- 1. AWSコンソールのサインイン履歴をCloudTrailで確認する
- 2. Network Firewall を利用して特定のドメインのアクセスを許可または拒否する
- 3. AWS主要セキュリティサービス13選をレイヤー&ジャンルごとに徹底解説
- 4. AWS OrganizationsとIAMの違い
- 5. ZappaでFlaskをLambdaにデプロイ
- 6. CloudFront Lambda@Edge で新しい NodeJS ランタイムを利用する場合に Cannot find module ‘aws-sdk’ というエラーが発生する
- 7. AWS CDKの超詳細解説
- 8. ECSブルーグリーンデプロイメントをゼロから構築する。(その4:ELBの作成とレコード作成)
- 9. Mac 環境の .NET 8 で GA した Azure Functions を試してみた
- 10. AWSの主要DB4選
- 11. S3のストレージクラス8選
- 12. AWSの主要ストレージサービス4選
- 13. AWSのプロビジョニング&管理ツール5選
- 14. AWSで使えるコンピューティングシステム8選
- 15. 疎結合の重要性とSNS&SQS
- 16. EC2 Instance Savings Plansとリザーブドインスタンスの違い
- 17. AWSを用いた3つのデプロイ方法
- 18. プライベートクラウドとオンプレミスの違い
- 19. 【AWS】マネージドサービスとサーバーレスの違い
- 20. 3つのELB特徴解説
AWSコンソールのサインイン履歴をCloudTrailで確認する
# はじめに
AWSコンソールへのサインイン履歴が,CloudTrailのログ(S3保管)にどのように記録されるのか調べました(2023/11現在)。公式情報は[こちら](https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html)にありますが,どのフィールドに着目すればよいかわかりにくかったり,公式では存在しないシナリオがあったのでまとめてみました。# CloudTrailの設定
CloudTrailで証跡を作成し,S3バケットにログ保管されるようにあらかじめ設定しておきます(この記事では手順省略)。管理イベントは「書込み」にチェックがあればログイン履歴を取得できます。
 におけるserver_name# 環境
環境は下記の方の CloudFormationテンプレートを利用させてもらいました。
https://zenn.dev/osprey/articles/networkfirewall-is-not-for-domainbase-restriction
なお、ログも確認してみたかったので、AWSコンソールから、CloudWatch log group にログを配信しておくように設定を追加しました。
https
AWS主要セキュリティサービス13選をレイヤー&ジャンルごとに徹底解説
# AWS主要セキュリティサービス13選をレイヤー&ジャンルごとに徹底解説
AWSのセキュリティサービスは、クラウドセキュリティの構築と維持において重要な役割を果たします。本記事では、AWS内で提供される主要なセキュリティサービス13選を、ファイヤーウォール、暗号化、診断分析、権限管理、コンプライアンスレポートの5つのカテゴリーに分けて徹底的に解説します。
## レイヤーごとのファイヤーウォール
### ①インスタンス
#### 対象ファイヤーウォール:セキュリティグループ(ステートフル)
セキュリティグループは、特定のインスタンスに適用される仮想ファイヤーウォールです。これはステートフルであり、許可されたトラフィックの流れを記憶しています。インスタンスごとに、特定のポートやプロトコルに対するアクセス制御を設定できます。
### ②サブネット
#### 対象ファイヤーウォール:ネットワークACL(ステートレス)
サブネット内のトラフィックを制御するために、ネットワークACLが用いられます。これはステートレスであり、セッションの状態を追跡・保存しません。入出力のトラフィッ
AWS OrganizationsとIAMの違い
# AWS OrganizationsとIAMの違い
AWS (Amazon Web Services) は、クラウドコンピューティングプラットフォームとして広く利用されており、その中には様々な管理ツールが存在します。特に、AWS OrganizationsとIAM (Identity and Access Management) はAWS環境で重要な役割を果たしますが、これらは異なる目的と機能を持っています。本記事では、AWS OrganizationsとIAMの違いについて、初心者でも理解しやすいように解説します。
## AWS Organizations
### 複数AWSアカウントの集中管理
AWS Organizationsは、複数のAWSアカウントを集中的に管理するためのサービスです。
#### 特徴
– **アカウント管理**: 複数のAWSアカウントを一元的に管理し、新しいアカウントの作成や既存アカウントの統合を容易にします。
– **ポリシーベースの制御**: 組織全体にわたるアクセスポリシーやリソースの使用制限を設定できます。
– **コスト最適化**:
ZappaでFlaskをLambdaにデプロイ
## はじめに
ご覧いただきありがとうございます!
