- 1. [Udemy] AWS・Google Cloud 模擬問題集 クーポンリンク集
- 2. AWS SES 検証済みIDの登録時に若干詰まってヘルプを投げたら自分のせいだった
- 3. AWS LambdaとEventbridgeを使って毎朝7時に気象庁天気予報をLINEに通知
- 4. [Django+Nginx] CodePipelineを使ってECS FargateのBlue/Greenデプロイを実現しよう!
- 5. Amazon EventBridgeスケジューラを再度有効化する時の注意
- 6. EC2のENAドライバーのみをバージョンアップさせる(SUSE編)
- 7. 【備忘】Amazon S3の概要_後編
- 8. CloudFrontでディストリビューションを作成する際に詰まった話
- 9. IAM と aws Organaization の使い分け
- 10. vscode+LinuxでAWSにsshアクセスしたときのエラー
- 11. SageMakerを触っていたらいつの間にか10万円請求された話
- 12. vpcのterraform
- 13. WEBサービス、AWSリソースのログの保管、監視環境をTerraformで構築する【AWS】
- 14. AWS Cloud9にTerraformの実行環境をつくる
- 15. [androidアプリ]AWSのAPIgateway + Cognito Userpoolを使用してみる
- 16. AWS WAFについて書いてみた
- 17. AWS Well-Architected Frameworkについて書いてみた
- 18. AWS Security Hubについて書いてみた
- 19. AWS Shieldについて書いてみた
- 20. Amazon Inspectorについて書いてみる
[Udemy] AWS・Google Cloud 模擬問題集 クーポンリンク集
# 本ページについて
本ページは、[Cloud Studies JP](https://www.udemy.com/user/kazutoki-ando/ “Udemy Cloud Studies JP 講師ページ”) が提供するUdemy AWS・Google Cloud 模擬問題集のクーポン情報を掲載するものです。
不定期ではありますが、最安値(2024年1月現在は ¥1,200)でお買い求めいただけるクーポンを発行しております。
※クーポンリンクの有効期限が切れてしまっている場合もある点をご了承ください。是非 いいね、ストック、シェアなどをしていただければと思います。
ストックをしていただいている方は、クーポン情報が更新された際に通知を受け取ることができます。# 現在のクーポン期限
### ~2024/02/04 16:00 (JST) ごろ# AWS
### クラウドプラクティショナー
– https://www.udemy.com/course/clf-c02aws/?couponCode=932868F33191B496DE69### ソリューションアーキ
AWS SES 検証済みIDの登録時に若干詰まってヘルプを投げたら自分のせいだった
## 概要
SESで検証済みIDを設定後、24時間以上経過しても「IDステータス」が`エラー`になっていたため、大先輩のインフラエンジニアさんに泣きついたら自分のせいだった話を簡単にまとめる。
## ハイライト
1. 金曜日
1. SESにてドメインを検証済みIDに追加した。DKIMのCNAMEレコードが吐き出されていたが、退勤間際だったので放置した。
1. 検証済みIDの「IDステータス」が`保留中`で「DKIMの設定」が`保留中`となっていた。※おそらく画面リロードしたら両方ともエラーになっていたと思われる。
1. 月曜日
1. Route53を操作する権限を持っている方にお願いしてDKIMのCNAMEレコードを当該ドメインのホストゾーンに追加してもらった。## 問題発生
1. 当該ドメインのホストゾーンにCNAMEレコードを追加してもらってから24h経過しても検証中IDの「IDステータス」と「DKIMの設定」がエラーになっている。
1. 最大72hかかる可能性があると書いてあったが、控えている作業もあったのでちょっと調べて大先輩インフラエンジニ
AWS LambdaとEventbridgeを使って毎朝7時に気象庁天気予報をLINEに通知
## 概要
気象庁から天気予報データを取得、必要情報を抽出してLINEに通知するLambdaを作成して、Eventbridgeで毎朝7時に起動するよう設定しました。## 準備
– 事前にLINE Notifyのアクセストークンを取得
– エリアコードの確認
https://www.jma.go.jp/bosai/common/const/area.json
東京地方は130000です。## 作成
– Lambda作成
Lambda作成方法は他の有志の方の記事または公式を参照ください。
なお、PythonのRequestsモジュールをLambdaで使用するためにはLayerの追加の必要があります。
– エリアコードは東京地方の天気を対象としています
– 抽出データは、時間、天気、6時間ごとの降水確率と最高気温です
– 【LINE Notifyアクセストークン】を取得したアクセストークンに置き換えてください“`python.py
import requests
import json
import iodef lambda_ha
[Django+Nginx] CodePipelineを使ってECS FargateのBlue/Greenデプロイを実現しよう!
