- 1. AWS OpsWorks Custom JSONが確認できる場所まで遷移する方法
- 2. ALBのパブリックIPの変化を調べてみた
- 3. 【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part5
- 4. 【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part4
- 5. Agents for Amazon Bedrock で AWS アップデート解説くん Slack アプリを作成する
- 6. Serverless FrameworkとTerraformの責任分界点
- 7. AWS認定セキュリティ専門知識を更新したので勉強方法を書いておく
- 8. AWSのEC2でパルワールドのサーバを立ててみたときの備忘録
- 9. SPA+AWSでメンテナンスモードをつくる
- 10. “Amazon Inspectorの新機能: EC2インスタンスのCISベンチマーク評価が可能に!
- 11. [機能拡張]AWS IAM Access Analyzerの未使用アクセス検出機能を検証してみた
- 12. スケーラブル ECS を CDK で構築する
- 13. AWSクラウドプラクティショナー AWS CloudTrail と Amazon CloudWatch
- 14. AWS IdCユーザーでSSOログイン時に請求情報が権限エラーになる
- 15. RDS、コンテナ、S3の概要と運用のメリット
- 16. 【AWS】CloudFormationドリフト検出の活用方法【CloudFormation】
- 17. 【個人開発】リアルタイム特化型SNS「リアポス」を作りました【Laravel】
- 18. AWS勉強モチベーションを上げたければ、JAWS-UG初心者支部に行け!!!
- 19. [AWS-SAA]受験した感想とか勉強方法とか
- 20. AWS Certified SAP on AWS – Specialty 合格体験記(2024/01/27)
AWS OpsWorks Custom JSONが確認できる場所まで遷移する方法
## 概要
AWS OpsWorksのCustom JSONがブラウザから確認できる場所まで遷移する方法を簡単にまとめる。
## 方法
1. AWSコンソールにてOpsWorksの画面を開く。
1. Go to OpsWorks Stacksをクリックする。
1. 任意のSlack nameをクリックする。
1. 右上のStack Settingsをクリックする。
1. Advanced optionsの中にCustom JSONが表示されている。## 余談
この時期にこの記事にたどり着いたあなたへ。。。
おそらくあなたはOpsWorks Stacksのサービス終了に伴い、他のデプロイ方法に切り替えるべく奔走していることでしょう。
私もその一人です。迫るサービス終了に焦りながら作業をしています。
正直かなり面倒な作業だなと思いながら作業しています。孤独な戦いですが大丈夫です。あなたはひとりじゃない。
おそらく私の管轄しているサービスはOpsWorksサービス終了直前まで切り替え作業がかかるでしょう。一緒に成し遂げましょう。
ALBのパブリックIPの変化を調べてみた
## 調査環境準備
### ALBの作成
– IPアドレスの変化を調査する対象のELBを作成します。
– 実際にアクセスすることはないため、ターゲットグループなどの設定内容は不問。※詳細の手順は省略
### EC2の起動
– セッションマネージャーで操作するため、必要なIAM権限の付与と443番ポートを解放します。※詳細の手順は省略
### スクリプトの作成
nslookupコマンドを使ってIPアドレスを調べます。
まずはコマンドの出力結果を確認しましょう!
`$ nslookup ALBのDNS名`
実行結果
“`
Server: 10.0.0.2
Address: 10.0.0.2#53Non-authoritative answer:
Name: ALBのDNS名
Address: 35.74.113.135
“`
上記の実行結果から、以下の処理を実行するスクリプトを作成します。
– 最終行を抽出する
– IPアドレスの値のみ抽出する
– タイムスタンプとIPアドレスをコンマ区切りでファイルに出力する
#### 作成したスクリプ
【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part5
# 概要
この記事ではAWS認定DASに出題されるリソースを使った構成をシリーズ化して紹介します。
前回までの内容は以下をご覧ください!