zappaを使ってLambdaにデプロイする方法を自分の備忘録も兼ねて書いてみました。
初心者なので、間違いがあればご指摘いただけると幸いです。## zappaとは?
zappaとは、AWS Lambda上でFlaskやDjangoなどのWebアプリケーションを簡単にデプロイできるフレームワークです。
zappaを使うとLambda関数やAPI Gatewayの設定など、複雑なAWSリソースのセットアップを自動的に行なってくれるため、手動で設定する手間を省いてくれます。## 1. Flaskをインストール
pythonの仮想環境を用意してFlaskをインストールします。“`
$ pipenv install Flask
“`
## 2.ファイルの作成
“Hello world!”を表示するファイルを用意します。“`hello.py
from flask import Flaskapp = Flask(__name__)
@app.route(‘/’)
def hello():
CloudFront Lambda@Edge で新しい NodeJS ランタイムを利用する場合に Cannot find module ‘aws-sdk’ というエラーが発生する
# 問題
れまで NodeJS 14 ランタイムで利用していた Lambda@Edge のコードでは以下のように aws-sdk を利用するコードを書いていた。
“`js
const aws = require(“aws-sdk”);
“`しかし、NodeJS 18 にランタイムを更新してデプロイすると、このコードがエラーになってしまったのでその原因と対処方法を調査した。
# 原因
NodeJS 18 ランタイムからは `require(‘aws-sck’)` によって利用される AWS SDK v2 ではなく、新たに AWS SDK v3 がデフォルトで同梱されるようになり、v2 を意味する `require(‘aws-sck’)` がデフォルトでは利用できなくなったため。
https://aws.amazon.com/jp/blogs/compute/node-js-18-x-runtime-now-available-in-aws-lambda/
v3 を利用する場合は、ドキュメントに従って適切なモジュールを利用することになる。
https://docs.a
AWS CDKの超詳細解説
# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://zenn.dev/tech4anyone/articles/c05ee9777c6de0)。この記事ではAWS CDKに関連する内容を超詳細にまとめています。
具体的には以下流れで説明します。
– AWS CDKとは
– AWS CDKの仕組み
– AWS CDK for AdvanceAWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。
# この記事を読んでほしい人
– AWS CDKがどういうサービスか説明できるようになりたい人
– AWS CDKを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professionalを目指している人# AWS CDKとは
AWS CDKとは高水準言語でインフラストラクチャを記述できるサービスです。
CloudFormation
ECSブルーグリーンデプロイメントをゼロから構築する。(その4:ELBの作成とレコード作成)
# はじめに
前回までは、ブルーグリーンデプロイメントの設定を行う前の事前準備を行ってきました。いよいよ今回からブルーグリーンデプロイメントの設定を行っていきます。
– 【前】[ECSブルーグリーンデプロイメントをゼロから構築する。(その3:事前準備、コンテナイメージ作成)](https://qiita.com/sakai00kou/items/fc51cead539f2917bfb6)
# ブルーグリーンデプロイメントの設定
今回より本格的にブルーグリーンデプロイメントの設定を行っていきますが、ブルーグリーンデプロイメントは、複数の設定が絡み合うため、設定が複雑です。そのため、どこか一つ設定を間違えると、エラーとなったり、再度作り直さないといけなくなったりするため、設定する順序が重要となります。
※そのため、私はいつもどこかで詰まっていました・・・# ELBの設定
以下再掲となりますが、`ELB`の設定にはユーザからのアクセスを待ち受けたり、負荷分散のルール等を設定するための「**ロードバランサー**」の設定と、負荷分散先となるインスタンスやタスクの指定やターゲットへ