## 概要
AWSのコンソール上でCodePipelineを構築し、ECS FargateをBlue/Greenデプロイを使ってデプロイする方法について解説していきたいと思います## 前提
– リージョンはap-northeast-1を使用
– VPC、ECS、RDS、ALBを作成済み
– ECRリポジトリ内にNginxとDjangoのDocker imageがあること
– Blue/Greenデプロイ用のターゲットグループとリスナーを設定済み
– DjangoのプロジェクトをECSへデプロイ済み
– 対象プロジェクトのGitHubリポジトリを作成済み## ディレクトリ構成
“`
tree
・
├── backend # バックエンドのソースコード
├── codebuild
│ ├── buildspec_django.yml
│ └── buildspec_nginx.yml
├── codedeploy
│ └── appspec.yml
├── containers
│ ├── django
│ │ ├── Dockerfile.prd
│
Amazon EventBridgeスケジューラを再度有効化する時の注意
一時的に無効化していたEventBridgeスケジューラを有効化しようとした時に発生したエラーの備忘録です。
# 有効化時に発生したエラー
無効化していたスケジュールを有効化する時に以下の画面のエラーが発生しました。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/268065/67d90674-ee90-d4b5-0058-b2efb12d726f.png)「The StartDate you specify connot be earlier than 5 minutes ago.」が表示されたエラーで日本語訳すると「指定する開始日は 5 分前であってはなりません。」です。
# エラーの原因は「開始日時」の制限
EventBridgeスケジューラに指定する開始日時は5分以前には設定できないという制限があり、無効化していたスケジュールを再度有効化する時にもこの制限が適用されるというのがエラーの原因でした。
以下の画面は開始日時を5分以上前に設定してスケジュールを新規作成しよう
EC2のENAドライバーのみをバージョンアップさせる(SUSE編)
# 概要
– SUSE OSでENAドライバーのみをバージョンアップさせる# 背景
– SUSEを使っているEC2インスタンスタイプを変更したい(第5世代→第6世代)
– 第6世代に上げるための前提要件を確認していたところENAドライバーのバージョンが古い。。
参考:[ネットワークのパフォーマンスを最大限に引き出すには、EC2 インスタンスを第 6 世代インスタンスに移行する前、何をする必要がありますか?](https://repost.aws/ja/knowledge-center/migrate-to-gen6-ec2-instance)
– バージョンアップについては、公式ナレッジに記載されているが実際にやってみるとうまくいかず・・。
[Linux での拡張ネットワーキングの有効化](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/enhanced-networking-ena.html#enhanced-networking-ena-linux)
– AmazonLinuxやRHELなどは同対応
【備忘】Amazon S3の概要_後編
# はじめに
##### ~AWS学習アウトプット第3弾~
AWS未経験者の私が学習したことをアウトプットし、将来的にはSAA合格を目指します。今回は、前回に引き続き、 **Amazon S3** の基本的な内容をまとめます!