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part1](https://qiita.com/mcen/items/24f20be7a3094dfef6a0)
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part2](https://qiita.com/mcen/items/7d978203ef22412309f2)
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part3](https://qiita.com/mcen/items/e66e77743963084a3d7b)
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part4](https://qiita.com/mcen/items/802a43a28358303125f6)# 今回の実施内容
前回Part4の内容を行いました。今回は
【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part4
# 概要
この記事ではAWS認定DASに出題されるリソースを使った構成をシリーズ化して紹介します。
前回までの内容は以下をご覧ください!
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part1](https://qiita.com/mcen/items/24f20be7a3094dfef6a0)
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part2](https://qiita.com/mcen/items/7d978203ef22412309f2)
[【AWS DAS】S3上のデータをQuicksightで可視化するまでやってみた Part3](https://qiita.com/mcen/items/e66e77743963084a3d7b)# 今回の実施内容
前回Part3の内容を行いました。今回はAthenaの設定を行います。
* Part1
* JSONのダミーデータの作成
* S3バケットの作成
* Part2
* Lambda作成
* S3イベントとLam
Agents for Amazon Bedrock で AWS アップデート解説くん Slack アプリを作成する
## はじめに
冬休みの宿題のとして Agents for Amazon Bedrock を使用した AWS アップデート解説くん Slack アプリを作成しました。あっという間にもうすぐ 2 月ですが、ここに課題を提出します。Slack の RSS アプリで [What’s New with AWS?](https://aws.amazon.com/new/) の [RSS フィード](https://aws.amazon.com/about-aws/whats-new/recent/feed/) を受信して、投稿に含まれる URL を参照し、要約を日本語で投稿します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/125105/b09f684e-61fa-280e-43cd-1c71d3f32f08.png)
ソースコードは以下の GitHub リポジトリに置いてあります。
https://github.com/hayao-k/aws-update-navigator
な
Serverless FrameworkとTerraformの責任分界点
# 概要
Lambdaアプリケーションを構築する上では、Terraform以外に [Serverless Framework](https://www.serverless.com/) や [AWS SAM](https://aws.amazon.com/serverless/sam/) といったフレームワークを使うことがあります。
メタップスホールディングスではLambdaのアプリケーション開発にServerless Frameworkを使うことが多いのですが、インフラを構築する上で、Terraformとの使い分けはどうするべきか、という課題が度々発生します。
今回は弊社のプロダクト開発におけるフレームワークの使い分けについて、一例を紹介したいと思います。# Terraformの利点
TerraformはInfrastructure as Code (IaC) の中でもとりわけ人気が高く、多数のクラウドプロバイダーに対応しており、デプロイメントやプロビジョニングを自動化できる利点があります。
弊社のSREチームもAWSを始め、DatadogやGitHub、PagerDuty
AWS認定セキュリティ専門知識を更新したので勉強方法を書いておく
# はじめに
セキュリティ専門知識を久々に更新してきたので勉強方法を書いていきます。
SCS-01からSCS-02に変わって初めての試験です。# 前提
AWSメインのクラウド基盤のエンジニア。Top Engineers(Service)、ALL Certificate Engineersに認定。
勉強期間:1ヶ月くらい# 問題の解き方
これはどの試験にも共通するのですが、サンプル問題や問題集などをみるとわかるのですが、問題文に書いてあるキーワードから、最も適切な選択肢を選ぶことが要求されます。
例えば、「コストを最重視する」、「可用性が重要」、「運用が楽なもの」等々
どれも実現できそうな選択肢の中から、問題で求められる選択肢を素早く選びます。キーとなる言葉をしっかり押さえることが大事です。# 試験までに何をやるか