Mac 環境の .NET 8 で GA した Azure Functions を試してみた
.NET 8 と .NET 8 対応の Azure Functions が GA (一般提供開始) したので、さっそく試してみました。現時点では、.NET 6 の Azure Fnctions を使っていた自分からしたら、いろんなパラメータを .NET 8 用に追加する必要があって、少々面倒でした。
## Azure Functions Core Tools の最新バージョンを導入
brew でインストールしている `azure-functions-core-tools@4` は、まだ .NET 8 に対応していませんでした。そこで、GitHub から最新のビルドをダウンロードしてインストールする事にしました。
https://github.com/Azure/azure-functions-core-tools/releases
“`zsh:zsh
% wget https://github.com/Azure/azure-functions-core-tools/releases/download/4.0.5455/Azure.Functions.Cli.osx-arm6
AWSの主要DB4選
# AWSの主要DB4選
Amazon Web Services (AWS) は、データベース管理のために様々なサービスを提供しています。これらのサービスは、それぞれ異なる特性と用途を持ち、さまざまなアプリケーションニーズに応えます。本記事では、Amazon Relational Database Service (RDS)、Amazon Aurora、およびAmazon DynamoDB、Redshiftの主要な違いと特徴について、初心者にも分かりやすく解説します。
## Amazon RDS
### マネージドリレーショナルデータベースサービス
Amazon RDSは、リレーショナルデータベースのセットアップ、運用、スケーリングを簡素化するマネージドサービスです。
#### 特徴
– **サポートされるデータベース**: MySQL、PostgreSQL、MariaDB、Oracle、SQL Serverなどの一般的なリレーショナルデータベースをサポートします。
– **管理の容易さ**: データベースのプロビジョニング、パッチ適用、バックアップ、リカバリーなどが自動化
S3のストレージクラス8選
# S3のストレージクラス8選
Amazon Simple Storage Service (S3) は、様々なストレージクラスを提供しており、それぞれが異なるニーズに対応しています。ここでは、S3の主要なストレージクラス8種類を詳しく紹介し、その特徴とユースケースを解説します。
## S3 Standard
### 頻繁にアクセスされるデータ用
S3 Standardは、頻繁にアクセスされるデータ向けに設計されたストレージクラスです。
#### 特徴
– 最低3つのアベイラビリティーゾーンにデータを保存し、高可用性を提供します。
– ウェブサイト、コンテンツディストリビューション、データ分析など幅広いユースケースに使用できます。
– アクセス頻度の低いデータやアーカイブのストレージよりもコストが高いです。#### ユースケース
– ウェブサイトのコンテンツ。
– オンラインで頻繁にアクセスされるデータベース。## S3 Standard – 低頻度アクセス (S3 Standard – IA)
### アクセス頻度の低いデータに最適
S3 Standard
AWSの主要ストレージサービス4選
# AWSの主要ストレージサービス4選
Amazon Web Services(AWS)は、データストレージのニーズに応じて多様なサービスを提供しています。これらのサービスは、異なる特徴を持ち、様々なユースケースに適しています。ここでは、AWSの主要ストレージサービスであるインスタンスストアボリューム、EBS、S3、およびFESについて、それぞれの特徴とユースケースを解説します。さらに、オブジェクトストレージとブロックストレージの違いについても紹介します。
## インスタンスストアボリューム
### 高速な一時的データストレージ
インスタンスストアボリュームは、EC2インスタンスに物理的に接続された一時的なストレージです。
#### 特徴
– **高速アクセス**: ホストコンピュータに直接接続されているため、非常に高速なデータアクセスが可能です。
– **一時的**: インスタンスの停止や終了時にデータが失われます。
– **大量データ処理**: 一時的な作業データやキャッシュに最適です。#### ユースケース
– データベースの高速キャッシュや一時的なビッグデータ
AWSのプロビジョニング&管理ツール5選
