- 1. codeシリーズをTerraformで書いてみた
- 2. AWS CLI よく使うコマンド集【忘備録】
- 3. AWS Amplifyだけ?それともマークアップ言語全て共通のエラー?
- 4. Falco Ruleを紹介するシリーズ – Console Login Without MFA
- 5. GitHub ActionsでAWSのクレデンシャルを渡さずにCICDを実行してみた
- 6. AWS クラウドプラクティショナーの勉強中に一瞬でも突っかかったワード
- 7. Terraformを使ってGitHubとAWS App Runnerを連携してみた
- 8. EC2インスタンスのキーペアCFnで作れるようになったらしい
- 9. AWS Certified Database – Specialty試験の受験記録
- 10. ACM for Nitro Enclaves が Apache HTTP ウェブサーバーのサポートを開始したので試してみる
- 11. ServerlessFrameworkでLambda(Go)を動かしたらファイルが見つからずエラーになる
- 12. AWS Certified Cloud Practitionerを取得したので振り返り
- 13. AWS Lambdaのイベントソースマッピング系のコマンド色々
- 14. 学習記録(Amazon Web Services)
- 15. auroraserverless v2のmax_connectionsどうする(雑メモ)
- 16. AWS Certified Cloud Practitioner (CLF) の所感
- 17. 【AWS】CloudFormationでVPCを作成する。
- 18. AWSを勉強するならGCPかAzureもご一緒に
- 19. SSM Manager
- 20. AWSの資格試験をすべて受けた時の受験料
codeシリーズをTerraformで書いてみた
codeシリーズをTerraformで書く機会があったので備忘録として残します。
codecommitのPushがトリガーでcodebuildでユニットテストを行います。
テスト内容はbuildspecに記載しますが、今回は空白にしてます。
IAMROLEは既存のものを利用します。
codebuildはプライベートに配置します。構成内容
codecommit
codebuild
codepipeline
cloudwatchevent“`terraform:codecommit.tf
resource “aws_codecommit_repository” “codecommit_repository” {
repository_name = “test-tf-repo”
default_branch = “master”
}
“`“`terraform:codebuild.tf
resource “aws_codebuild_project” “codebuild” {
name = “test-tf-build”
build
AWS CLI よく使うコマンド集【忘備録】
aws cli でよく使うコマンドのサンプルを掲載しています。随時アップデートしていきます。
## EC2の情報取得
“`bash
# 一覧表示
aws ec2 describe-instances \
–query ‘Reservations[].Instances[].{dns:PublicDnsName, name:Tags[?Key==`Name`] | [0].Value}’ \
–output table
—————————————————————————————————————-
| DescribeInstances |
+—————————————————–
AWS Amplifyだけ?それともマークアップ言語全て共通のエラー?
# HTMLの名前は使っちゃいけない言葉がある?
こんにちは道産子ゆうです!今回はAWS Amplifyのチュートリアルをやって15分くらい悩んだ内容を紹介します
プログラミング初心者なので変なことしてるかもですが、、、
## Markup.htmlをzipにしてデプロイすると
なんとAccess Deniedされました笑index.htmlにしたら普通に表示できたんですが、命名規則があるんでしょうか…
適当に名前をつけて同じ悩みが出た人の助けになればうれしいです!
Falco Ruleを紹介するシリーズ – Console Login Without MFA
本シリーズでは、ランタイム脅威検知のデファクトスタンダードであるFalcoの検知Ruleを、1つの記事で1つ簡単に紹介していきます。
ランタイムセキュリティやFalco自体の概要を知りたい方はこちらのブログ記事をご参照ください。
今回ご紹介する検知Ruleは「Console Login Without MFA」です。
# Rule記述
“`
– rule: Console Login Without MFA
desc: Detect a console login without MFA.