前回の記事をまだ見ていない方はぜひご覧ください。https://qiita.com/rm_zeal/items/8abae7f52ae94d3f0d97
# 目次
・S3の機能
ストレージクラス
S3 Glacierの復元リクエスト
S3のアクセス制御
データ暗号化
・おわりに
・参考# S3の機能
## ストレージクラス
①Amazon S3 標準 (S3 標準)
②Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)
③Amazon S3 Express One Zone
④Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA)
⑤Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)
⑥Amazon S3 Gl
CloudFrontでディストリビューションを作成する際に詰まった話
## 初めに
– 題名通りであるが、CloudFrontを初めて扱った際に、詰まった点をまとめる## 流れ
1. 今回は目標として、CloudFront+S3で静的サイトの配信を行おうとしていた。
1. S3の設定は、参考サイト通りに行うことができた
1. いざCloudFrontの設定を行おうとしたとき、次の欄が発見できなかった、、
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3125890/db8a3507-58ef-cde6-5b08-64c17958e2e4.png)
4. 2024/1月の記事でも同様に[accuess control settings]に関する記載があったため、自分要因であると判断した。## 原因
![スクリーンショット 2024-01-30 125020.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3125890/f6614dad-9b6f-2f74-806f-8
IAM と aws Organaization の使い分け
# 目的
どちらもアカウント管理のためのサービスですが、用途が異なります。# 共通点
– AWSアカウントの新規作成、アクセス設定、管理に用いる。# 特徴:IAM
– アカウント単位(1つずつ)を直接管理する。
– IAM Role:アカウントだけでなく、リソース単位でアクセスルールの設定が可能。# 特徴:Organization
– アカウントグループに対して管理する。
– 元となるマスターアカウントのアクセスルールの設定を、グループ内のユーザアカウントに一括摘要する。# 使い分け
– IAM
– ユーザ数が少なく個別管理が可能な場合。
– それぞれの担当領域が細かく異なるユーザの場合。
– リソース(サーバやストレージ)に対してアクセス設定したい場合。– Organization
– ユーザ数が多く個別管理では煩雑になる場合。
– 部署単位レベルでざっくりしたアクセス制限が許容される場合。
vscode+LinuxでAWSにsshアクセスしたときのエラー
Udemyで「かめ れおん」さんのDocker講座
https://www.udemy.com/course/aidocker/
を受講していて、AWSインスタンスへの接続部分でエラーが出ました。
500パーセント忘れそうなので、自身の備忘録として書きます。## 概要
– WindowsOS上のvscodeでWSLターミナルを使用している
– AWSにSSH接続しようとしたらセキュリティエラーが出た
– xx.pemファイルの置き場を変更したらうまくいった## 使用環境
– Windows10
– vscode+WSLターミナル(Ubuntu-22.04)## 当初の作業環境
– カレントディレクトリをOneDrive上のドキュメントフォルダ(のさらに下位フォルダ)に設定
– そのフォルダに **.pem** ファイルを配置
“`
hogehoge@DESKTOP-???:/mnt/c/Users/hoge/OneDrive/ドキュメント/aws$ ls
test-ubuntu.pem
“`この状況で、ssh コマンドを入力すると、エラーが返ってきた。
“`
ho
SageMakerを触っていたらいつの間にか10万円請求された話
ねぇ知ってる?SageMaker Canvas ってログアウトするまで課金されるんだよ
類似のやらかし記事が見当たらなかったので書いてみました。
ちなみに執筆時点でまだ請求額が確定してないので円安に震えてます。。本記事は経緯や調査の流れを細かく書いているので「止め方が知りたいんだ!」という方は飛ばしてください。
# 事の発端
友人 A と趣味で開発をしており、SageMaker を使ったサービス開発をしているのですが、
SageMaker Studio のコンソールを**よく分からずポチポチイジっていました。**(盛大なフラグ)実は以前も Rekognition で推論を止め忘れて予想外の請求をされたことがあったので、
作業後には SageMaker のノートブックインスタンスを止めてからその日の作業終了しました。
(同じ過ちを犯すとは我ながら全く学んでいませんね、、)# 発覚
ある日クレカの明細を見ていたら AWS から請求がありました。
![スクリーンショット 2024-01-26 1.34.06.jpg](https://qiita-image-store.