## 試験ガイドを読む
https://aws.amazon.com/jp/certification/certified-security-specialty/出題される分野、配分をしっかり読みましょう。
ここに書いてあるものを中心に記憶に怪しいサービスがあ
AWSのEC2でパルワールドのサーバを立ててみたときの備忘録
EC2でパルワールドのサーバを立て遊んだときの備忘録的なやつです
2024/01/26の夜に始めたところなのでなにかあれば随時書き込んで行こうと思います。# インスタンスのスペック
| 項目 | 内容 |
|:-:|:-:|
|インスタンスタイプ|m7i.large|
|OS|Amazon Linux 2※1|
|vCPU|2|
|メモリ|8GB|
|ストレージ|50GB|※1 Amazon Linux 2023を使おうと思ったのですが、パルワールドのサーバを立てるために利用するsteamcmdが32bit版しかなく、Amazon Linux 2023だと32bit版のgcc libとかを入れるのがめんどくさかったのでAmazon Linux2を使いました。
# 設定ファイル
パルワールドの経験値増加量とか設定できるファイルがあります。
サーバ作りたてのときは設定ファイルそのものがないので以下のコマンドでまずはテンプレートをコピーする必要があります。
(サーバによってパスが違うかもなので適宜読み替えてください)“` shell
cp -pf /home/steam
SPA+AWSでメンテナンスモードをつくる
# 概要
SPA(Single Page Application)において、メンテナンスモードを作ります。SPAでは長期間リロード処理が発生しないため、フロントエンド側のWAFにメンテナンスモードを設定しても、バックエンド側の通信が続いてしまいます。そのため、バックエンド側にメンテナンスモードを設定します。# 要点
– バックエンド側でメンテナンス判定をします
– 必ず実行されるAPI(認証チェックなど)に仕込みます
– プリフライトを許可します。
– CORSエラーになるのでカスタムヘッダーを設定します。# 構成
シンプルなSPA環境です。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/192137/fcebff4f-baa0-1e1c-413f-f27fd0ad7a71.png)# WAFの設定
バックエンド側のWAFのルールを追加します。## 必ず通るAPIに仕込みます
URI Pathを使って判定します。
[![Image from Gyazo](https://
“Amazon Inspectorの新機能: EC2インスタンスのCISベンチマーク評価が可能に!
# ■概要
Inspectorでアップデートがあったようですね。
少し見ていきます。Amazon Inspector now supports CIS Benchmark assessments for operating systems in EC2 instances
(和訳:Amazon Inspector が EC2 インスタンスのオペレーティング システムの CIS ベンチマーク評価をサポートするようになりました)https://aws.amazon.com/about-aws/whats-new/2024/01/amazon-inspector-cis-benchmark-assessments-operating-systems-ec2-instances/
# ■Amazon Inspectorとは
簡単に言うと、AWSリソースの健康診断のようなものです。
問題が見つかった場合にはその詳細と治療法を教えてくれる(治療まではしてくれない)という感じです。そもそもAmazon Inspectorは、AWSが提供するセキュリティ対策ソリューションで、アプリケ
[機能拡張]AWS IAM Access Analyzerの未使用アクセス検出機能を検証してみた
## はじめに
AWSでリソースへのアクセス権の制御を行うためのサービスにIAM(Identitiy and Access Management)があります。https://aws.amazon.com/jp/iam/?nc2=h_ql_prod_se_iam
IAMを使用してアクセス権を付与する際には、ユーザー・ミスによる不慮のリソース削除事故等を未然防止するために、最小権限のみを付与することがベストプラクティスとなっています。
この最小権限付与を実現するための取り組みとして、IAMにはIAM Access Analyzerと呼ばれる機能があります。昨年実施されたAWS re:Invent 2023では、IAM Access Analyzerの機能拡張が発表されており、未使用のIAMユーザーとロールを特定するための未使用アクセス検出機能が提供されるようになりました。
本記事では、実際に筆者のAWS環境で当該未使用アクセス検出機能を検証した際の検証結果をご紹介します。## IAM Access Analyzer未使用アクセス検出機能
下記がIAM Access Analyze
スケーラブル ECS を CDK で構築する
# はじめに
ECS は CPU 使用率などのメトリクスを条件にコンテナ(タスク)の数を自動的に増減することができます。適切なスケーリング条件を設定することで、コンテナの負荷分散や不要なリソースの削除を行えます。本記事では CDK で構築した ECS で CPU 負荷の高い処理を実行し、実際にスケーリングが行われることを確認します。
