- 1. Amazon WorkMailで作成したメールアドレスをGmailで送受信する方法
- 2. Amplifyを利用して簡単にWebアプリを作ってみる
- 3. Github ActionsでTerraformの実践的なCI/CDを構築する
- 4. AWS Dev Day にCFPを出す時に読むメモ
- 5. 続・AWSあるある5選
- 6. Terragruntを活用したTerraformの実践的なディレクトリ構成
- 7. [QuickSight] SPICE容量を食いつぶしているデータセットを探す
- 8. EC2 Instance Connect Endpoint でパブリック IP アドレスを使用せずに プライベート サブネット内のEC2インスタンスに SSH 接続する
- 9. はじめてのPluralith ~インストール編~
- 10. AWS Cloud9の環境作成が一生終わらない件について
- 11. 「お前らの AWS Lambda エイリアスは間違っている」と言われた気がしたので備忘録
- 12. Node.jsでAmazon SP-APIをリクエストする方法:初心者奮闘記
- 13. lambda + RDS proxy + Aurora serverless v2でまぁまぁ請求された話し
- 14. 【まとめ】セキュリティ、IAM
- 15. [AWS Q&A 365][ECR]AWSのよくある問題の毎日5選 #96
- 16. [AWS Q&A 365][ECR]Daily Five Common Questions #96
- 17. Aurora MySQL の一般ログを CloudWatch Logs 経由でファイル取得する
- 18. Falco Ruleを紹介するシリーズ – Console Login Through Assume Role
- 19. ちゃちゃっと使えるEC2のクローンツールつくったわ
- 20. 【New】Seekable OCIでECSのコンテナ起動を高速化しよう!?
Amazon WorkMailで作成したメールアドレスをGmailで送受信する方法
弊社ではAWSを利用することが多く、様々なサービスを立ち上げる際に必要なメールアドレスをWorkMailで用意することがあります。
特に多いのが、システムからメール送信する際のno-replyのFromアドレス。メールを受信したいわけではないのに、登録時に受信確認が必要だったりすることもしばしば。。そんな課題を解決するためにWorkMailはピッタリなのですが、メールアドレス取得は手軽で便利な反面、メールの送受信を必要とするシーンでは、WorkMailのWEBメールは使いづらい面があります。
今回は、それをGmailをメールクライアントとして利用することで解消する方法をご紹介します。
## 0. 前提
本記事、下記の前提で記載いたします。
* ドメイン取得済みで、Route53を使ったDNS設定をしている方向けのWorkMailの設定です。
* ドメイン取得したい方は、お名前.com等を活用ください
* https://www.onamae.com/
* Gmailを使えるgoogleアカウントを持っており、そのアカウントでメールの送受信を行う設定です。
* 画
Amplifyを利用して簡単にWebアプリを作ってみる
# はじめに
MSのPowerPlatformやServiceNowなど、インフラを意識せずアプリを開発できるローコード開発が一般的になってきています。今回はAWSの世界でローコード開発を実現するサービスであるAWS Amplifyを使って、簡単にWebアプリを作る方法を紹介します。AWS Amplifyを使用することで、以下が実現できます。
1. AWS Cognitoを用いてユーザ認証を行う
2. AWS AppSyncを介してDynamoDBからデータを取得する※今回の記事では技術紹介のためにシンプルな構成を取っています。実際のサービスで利用する場合、必要に応じて多要素認証の有効化や管理ユーザのみ新規登録が可能にする設定の有効化をするようにしてください。
# アーキテクチャ
– Amplify CLI: v10.6.2
– Frontend: Next.js v13
– 認証: AWS Cognito
– バックエンド: AppSync & DynamoDB
です。
4年強寝かしていたQiitaを再始動して5日目です。5本目のエントリーになります。いつの日か AWS Dev Day にCFPを出す時に読みたい自分向けのメモを残します。
# ベースはRejectDay2023のAWS金森さんのパネルディスカッション
@yoshii0110 が配信してくれていたのでアーカイブを紹介します。正直、このエントリーはコレがあれば目的を達せられるくらい重要な情報です。運営のみなさん、ありがとうございます。