# AWSのプロビジョニング方法
Amazon Web Services(AWS)は、クラウドリソースのプロビジョニングと管理のために、さまざまなツールとサービスを提供しています。これらのツールとサービスは、ユーザーのニーズに応じて柔軟に利用でき、AWSのリソースを効率的に管理することが可能です。本記事では、AWSの主要なプロビジョニング方法であるマネジメントコンソール、AWS CLI、SDK、AWS Elastic Beanstalk、AWS CloudFormationの概要とそれぞれの特徴や違いについて解説します。
## マネジメントコンソール
### ウェブベースのユーザーインターフェース
マネジメントコンソールは、ウェブブラウザを通じてAWSリソースを操作するためのユーザーインターフェースです。
#### 特徴
– **直感的な操作**: 視覚的なインターフェースを通じて、リソースの作成、管理、監視が可能です。
– **アクセス容易性**: ウェブブラウザがあればどこからでもアクセス可能です。
– **初心者に優しい**: リソースの設定や管理を簡単に行うことがで
AWSで使えるコンピューティングシステム8選
# AWSで使えるコンピューティングシステム
Amazon Web Services(AWS)は、幅広いコンピューティングニーズに対応するため、多様なコンピューティングサービスを提供しています。これらのサービスは、異なるアーキテクチャや運用モデルを持ち、それぞれ特有の利点があります。本記事では、AWSの代表的なコンピューティングサービスであるEC2、Lambda、ECS、EKS、Fargate、Dedicated Hosts、Outpostsの違いと特徴について解説します。
## EC2 (Elastic Compute Cloud)
### 柔軟な仮想マシン
EC2は、AWS上で動作する仮想サーバー(インスタンス)を提供するサービスです。
#### 特徴
– **カスタマイズ性**: CPU、メモリ、ストレージなどのリソースを柔軟に選択できます。
– **オペレーティングシステムの選択**: Windows、Linuxなど、多様なOSを選択可能です。
– **スケーラビリティ**: オートスケーリングにより、需要に応じて自動的にスケールアウト・インします。#### 利
疎結合の重要性とSNS&SQS
# 疎結合の重要性とSNS&SQS
ソフトウェア開発において、疎結合(Loose Coupling)はシステムの柔軟性と拡張性を高める重要な概念です。特に、モノリシックアプリケーションとマイクロサービスアーキテクチャでは、そのアプローチの違いが顕著に現れます。Amazon Web Services(AWS)のSimple Queue Service(SQS)とSimple Notification Service(SNS)は、疎結合の原則を活用してシステムの効率と信頼性を高めるサービスです。本記事では、これらの概念とサービスについて詳しく解説します。
## モノリシックアプリケーションとマイクロサービス
### モノリシックアプリケーション
モノリシックアプリケーションは、ソフトウェアの全ての機能が単一の大きなコードベースで構築されたアーキテクチャです。
#### 特徴
– **統合されたコードベース**: すべての機能が一つのアプリケーション内に組み込まれています。
– **シンプルなデプロイメント**: 単一のアプリケーションとしてデプロイされ、管理が容易です。
– *
EC2 Instance Savings Plansとリザーブドインスタンスの違い
# EC2 Instance Savings Plansとリザーブドインスタンスの違い
Amazon Web Services(AWS)には、長期的なコスト削減を目的としたEC2 Instance Savings Plansとリザーブドインスタンス(Reserved Instances、RI)という二つの異なる支払いオプションがあります。これらのオプションは、特定の条件下で大幅なコスト削減をもたらすことが可能ですが、それぞれに独自の特徴があります。ここでは、具体例を交えながら、両者の違いとその利用シナリオについて解説します。
## EC2 Instance Savings Plans
### 柔軟なコスト削減オプション
EC2 Instance Savings Plansは、特定のインスタンスファミリー内で、インスタンスタイプやサイズを柔軟に変更しながら、割引を享受することができるプランです。
#### 具体例
例えば、ある企業がm5インスタンスファミリーに対してSavings Planを購入したとします。その後、アプリケーションの需要に応じてm5.large、m5.xla