condition:
ct.name=”ConsoleLogin” and not ct.error exists
and ct.user.identitytype!=”AssumedRole”
and json.val
GitHub ActionsでAWSのクレデンシャルを渡さずにCICDを実行してみた
## 以下の記事を参照して頂ければと思います
https://note.com/shift_tech/n/n61146784b54f
**※Qiitaの記事は全て個人的な記載であり、所属する組織団体とは無関係です。**
## 補足
ソースコード全体は以下。https://github.com/yuta-katayama-23/learn-serverless/commit/4e78d1554fd07232b3295e2eaac441c191ef4c02
AWS クラウドプラクティショナーの勉強中に一瞬でも突っかかったワード
Ankiにぶちこむ前のメモ
AWS Documentation:https://docs.aws.amazon.com/index.html
AWS 日本語ハンズオン:https://aws-samples.github.io/jp-contents-hub/– デプロイ
– システムを利用可能な状態にすること
– レイテンシー
– 、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと
– ワークロード
– リソースと、ビジネス価値をもたらすコード (顧客向けアプリケーションやバックエンドプロセスなど) の集まり
– https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/userguide/workloads.html
Terraformを使ってGitHubとAWS App Runnerを連携してみた
# はじめに
興味があって触ってみたが、Terraformを使ってGitHubから直接サーバへ反映するものための文献が少なかったので備忘録として残しておく# App Runnerとは
フルマネージド型のコンテナアプリケーションを提供してくれるサービス。
– メリット
– コンソール操作の場合構築まで10分
– GitHubで管理されているソースコードから自動でアプリケーションに反映させることが可能。
– ECRと連携してコンテナイメージからサービスを起動してくれるなどパイプライン機能もある。
– ロードバランシングやスケーリング、ログ管理なども自動で行ってくれる。
– デメリット
– CPUやメモリ割当の上限がECSなどと比べると小さい
– WAF非対応
– 対応ランタイムはPython、Java、Nodo.jsのみ上記デメリットを踏まえると実証実験や期間限定の特設サイトなどを建てるときなどスモールかつ素早さが求められるようなシステムの構築を行いたい際に最適なサービスだと感じる。
https://aws.amazon.c
EC2インスタンスのキーペアCFnで作れるようになったらしい
## CFnを書いてみる
Resources に書いてみました。
結構簡単ですね。“`:test-key.yaml
—
AWSTemplateFormatVersion: “2010-09-09”
Description: “test”Resources:
TestKeyPair:
Type: AWS::EC2::KeyPair
Properties:
KeyName: Test-Key
KeyType: rsa
“`## CFnを実行してみる
– スタックを作成します
– スタックの名前を記載しました
これ以外はデフォルトで実行しまし
AWS Certified Database – Specialty試験の受験記録
https://qiita.com/murapon/items/323734511df840ac845f
に続いて、試験を受けてきました。
## 学習内容
### 1. 公式サイトで確認
https://aws.amazon.com/jp/certification/certified-database-specialty/デジタルトレーニングを一通りやってみました。
### 2. 書籍で学習
すごくわかりやすいです。発売は1年ほど前ですが、情報が古くなっていることもなく十分使えました。
この本の内容をきちんと理解して覚えていれば、合格できるかと思います。### 3. 問題を解く
https://www.udemy.com/course/practice-exams-aws-certified-database-specialty-coupon/今回は問題集としてこれを使いました。50問×3回分で全150問ですが、問題が重複している箇所があり、実質130〜140問くらい
ACM for Nitro Enclaves が Apache HTTP ウェブサーバーのサポートを開始したので試してみる
# ACM for Nitro Enclaves が Apache HTTP ウェブサーバーのサポートを開始
https://aws.amazon.com/jp/about-aws/whats-new/2022/09/aws-certificate-manager-nitro-enclaves-supports-apache-http-webservers/
# ドキュメント
https://docs.aws.amazon.com/ja_jp/enclaves/latest/user/nitro-enclave-refapp.html
# やってみる
ドキュメントに従って試してみました。
## EC2
いずれかの方法でEC2を準備します。