https://www.youtube.com/live/kMiijJdWi-s?feature=share&t=19480
# CFPを出す時に読むメモ
## CFPとは?
CFPとは Call for Proposals コールフォープロポーザルの略で、技術カンファレンスなどで行われる登壇公募のコトです。一緒にコミュニティ活動をしている戸倉彩さんが解説記事を書かれているので、ご紹介します。
https://note.com/ayatokura/n/n5fb7aebc781d
今回
続・AWSあるある5選
こんにちは。AWSあるある芸人のみのるんです。
こちらの記事が好評だったので調子に乗って続編です。
https://qiita.com/minorun365/items/364ff83aef096d7c8484
# その① VPC消したくて 消したくて でも消せなくて 震える
いらないVPC消そうとしたらENI消せって怒られて…
ENI消そうとしたら使ってるぞと怒られる。まさに泣きっ面に蜂 ?
を作成# ディレクトリ構成
ディレクトリ構成は以下の通りです。“`:ディレクトリ構成
.
├──
[QuickSight] SPICE容量を食いつぶしているデータセットを探す
## 背景
* SPICEの容量を食いつぶしているデータセットを特定したい!!
* QuickSightのUIでは各データセットのSPICE利用容量を把握するのが困難!!## 対応
* aws cliをつかってデータを取得しました
* aws account idを書き換えてください
* jsonを扱うためjqコマンドが必要です“`quick_sight_dataset_list.sh
#!/bin/bash# QuickSightでSPICEを利用しているデータセットを一覧化します
# Id, 名称, 容量, 作成日, 更新日の情報を出力します# QuickSightでSPICEを利用するデータセット一覧を取得
function get_quicksight_datasets() {
aws quicksight list-data-sets –aws-account-id 0123456789 \
–query ‘DataSetSummaries[?ImportMode==`SPICE`].DataSetId’
}# メインの処理
func
EC2 Instance Connect Endpoint でパブリック IP アドレスを使用せずに プライベート サブネット内のEC2インスタンスに SSH 接続する
# 内容
EC2 Instance Connect Endpoint (EIC Endpoint) により、パブリック IP アドレスを使用せずに EC2 インスタンスへの SSH 接続と RDP 接続を行える
https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-ec2-instance-connect-ssh-rdp-public-ip-address/
# やってみる
## エンドポイントの作成
「EC2 Instance Connect Endpoint」 を選択。
エンドポイントを作成する VPC を選択し、一旦ここでは、Pressrve IP (クライアントIPを保持するかしないか)はチェックを入れずにいき
はじめてのPluralith ~インストール編~
## はじめに
業務でAWSの構成の一部をTerragruntを使用して管理しているのですが、構成が複雑になってゆくにつれてコードを読んで構成を理解するのが難しい、意図した構成になっているか視覚的になっていないので分かりづらいという問題がありました。
そんなときにPluralithを見つけたので使ってみたいと思います。今回はインストール偏と称し、次回以降実際に動かしていきます。
最終的にはTerragrunt環境でPluralithの構成図が表示できるようになりたいと思います。
※こちらの記事を書いている現在、Pluralithを動かして構成図が表示できるところまでは確認できているので安心して読んでいただければと思います。## やりたいこと
Pluralithを使ってAWS環境の構成図を楽に作成したい!## Pluralithとは
PluralithはTerraformでコードベースで管理しているAWSなどのインフラ構成を視覚化できるツールです。
以下公式のリンクになります。https://www.pluralith.com/
## 環境
今回使用した環境は以下にな
AWS Cloud9の環境作成が一生終わらない件について
#### 事象
自分で作成したpublic subnet上にAWS Cloud9を構築したときに下記エラーが出て作成が終わらない。:::note warn
作成中の画面に表示されるエラー
This is taking longer than expected. The delay may be caused by high CPU usage in your environment, your T2 or T3 instance might be running out of burstable CPU capacity credits, or there are VPC configuration issues. Please check the VPC settings or the troubleshooting documentation for help with these issues.