vpcのterraform
# リソース定義
“`terraform
resource{
…
}
“`
RESOURCE_TYPEは、aws_vpc になる“`terraform
resource aws_vpc{
…
}
“`
RESOURCE_NAMEは、Terraform内で識別するための名称を指定 してあげる# aws_vpc
|項目|型|説明|
|—|—|—|
|cidr_block *|string|IPv4 CIDR ブロック|
|assign_generated_ipv6_vidr_block|string|IPv6 CIDR ブロック|
|instance_tenancy|enum|テナンシー|
|enable_dns_support|bool|DNS解決|
|enable_dns_hostnames|bool|DNSホスト名|
|tags|
WEBサービス、AWSリソースのログの保管、監視環境をTerraformで構築する【AWS】
# 概要
ECS/Fargateを実行環境とするWEBサービスを運用する場合の、サービスのログの保管、監視、解析の環境をTerraformで構築する方法をまとめています。最終的な構成は以下の図のようになります。
![スクリーンショット 2024-01-29 23.01.24.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2987556/cde08277-7974-0c7c-5398-8bca215751dc.png)構築する範囲はは赤枠の部分になり、アプリケーションの実行環境は対象外にしています。アプリケーションの実行環境の構築方法については以下の記事で解説していますので、気になる点があれば参照ください。
https://qiita.com/__yamakawa/items/cde04ca6ff62fe483a05
また、Terraformのコードはモジュール化を行っていますが、mainファイルでのモジュールの呼び出しなどは省略しています。全体の構成については以下で公開していますので、気
AWS Cloud9にTerraformの実行環境をつくる
## この記事を書いた経緯
ローカル環境からTerraformコマンドでAWSリソースを作成して遊んでいたら、急に反応がなくなってしまった…
Pluginがどうこうというエラーが出たり何も出なかったりで行き詰まってしまったので、**Cloud9にTerraform実行環境を作ってみる**ことに。
同じような症状で解決されている方がいたら、ぜひコメントで教えてください!### 必要なもの
AWS アカウント
IAMユーザ(Terraform実行のためにはAdministratorAccessをポリシーに追加しておきます)### 私の環境
OS:macOS Ventura 13.2.1
**AWSのリソース作成により料金が発生する場合があります。自己責任でお願いします。**
## Cloud9にTerraform実行環境を構築
まずCloud9環境を作成します。
AWSのマネジメントコーソールからcloud9と検索 → 環境を作成。Cloud9の設定
– name:terraform
– E
[androidアプリ]AWSのAPIgateway + Cognito Userpoolを使用してみる
## はじめに
Cognito認証を使用した各種サービスへのアクセスに非常に困惑したので備忘録として情報を記載する
特にAWSMobileClientの仕様が理解できておらず困惑したので書き留めておく.## 何をするか
android環境で,APIgatewayに3つの状況でリクエストを送信する.
– 1.認証・認可なしの場合
– [前回の記事はこちら](https://qiita.com/sanjolin_chun/items/832fb1c6edfb3ea10ed5)
– 2.AWS cognito userpoolを使用する
– 3.AWS cognito userpool + idpoolを使用する
– 未出稿本記事では,2のcognito userpoolを使用する場合について解説する.
前提条件として,1の認証・認可なしの場合のセットアップが完了している前提で記述する.## 環境
各種jdkのバージョンや,ライブラリのバージョンは前回の記事と同じ.minSdkVersion 28
targetSdkVersion 34
sourceCompa
AWS WAFについて書いてみた
## はじめに
おはこんばんにちは。キティちゃんです。最近は突然の頭痛に悩まされたりしています。今回はAWS WAFについて書いてみようと思います。## きっかけ
AWS WAFもクラウド設計するうえで重要なセキュリティ対策の一つとして挙げられるため書いておこうと思いました。## AWS WAFとは
お客様が定義する条件に基づきウェブリクエストを許可、ブロック、または監視するルールを設定し、Webアプリケーションを攻撃から保護してくれるサービスです。## 通常のWAFとどう違うの?
基本的には同じですが、何より個別にソフトウェアをインストールしたり、アプライアンス機器を導入する必要がないため、初期費用が抑えることができます。また、AWS WAFの場合、従量課金制となるのも、特徴の一つと言えるでしょう。## デメリットはない?