a.AWS Marketplace から Nitro Enclaves AMI 用の ACM を使用する。
b.RPM パッケージを使用して Nitro Enclaves 用の ACM とウェブサーバーをインストールする。こんかいは、b.の方法で実施します。
利用可能なインスタンスタイプを指定します。
https://do
ServerlessFrameworkでLambda(Go)を動かしたらファイルが見つからずエラーになる
# はじめに
GoをLambdaにデプロイしたのですが、ファイル読み込みで多くの時間を使ったのでまとめます
ServerlessFrameworkを利用したLambdaでファイル読み込みをする方の参考になればと思います# 問題
Lambda(go)で以下のコードを実行していました
ここでは`config.ini`という設定ファイルを本番環境では、`main`の実行ファイルと同じ階層にあるものを読み込むようにしますしかし、このコードでは`not found ./config.ini`となってしまいます
“`go:config.go
path := “/go/src/config/config.ini”if os.Getenv(“ENV”) == “production” {
path = “./config.ini”
}cfg, err := ini.Load(path)
“`# 解決方法
現在serverless frameworkを利用して`serverless.yml`で`main`と同じフォルダに`config.ini`がアップロード
AWS Certified Cloud Practitionerを取得したので振り返り
今月にAWS Certified Cloud Practitionerを受験し、合格したので勉強方法など振り返りをしようと思います。
これから受験する方の参考になれば幸いです。# 前提
– AWS歴は3年ぐらい
– SDKで利用することが多く、コンソールなどはあまり触らない
– 使ったことあるサービスは、S3、RedShift、DynamoDB、KDS、IAM、ECRなど# AWS Certified Cloud Practitionerとは
AWSのプラットフォームに関するもっとも基礎的な試験で、クラウドへの理解と基礎的な AWS の知識について問われます。
受験対象は以下(公式から抜粋)
> AWS Certified Cloud Practitioner は、AWS プラットフォームの基本的な知識をお持ちの方を対象としています。この試験を受ける前に、以下のことをお勧めします。
> – AWS クラウドに 6 ヶ月間触れている
> – IT サービスのベーシックな知識と、AWS クラウドプラットフォームにおけるそれらのサービスの使用に関するベーシックな知識がある
>
AWS Lambdaのイベントソースマッピング系のコマンド色々
# はじめに
LambdaのイベントソースマッピングはAWS CLIで操作できますが、多くのコマンドがUUID指定なので使いづらいと感じ、jqコマンドを使ってコマンド一発で実行できるようにしたときのメモです。
# コマンド
## イベントソースマッピングの作成と開始
以下コマンドの\
\ を置換する。 “`bash
aws lambda create-event-source-mapping –function-name–event-source-arn
“`## イベントソースマッピングの無効化
### UUID指定
以下コマンドの\
を置換する。 “`bash
aws lambda update-event-source-mapping –uuid–no-enabled
“`### LambdaファンクションArn指定
以下コマンドの\
を置換する。 “`bash
a
学習記録(Amazon Web Services)
初心者向けAWS本を読んだので、学習した内容をざっくりとまとめた記事です。
## 学習に使用した書籍
[Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版](https://www.amazon.co.jp/dp/B084QQ7TCF/ref=cm_em_r_mt_dp_8EGCJ03D0EHYA5JJ4EA)
初心者向けの書籍を購入したが、AWSとは無関係な章がそれなりにあったため、個人的には物足りなかった。
※IPアドレスは、8bit毎にピリオドで区切って表記するよ!って説明が出た時は焦りました。。。## 注意点
* 実際にAWSに触れながらやっているわけではないので、画像はありません。
* 書籍を基に書いているため、情報が古い可能性があります。## 用語
|用語|説明|
|:-|:-|
|リージョン(Region)|世界各地に存在するデータセンター群。
各リージョンは複数のAZで構成されている。|
|アベイラビリティゾーン(AZ、Availability Zone)|物理的に距離が離れたデータセンター。
複数のAZにインス
auroraserverless v2のmax_connectionsどうする(雑メモ)
#### ポイント
・maxxconnectionsの値反映させるためには再起動必要
・postgreの場合は最小容量に注意
・それ以外の場合はざっくりいうと最大容量に基づいて計算されるので設定後にmax_connections確認コマンドで確認しよう#### 引用
ACU の最大値から計算した値を反映するようにmax_connections パラメータが増加しました。Aurora が max_connections に使用する計算式によると、メモリサイズが 2 倍になると 1,000 増加します。5,000 という max_connections 値は、最大容量設定のメモリサイズから算出しています。