# 構成
クライアントから HTTP リクエストを受信する ALB と、アプリケーションの処理を行う ECS で構成します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2232744/c27d6dd4-f511-63bc-e4ae-cb9da0ec913f.png)
# 実行環境
CDK と Docker を実行できる環境で検証しています。
“`powershell
> node -v
v20.10.0
> cdk –version
2.113.0 (build ccd534a)
> tsc –version
Ver
AWSクラウドプラクティショナー AWS CloudTrail と Amazon CloudWatch
AWS CloudTrail と Amazon CloudWatchの違いについてよく間違えてしまうので備忘録
大前提
AWS CloudTrailはAWS およびハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡https://aws.amazon.com/jp/cloudtrail/
より抜粋
Amazon CloudWatchはアプリケーションを監視し、パフォーマンスの変化に対応し、リソースの使用を最適化し、運用状況に関する洞察を提供するサービス
https://aws.amazon.com/jp/cloudwatch/
より抜粋
間違えやすい点
・追跡と監視を間違えやすい見分け方
trailの意味は手がかり、トレース、(何かが)通った跡,痕跡;小道,獣道
の意味であることに注意しておく。
問題の発生を調査するのか監視をするのかで見分ける。> EC2インスタンスなどのリソースを起動・終了させるなどのアクションをユーザー毎に確認する必要があります。
こういう問題が厄介で引っかかりやすい
答えはtrail。
AWS
AWS IdCユーザーでSSOログイン時に請求情報が権限エラーになる
私はAWS Organizations周りのマルチアカウント系サービスに疎いため、個人のAWSアカウントでおひとりさまOrganizationを作成して検証しているのですが、初歩的なところでつまづいたので小ネタ共有です。
# 発生した問題
IAM Identity Center (旧AWS SSO)でユーザーを作成し、Organizations管理下のAWSアカウントにログインすると請求関連のサービスへのアクセス権限がない!
※当該SSOユーザーのIAMロールにはAdministratorAccess相当のフル権限を渡しているはずなのですが…
![スクリーン ショット 2024-01-28 に 15.12.02 午後.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1633856/728f530e-73f7-48f6-9c02-de34e6bc2a9f.png)
個人のAWSアカウントで一番大事なコストの確認ができないのは不便すぎる!ということで調べました。
# 原因
請求情報へのアクセ
RDS、コンテナ、S3の概要と運用のメリット
# 1. はじめに
この記事では、クラウド環境でのデータベース、アプリケーションの運用、およびデータストレージの管理を考える際に欠かせない、RDS、コンテナ、S3の3つの技術に焦点を当てています。それぞれの基本概念と特徴、そしてこれらを組み合わせることで得られる運用上の利点について解説します。
# 2. この記事を読んでほしい人
– クラウドサービスの基本的な概要を理解したい方。
– 効率的なシステム運用のための技術選定を検討している方。
– 開発環境や本番環境の整備に関心がある方。# 3. 前提条件
この記事を理解するためには、クラウドコンピューティングの基本的な知識があると良いです。# 4. RDS (Relational Database Service)について
### 4.1. 概要
RDSはAmazon Web Services(AWS)が提供する、クラウド上でリレーショナルデータベースを簡単に使えるようにするサービスです。
リレーショナルデータベースとは、データを表(テーブル)の形で管理するデータベースのことを指します。### 4.2. 特徴
1. 管理
【AWS】CloudFormationドリフト検出の活用方法【CloudFormation】
## はじめに
AWS CloudFormationを使用するとAWSリソースの作成、更新、削除を自動化することができますが、どのサービスをCloudFormationで管理するかどうかなどの運用の仕方はプロジェクトやチームなどによって異なります。すべてのリソースをCloudFormation管理で行っているチームもあれば、試作用や1回限りしか反映しないリソースだったりテンプレートの作成の手間を省くためにあえてCloudFormationで管理しないチームやリソースがあったりします。
どのような運用が最も良いものかはプロジェクトの特性によるところがあるので一概に言えませんが、運用ルールを守るための仕組みはあるべきだと思います。
この記事ではCloudFormationのドリフト検出と呼ばれる仕組みを利用することでCloudFormationで管理されているリソースが他の方法で更新されることを防ぐ仕組みについて記載しました。
### この記事で説明する内容
①ドリフト検出とは
②ドリフト検出実施方法
③ドリフト検出の定期実行とモニタリング
④ドリフト検出内容の自動修正方法## ドリ
【個人開発】リアルタイム特化型SNS「リアポス」を作りました【Laravel】
# 自己紹介
はじめまして!!