初期費用も抑えられて、従来のものと基本的には同じであれば完璧にも感じますが、デメリットもあります。例えばですが、高い専門性が求められてしまう点です。AWS WAFで脆弱性を検知するためには、検知できるようなシグネチャを更新する必要があります。シグネ
AWS Well-Architected Frameworkについて書いてみた
## はじめに
おはこんばんにちは。キティちゃんです。寒かったと思ったら突然寒くなく感じたり、体調管理が難しい時期がやってきたなと思います。今回はAWS Well-Architected Frameworkについて書いてみようと思います。## きっかけ
意外と重要なことなので、書いておこうと思いました。## AWS Well-Architectedとは
クラウドアーキテクトがさまざまなアプリケーションやワークロード向けに高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立つものです。## AWS Well-Architected Frameworkとは
AWS Well-Architectedの各6つの柱でそれぞれのベストプラクティスをまとめたものとなります。## 利用するメリット
AWS Well-Architected Frameworkを利用することで、ベストプラクティスなクラウドアーキテクトを設計することができます。AWSのソリューションアーキテクトとお客様が長年の経験から作り上げたもので、10年以上の歳月をかけて作り上げたベストプラ
AWS Security Hubについて書いてみた
## はじめに
おはこんばんにちは。キティちゃんです。最近仕事でもAWSに触れる機会が増えてきているので色々充実感を覚えています。今回はAWS Security Hubについて書いてみようと思います。## きっかけ
参加したセミナーにて「AWS Security Hubは有効化しとけ」という話を聞いて、どんなものかと調べてみようと思ったためです。## AWS Security Hubとは
AWSで設定されたセキュリティがベストプラクティスに沿って設定がされているかを自動でチェックしてくれるサービスです。## 利用するメリット
大きく考えて2つあるのではないかなと思います。1.直ぐに利用が可能
2.一元管理が可能
## 直ぐに利用が可能
AWS Security Hubは有効化にすることで、直ぐに利用が可能となり、AWSリソースがベストプラクティスに沿った設定になっているのかのチェックが行えます。## 一元管理が可能
複数のサービス(AWS Config、Amazon GuardDuty etc…)からも検出結果を自動収集し、検出結果を一元管理することができる
AWS Shieldについて書いてみた
## はじめに
おはこんばんにちは。キティちゃんです。最近は突然の頭痛に悩まされたりしています。今回はAWS Shieldについて書いてみようと思います。## きっかけ
AWS Shieldはセキュリティ対策の一つとしてよく名前が挙げられるため書いておこうと思いました。## AWS Shieldとは
マネージド型のDDoS保護サービスで、AWSで実行しているアプリケーションを保護することを目的としています。## AWS WAFと何が違うの?
結論から言うと守備範囲、防御できる攻撃が異なるということです。AWS ShieldはAWSが提供しているDDoS攻撃対策サービスですが、AWS WAFはDDoS攻撃だけではなく、SQLインジェクションやクロスサイトスクリプティングといったアプリケーションへの攻撃に対しての防御が可能です。## AWS Shield StandardとAWS Shield Advancedの違い
AWS ShieldにはStandardとAdvancedの2つのタイプがあります。この2つの違いは防御範囲が異なることです。Standardの場合、OSI参
Amazon Inspectorについて書いてみる
## はじめに
おはこんばんにちは。キティちゃんです。最近はAWSの資格取得をしたりとAWSの学習に力を入れています。今日は久々に記事を書いていきたいと思います。## きっかけ
Amazon Inspectorを触る機会があったので、学んだことについてまとめてみようと思いました。## Amazon Inspectorって
EC2インスタンス、コンテナ、Lambda関数などに対してスキャンを行い、ソフトウェアの脆弱性や意図しないネットワークの露出がないかを管理する脆弱性管理サービスです。## 利用するメリット
大きく考えて2つあるのではないかなと思います。1.セキュリティチェックが自動でできる
2.脆弱性の早期発見に繋がる
## セキュリティチェックが自動でできる
まず、1についてセキュリティは非常に大事なポイントです。ですが、セキュリティ対策が施されておらず、脆弱性を悪用され情報が流出するといったことは悲しいことながら多々あります。しかしながら、セキュリティについて一つ一つチェックを行うということは時間もかかりますし、何より人的コストも掛かってきてしまいます。また、