AWSを用いた3つのデプロイ方法
# AWSを用いた3つのデプロイ方法
Amazon Web Services(AWS)は、ビジネスニーズに合わせた多様なデプロイメントオプションを提供しています。今回は、AWSを利用した3つの主要なデプロイメント方法、すなわちクラウドベースのデプロイ、プライベートクラウドデプロイ、ハイブリッドデプロイについて解説します。それぞれのデプロイ方法は、特定のビジネス要件やセキュリティ要件に基づいて選択され、異なる利点を提供します。
## クラウドベースのデプロイ
### AWS上での完全クラウド運用
クラウドベースのデプロイメントは、アプリケーションやサービスを完全にクラウド環境、特にAWSのクラウドインフラ上に配置する方法です。
#### 特徴
– **スケーラビリティ**: AWSのリソースを利用して、需要に応じて簡単にスケールアップまたはダウンできます。
– **コスト効率**: 利用したリソースに対してのみ支払うため、コスト効率が良いです。#### 利点
– **迅速なデプロイ**: 物理的なインフラの準備が不要なため、スピーディーなデプロイが可能です。
– **運
プライベートクラウドとオンプレミスの違い
# プライベートクラウドとオンプレミスの違い
クラウドコンピューティングが進化し続ける中で、多くの企業がプライベートクラウドやオンプレミスデプロイメントを検討しています。これらのアプローチは似ているように思えますが、実際には異なる特性を持っています。本記事では、プライベートクラウドデプロイメントとオンプレミスデプロイメントの基本的な違いと、それぞれの特徴や利点を初心者にも分かりやすく解説します。
## プライベートクラウドデプロイメントとは
### 独自のクラウド環境
プライベートクラウドは、特定の組織のために専用に構築されたクラウドインフラストラクチャです。これは一般的に、その組織のデータセンター内か、またはサードパーティプロバイダによって運営されます。
#### 特徴
– **専用の環境**: プライベートクラウドは、他の組織とリソースを共有せず、一つの組織専用に利用されます。
– **セキュリティとコントロール**: より高いレベルのセキュリティとカスタマイズが可能です。## オンプレミスデプロイメントとは
### 自社内部のインフラ利用
オンプレミスデプロイ
【AWS】マネージドサービスとサーバーレスの違い
# 【AWS】マネージドサービスとサーバーレスの違い
クラウドコンピューティングが進化する中で、Amazon Web Services(AWS)はさまざまなサービスを提供しています。その中でも特に注目されているのが、マネージドサービスとサーバーレスです。これら二つのアプローチは、多くの面で共通点を持ちながらも、根本的な違いを有しています。本記事では、マネージドサービスとサーバーレスの違いを明確にし、それぞれの特徴と利用シナリオについて解説します。
## マネージドサービスとは
### インフラ管理の負担軽減
マネージドサービスは、インフラストラクチャの設定、運用、メンテナンスなどをクラウドプロバイダが代行するサービスです。これにより、ユーザーはサーバーの管理やパッチ適用などの複雑なタスクから解放され、アプリケーション開発やビジネスロジックに集中できます。
#### 特徴
– **インフラの自動化**: サーバーのプロビジョニングやスケーリングが自動化されます。
– **継続的なメンテナンス**: セキュリティパッチの適用やバックアップの取得などが自動的に行われます。##
3つのELB特徴解説
# 様々なELBの特徴解説
Amazon Web Services(AWS)は、負荷分散を実現するためのElastic Load Balancing(ELB)サービスを提供しています。ELBは、入ってくるトラフィックを複数のターゲット(例えば、EC2インスタンス、コンテナ、IPアドレス)に分散することで、アプリケーションの可用性と耐障害性を高めます。ELBには、主にApplication Load Balancer(ALB)、Network Load Balancer(NLB)、そしてClassic Load Balancer(CLB)の三種類があり、それぞれ異なる特徴と用途を持っています。この記事では、これらのELBタイプの特徴と使い分けについて解説します。
## ELBの基本
### 負荷分散サービス
ELBは、AWSのスケーラブルな負荷分散サービスで、アプリケーションのトラフィックを効率的に処理します。このサービスを利用することで、高トラフィックの状況でもアプリケーションのパフォーマンスを維持し、システムのダウンタイムを減らすことができます。
## Applicatio