実は普段お笑い芸人として、大阪で活動しています。
小夏(本名)と申します。
普段は制作会社でバックエンドを担当しています。
今回Qiita初投稿ですが、自分のサービスを紹介したいので気合い入れていきます!!# リアポスの紹介
早速ですが、宣伝もかねて下記から今回開発したアプリを確認していただけますとありがたいです!!https://reapos.com
ダサいUIですみません(((( ;゚д゚)))
まず!!リアポスとは何ぞやって話なんですけど、簡単に言うとTwitterと2ちゃんねるを混ぜたようなSNSアプリです。
## SNS使用の流れ
1. スレッドを作成
2. 作成したスレッドの中でポストを作成する![Videotogif (2).gif](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3686066/c3b036c0-7f9c-6f6e-f07e-01600ff052f8.gif)
基本的にはこの2つが主要な機能です。
あとはフォロー(リアポスではウ
AWS勉強モチベーションを上げたければ、JAWS-UG初心者支部に行け!!!
こんにちは、har_はる と申します。
2024年1月27日(土)にJAWS-UG初心者支部の勉強会に参加し、勉強モチベーションが爆裂アップしたので、その経験を書き記します。
※著者はJAWS-UGの運営に一切携わっておりません。ただの一般参加者です。
# 1.そもそもJAWS-UGとは?
一言で表すと、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。https://jaws-ug.jp/
AWSを愛する人・AWSを学びたい人・AWSを好きになりたい人など、様々な志を持つ人たちが集まり、その知見を共有し合って学びを深めていくコミュニティとなっております。
ハンズオン形式で学んでいく回もあれば、希望者のLTを拝聴するような回もあり、1人では出来ない学びや交流を提供してくださっています。
しかし、このJAWS-UGに対して、不安な思いの方もいるのではないでしょうか。
– 社外の技術コミュニティとかハードル高すぎる…
– AWSに詳しい人
[AWS-SAA]受験した感想とか勉強方法とか
# 試験結果
## とりあえず合格!
点数はこんな感じ
![スクリーンショット 2024-01-27 230154.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3674898/8028b8e6-e0fb-2b9d-f7e5-75fc7ae64861.png)720点以上で合格ということで、なんとかギリギリ合格することができました(汗
## 試験までに使った参考書、問題集、サイト
### インプットで使ったもの
– [AWS認定ソリューションアーキテクト – アソシエイト 改訂第3版](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%
AWS Certified SAP on AWS – Specialty 合格体験記(2024/01/27)
# はじめに
こんにちは moto です。
本日 (2024/01/27) AWS PAS に合格しました。
本日受験して記憶が鮮明なうちに記事を執筆しております。
本記事は合格体験記として、PAS の学習方法やその内容をお伝えします。
これから PAS を受験される方のご参考になれば幸いです。# 私のバックグラウンド
学習開始時点では、以下のようなバックグラウンドでした。
– AWSの業務経験約2年
– AWS認定資格取得状況
CLF, SAA, SOA, DVA, SAP, DOP, SCS, DBS, DAS, MLS
– SAPの知識なし# 受験結果と感想
なんと!初めて満点取りましたw
スコアみて自分が一番びっくりしました。
また PAS の合否は試験終了後すぐ画面に表示されましたので、試験終了の際は心の準備をしておきましょう。
満点を取れたのは完全に Cloud License のおかげです。
同じ問題が多数出題されたので、正直 Cloud License さえやっておけば合格ラインは超えると思います。![Screenshot 2024-01-27 at 22.