予想以上に時間がかかっています。遅延の原因は、環境内のCPU使用率が高いか、T2またはT3インスタンスがバースト可能なCPU容量クレジットを使い果たしているか、VPC設定に問題がある
「お前らの AWS Lambda エイリアスは間違っている」と言われた気がしたので備忘録
# はじめに
こんなこと言われてないです。ごめんなさい。
AWS Lambda のエイリアス機能について先日思ったことなんです。
インターネットでよく見かける紹介は、
**開発環境は dev エイリアス、本番環境は prod エイリアスを利用して、環境を分けることができます!**
って感じではないでしょうか?でも**↑これ、無理じゃないですか?**
いや、やろうと思えばできますよ。
でも、運用上怖い点があるし、何より IaC(ここでは CDK を念頭に置きます)との相性悪すぎじゃない?と思ったので、思ったことを書いてみます。[^1]
# 前提知識
いくつか前提知識を整理しておきます。AWS Lambda についてある程度利用経験がある方はスキップいただいてOKだと思います。
## AWS Lambda
https://aws.amazon.com/jp/lambda/
何かしらのイベントをトリガーにコードを実行できる AWS のサーバーレスコンピューティングサービスです。
いくつか提供されているランタイムがあり、例えば Node.js で動くアプリケーションを
Node.jsでAmazon SP-APIをリクエストする方法:初心者奮闘記
記事の概要
Node.jsでAmazonSP-APIのデータをリクエストして、取得できる用にするまでの手順を記載。
私が設定時に手こずった点などを共有できればと思います。私のスペック
Amazonでの物販事業を運営している個人事業主で、プログラミングを学習し始めて約500時間の初心者です。
自分のビジネスで使うツールを自分で開発したく学習を始めました。当記事執筆時点ではRecursionという学習サイトでコンピューターサイエンスの基礎を学んでおり、何らかのアプリケーションを自分で開発した経験はありません。
ターミナルコマンドも実践しながら覚えている段階、モジュール、パッケージ、ライブラリって何?とChatGPTに聞いているそんなレベル感の人間が書いています。
(用語の間違った使い方や理解があればご指摘いただけると嬉しいです)やりたいこと
北米Amazonの売上、在庫情報、注文情報をAmazonのSP-APIを使って取得し、Googleスプレッドシートに反映されるようにしたい。
なぜNode
lambda + RDS proxy + Aurora serverless v2でまぁまぁ請求された話し
# はじめに
医療系クラウドサービスを提供しているレイヤードという会社で働いています。新サービスを開発中で、社内リソースの問題から外注に開発してもらっていました。
まだ **本番稼働していないにも関わらず、2023年6月25日時点でaws費用が$915、月末予測が$1,200にもなっており** 、調査依頼してもはっきりとした回答が無かったので、横槍ですが原因調査した内容の共有です。調査は弊社エンジニアの采本さんがほとんどやってくれました。
いつもありがとう、頼りにしてます。[](https://gyazo.com/934ab01b3a63566353cc56015cdf65ff)
# アーキテクチャ構成
アプリケーションの構成は以下のとおり。言語:TypeScript
フロント:Vue.js
バックエンド:Node.js on lambda
データベース:RDS proxy + Aurora serverless v
【まとめ】セキュリティ、IAM
# 目的
SysOps Administrator -Associate の学習を目的として、
各サービスをざっくりと説明+資料(公式ドキュメントや参考にしたサイト)を記載しています。# IAM
※基本的な部分については省略し、個人的に再確認しておきたい部分にフォーカスを当てます。
* [IAM とは
](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html)## IAMポリシーの種類
[【参考】アイデンティティベースのポリシーとリソースベースのポリシー](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction_access-management.html)
:
### 異なるアタッチ先
* アイデンティティベース
IAMユーザ・グループ・ロールなどにアタッチする、アクセス許可ポリシー。
* リソースベース
リソースにアタッチする。指定したプリンシパルが実行できるリソースと条件を制御する。### 異なるカ
[AWS Q&A 365][ECR]AWSのよくある問題の毎日5選 #96
# 1. Amazon ECRのサービスクォータとは何ですか?
Amazon ECRのサービスクォータとは、サービス内の様々なリソースや行動に設定された制限または最大値を指します。これらのクォータは、Amazon ECR内で作成または使用できるリポジトリ、イメージ、または他のリソースの最大数を定義します。# 2. Amazon ECRのサービスクォータをどのように管理できますか?