max_connections パラメータは、以前の容量範囲の値をそのまま反映しています。この値をリセットするには、DB インスタンスを再起動する必要があります。
PostgreSQL 互換 Aurora Serverless v2 DB インスタンスでは、最小容量 0.5 ACU を指定すると、max_connections 設定の上限が 2,000 になります。
htt
AWS Certified Cloud Practitioner (CLF) の所感
# はじめに
2022/09/26にAWS Certified Cloud PractitionerをピアソンVUE(テストセンター)で受けてきました。# 動機
AWSの試験は今回が初めてでした。
以前から試験を受けよう受けようとは思っていましたが何かにつけて言い訳がましく敬遠していました。そのような状況の中で、先週の9/22に突然思い立ち、連休明けの9/26の朝に試験という日程を先に決めて、勉強は後回しという手法で重い腰を動かしてみました。# 試験方法
AWSの試験登録のページにアクセスすると:::note warn
2023 年 1 月1 日以降はピアソンVUE でのみ試験のご予約が可能となります。協定世界時 (UTC) の 2022 年 12 月 31 日、11 時 59 分 をもちまして、PSI での AWS 認定試験の配信は終了いたしますので、ご了承ください。
:::
という警告を確認できます。
今後のことも考えて、ピアソンVUEに慣れた方が良いと思いピアソンVUEを選択。さらに進むと
– テストセンター
– onVUE 自宅または職場のオンラインという選
【AWS】CloudFormationでVPCを作成する。
## はじめに
AWS SAAに合格したので、DVAの勉強としてCloudFormationを勉強し始めたので超基本的なところだと思うけどまとめておく。
まずは、VPCの作成から。## CloudFormationとは
公式ドキュメントより。
>AWS CloudFormation は AWS リソースのモデル化およびセットアップに役立つサービスです。リソース管理に割く時間を減らし、AWS で実行するアプリケーションにより注力できるようになります。リソース管理をコード化して、楽しようみたいなイメージ。
IaCのひとつだと思う。## 手順
ざっくりと以下の通り。
1. テンプレートの作成
2. スタックの作成## 1. テンプレートの作成
テンプレートは、Jsonかymlで記述します。
今回はymlにします。
(実務ではどっちが多いのだろうか…)“`yaml: sample-20220926.yml
AWSTemplateFormatVersion: “2010-09-09”
Description: VPC Sample CodeResources:
AWSを勉強するならGCPかAzureもご一緒に
かなりポエムです。
# AWS勉強したがる人多いですよね
良いことだと思いますし、技術者として必須科目に近い存在だと思います。ただ、AWSだけで良いのでしょうか?
確かに、AWS関連の就職口は、他のクラウド技術と比較し多いと思いますが、ある意味レッドオーシャン。星の数ほどいるAWS技術者との差別化はどうしましょう?
# といいつつ差別化が目的ではない、AWS以外のパブリッククラウドを一緒に習得する理由
例えば、IaaS。AWSでいえば、EC2なわけですが、EC2を使おうとおもえば、ELBやEBS、VPC等の周辺のサービスは、Availability Zone(Az)、および、冗長構成の考え方を理解するべきです。が、考え方によっては、なんでELB入れなきゃいけないの?Azわけるの面倒くさいな。。。とか疑問が思いついても不思議ではありません。
# そこで他のパブリッククラウドではどうなっているのか考える?
そこで、GCPもしくはAzure。IaaSはそのそもコモディティ化しているので、おなじような実装がされているはずです。AWSで実施した内容を、GCPやAzureでも再現しようとすれば、
SSM Manager
## 主要な機能
– Run Command
– Session Manager
– Patch Manager
– Parameter Store
他にもたくさんある。上記でParameter Store以外はSSM Agentを利用している。
## SSM Agent
amazon linux1,2,Ubuntu Serverはdefaultでインストールされている。
EC2で利用するためにはIAM Role(SSM Manag instance core)が必須
オンプレにも導入可能
SSM AgentがインストールされたインスタンスはManaged Instanceと呼ばれ、Fleet Managerから確認できる。## Session Manager
オンプレで使用するにはアドバンスインスタンス層にする必要がある。https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-managed-instances-tiers.html
IamRoleが必須だが、SGの
AWSの資格試験をすべて受けた時の受験料
# 通常の受験(一発合格)
**325,600円**
=100円\*(110+150\*3+300\*8)$ \*1.1
=325,600# 最安(合格者特典+一発合格)
**193,600円**
=100円\*(110+150\*3+300\*8/2)$ \*1.1
=193,600# 引用
https://aws.amazon.com/jp/certification/exams/
