処した際の備忘録になります。

# AWS WAFとは
・AWSにて、Webサイトを構築した際の入り口となることが多いCloudFront, ALB, API Gatewayの前段に配置することが出来、連携もあるようです。また、Managed rulesという基本的な防御内容を抑えたルール群が用意されており、セキュリティ対策としての導入を易しくしている印象を受けました。

詳しくは[公式Document](https://docs.aws.amazon.com/waf/latest/d

元記事を表示

【Laravel】HerokuでAWS S3画像アップロード

# 1.はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
LaravelでAWS S3へ画像アップロードする方法について解説します!(インフラはEC2ではなくHeroku)

## 1-1.使用画像のイメージ

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/687994/5c27dada-31e4-fb17-6dcd-4f8d25fb6d38.png)

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/687994/efeabd07-c6f2-92bc-d69e-5db8920a643a.png)

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/687994/7b

元記事を表示

ECS/FargateでNGINXを起動(3分)

# 内容
* ECS/Fargateのイメージをつかむための入門記事です。
* 必要最小限の設定のみでNGINXを10台起動します。

# 手順

* 「新しいタスク定義の作成」をクリックします。

![ecs01.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/7d0ef38a-1f3f-7a1b-c6e1-7815fa8c2d5d.png)

* 「FARGATE」を選択します。

![ecs02.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/bb9754f3-24a4-41c0-bb66-e6cbb90d3894.png)

* 「コンテナの追加」選択後、下記を入力(その他はデフォルト)して「追加」をクリックします。

|項目|設定値|
|:—:|:—:|
|コンテナ名|nginx|
|イメージ|nginx|

![ecs04.png](https://qiita-image

元記事を表示

【AWS】今までの学習で学んだ用語をまとめてみた。

## AWS API
AWSが提供しているAPIでこれを使用することで、CLI上からコマンドをAWSに送信し、クラウドのリソースを操作することができます。
また、このAPIを実行するために用意されたCLIがAWS CLI
です。

## ARN
ARN(Amazon Resource Name)はAWSのリソースに付けられた固有の名前のことです。ホームページで言うとURLに近いですね。

例えばS3の場合は”arn:aws:s3:::my_buckets/”のような形のものです。
このARNが存在することによって特定のバケットやインスタンスを指定し、参照することが可能になります。

## CloudFormation
CloudFormationはAWSの静的リソースを管理するための仕組みのことです。

静的リソースとは、S3のバケットやEC2のインスタンス、DBのテーブルといったデプロイ時に1度だけ実行されるリソースのことです。

逆に、S3のバケットにデータを書き込むといった、繰り返し又は、操作するために実行される操作のことを動的な操作といいます。

少し話が反れま

元記事を表示

AWSを使う

# 参考

https://qiita.com/kazokmr/items/754169cfa996b24fcbf5

#
https://qiita.com/yamanashi7474/items/979084e0532f5633c010

# putty-gen

ppk->pemの相互変換。
 → Putty-genで可能(一度ロードしてから保存)
   またはConvertボタン
https://qiita.com/naka46/items/3297242f3386b5f9e3dc

# ssh接続の仕方

AWS、インスタンス、接続ボタンを押すと、次の画面下に接続用コマンドが表示される。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/555658/9f99fae3-bc29-20ee-0f7d-839de8947935.png)

[インスタンスに接続]ダイアログの右下の接続ボタンでWEB経由でコンソールにログインできる。

# sshトンネル/ssh転送設定

元記事を表示

DatabricksのAWS Graviton有効化クラスター

[AWS Graviton\-enabled clusters \| Databricks on AWS](https://docs.databricks.com/clusters/graviton.html) [2022/4/12時点]の翻訳です。

:::note warn
本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。
:::

:::note info
**プレビュー**
本機能は[パブリックプレビュー](https://docs.databricks.com/release-notes/release-types.html)です。
:::

Databricksクラスターでは[AWS Graviton](https://aws.amazon.com/ec2/graviton/)インスタンスをサポートしています。これらのインスタンスでは、Arm64命令セットで構築されたAWS設計のGravitonプロセッサーを使用しています。AWSはこれらのプロセッサーを持つインスタンスタイプは、いかなるAmazon EC2のインスタンスタイ

元記事を表示

コストパフォーマンスを3倍まで改善するDatabricksのAWS Graviton2サポートの発表

[Announcing Databricks Support for Aws Graviton2 With up to 3x Better Price\-Performance \- The Databricks Blog](https://databricks.com/blog/2022/04/18/announcing-databricks-support-for-aws-graviton2-with-up-to-3x-better-price-performance.html)の翻訳です。

:::note warn
本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。
:::

本日、AWSのGraviton2ベースのElastic Compute Cloud (Amazon EC2)インスタンスをDatabricksでのサポート(パブリックプレビュー)を発表できることを嬉しく思います。GravitonプロセッサーはAmazon EC2におけるクラウドワークロードのベストなコストパフォーマンスを提供するためにAWSによってカスタムの

元記事を表示

AWS各サービスにかかっている金額

“`python
import datetime
from datetime import date, timedelta

import json
import urllib.request
import boto3
import os
import logging

logger = logging.getLogger()
logger.setLevel(logging.INFO)
today = date.today()

def lambda_handler(event, context):

url = ‘https://api.line.me/v2/bot/message/broadcast’

headers = {
“Content-type” : “application/json”,
‘Authorization’: ‘Bearer ‘ + os.environ[‘ACCESSTOKEN’]
}

cloudwatch = boto3.client(‘cloudwatch’,

元記事を表示

OTHERカテゴリの最新記事