Amazon ECRのサービスクォータを管理するためには、AWS管理コンソールを使用できます。コンソール内では、さまざまなリソースのクォータを表示し、修正することができます。さらに、API使用メトリクスを監視し、クォータに近づいたり超えたりしたときに通知を受け取るためにCloudWatchアラームを作成することもできます。# 3. Amazon ECRのサービスクォータを増やすことはできますか?
はい、Amazon ECRが設定したデフォルトの制限を超える必要がある場合、サービスクォータの増加をリクエストすることができます。これは、クォータ増加リクエストを提出することによりAWS管理コンソールから行う
[AWS Q&A 365][ECR]Daily Five Common Questions #96
# 1. What are service quotas in Amazon ECR?
Service quotas in Amazon ECR refer to the limits or maximums set on various resources or actions within the service. These quotas define the maximum number of repositories, images, or other resources that can be created or used within Amazon ECR.# 2. How can I manage my service quotas in Amazon ECR?
To manage your service quotas in Amazon ECR, you can use the AWS Management Console. In the console, you can view and modify the quotas for different
Aurora MySQL の一般ログを CloudWatch Logs 経由でファイル取得する
こんにちは。インサイトテクノロジーの松尾です!
本投稿では Aurora MySQL の一般ログを CloudWatch Logs 経由でファイル取得する方法を紹介します!
## はじめに
Aurora MySQL の一般ログは AWS コンソールなどからダウンロードできますが、状況により CloudWatch Logs に一度出力させ、そこからログを取得したいというケースもあると思います。本投稿では、CloudWatch Logs 経由で、通常のコンソールからと同じ書式でファイルダウンロードする方法を紹介します。
## 背景
Aurora MySQL のログファイルには、ディスク領域の 15% が使用されるとローテーション時に削除されるという仕様があり、例えば 1 時間分に相当する 1 ファイルのログ量で 15% を超えてしまうような場合には、ローテーション後にファイルがすぐに削除されてしまい、ログファイル全体をダウンロードすることもできません。また、ローテーションの頻度(時間やログファイルサイズ)を調整するようなパラメータもありません。
参考:[Aurora MySQL
Falco Ruleを紹介するシリーズ – Console Login Through Assume Role
本シリーズでは、ランタイム脅威検知のデファクトスタンダードであるFalcoの検知Ruleを、1つの記事で1つ簡単に紹介していきます。
ランタイムセキュリティやFalco自体の概要を知りたい方はこちらのブログ記事をご参照ください。
今回ご紹介する検知Ruleは「Console Login Through Assume Role」です。
# Rule記述
“`
– rule: Console Login Through Assume Role
desc: Detect a console login through Assume Role.
condition:
ct.name=”ConsoleLogin” and not ct.error exists
and ct.user.identitytype=”Assume
ちゃちゃっと使えるEC2のクローンツールつくったわ
# まえせつ
EC2を運用してると様々なシーンでクローンを作りたい時出てきますよね。
snapshot取ってればできるんだけど、もっと直感的にコピペ!って感じでつくってしまいたい、、
そんな事を実現するのがこのツールとなります!# なにこれ?
EC2をパッとクローンする方法を探していたところterraformで複製できるリポジトリを発見!
https://github.com/AKSarav/terraform-ec2-clone
ただ、これだとインスタンスIDを調べたりめんどくさかったのでpecoを使って**魔改造**してみた
# これ
# セットアップ
– chmod 755 clone.shとかで実行権付けてく
【New】Seekable OCIでECSのコンテナ起動を高速化しよう!?
## はじめに
2023/7/17に、AWSがオープンソース化したSeekable OCI(以下SOCI)がECS on Fargateで利用可能になったことが発表されました!**約50%高速化出来るらしい**
SOCIを利用する事によってコンテナイメージ全体のダウンロードを待たずにコンテナを開始出来るようになり、**コンテナのデプロイとスケールアウトが高速化**出来るというものらしいです。
https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-fargate-container-startup-seekable-oci/
全ECSユーザ必見のリリースだと思うので早速やってみようと思います。
## Seekable OCIとは
2022年の9/8にAWSによってオープンソース化され、**コンテナイメージの遅延読み込みを行う事でコンテナを高速に起動出来るた技術**です。既存のコンテナイメージにあるファイルのインデックス (SOCI インデックス) を作成することによって機能し、アーカイブ全体をダウンロードする前にコ
