- 1. AWSEC2へのSSM経由SSH接続時のPermission denied (publickey)でハマった
- 2. プライベートサブネットにECSFargateを配置する際に、エンドポイント or NATゲートウェイどちらを使うかって話
- 3. JAWS DAYS 2024に単独で初参加した話
- 4. AWSにデプロイしたGoアプリに独自ドメインでhttps接続した話
- 5. AWS初心者に向けた主要サービスまとめ
- 6. Keycloakを使ってAWSへサインインする
- 7. 【AWS】CLFを2ヶ月で取得するロードマップ
- 8. AWS Samurai 2023に選出いただきました
- 9. AWSにおけるアウトバウンド通信の制御方法
- 10. AWS JAM参加のススメ
- 11. Lightsail のデータベースにおける MySQL 5.7 のサポート期限
- 12. 【AWS】解説!Direct Connectの経路選択と耐障害性の要点【ネットワーク】
- 13. Lambda@Edgeで脆弱性対策
- 14. AWSわからんエンジニアが初めてJAWS DAYS 2024に突撃してみた。
- 15. Microsoft Office on Amazon EC2 を構築する手順と制限事項
- 16. Cognito API ハンズオン やってみた 202403
- 17. AWSのルートテーブルってなんだったっけ?
- 18. Fラン文系、IT歴3ヶ月の自分が約56時間でAWS SAAを合格した勉強法
- 19. AWS Code3兄弟のハンズオンやったのでそのメモ
- 20. JAWS-UGって何? AWS使ってるからちょっと興味ある…
AWSEC2へのSSM経由SSH接続時のPermission denied (publickey)でハマった
– [1. 概要](#1-概要)
– [2. 結論](#2-結論)
– [3. 前提](#3-前提)
– [3.1. 環境](#31-環境)
– [4. 問題](#4-問題)
– [5. 解決策](#5-解決策)# 1. 概要
EC2に対してSSM経由でSSH接続したい場合は基本的に[AWSのSSH 接続ガイド](https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started-enable-ssh-connections.html)に従えばいいが
`Permission denied (publickey)`エラーでハマったので共有する。
# 2. 結論
以下の記事
プライベートサブネットにECSFargateを配置する際に、エンドポイント or NATゲートウェイどちらを使うかって話
## 背景
プライベートサブネットにECSFargate環境を作ろうと思ったときに、他サービスとの連携にエンドポイントとNATゲートウェイどちらがいいだろうかと調べたのでメモ代わりに投稿## エンドポイントを使用する場合
#### 必要となりそうなエンドポイント
・ECRからイメージ取ってくる
com.amazonaws.region.ecr.dkr
com.amazonaws.region.ecr.api
com.amazonaws.region.s3・CloudWatchにログ送る
com.amazonaws.region.logs・パラメータストアから環境変数を取得する
com.amazonaws.region.ssm
こちらについては記事によって若干違うが、ECSFargateでパラメータストアから環境変数を取得する場合は上記一つだけでできた(パラメータストア先で暗号化していても上記一つだけでできた)https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/setup-create-v
JAWS DAYS 2024に単独で初参加した話
## はじめに
今回は2024/03/02(土)に開催された「JAWS DAYS 2024」に行ってきたので、個人的な記録として残そうと思います。
私自身、
– AWSのイベントに参加するの自体初めて
– 単独での参加という状況で、行く前は非常に心配でした。
しかし結果的には**行って良かった**と思えたので、興味があるけど行けてない人などの参考になればと思います。## 目次
[JAWS DAYSとは](#JAWSDAYSとは)
[JAWS-UGとは](#JAWS-UGとは)
[参加した感想](#参加した感想)
[印象に残ったセッション](#印象に残ったセッション)
[まとめ](#まとめ)## JAWS DAYSとは
https://jawsdays2024.jaws-ug.jp/
> JAWS DAYSは主催JAWS-UG、後援アマゾン ウェブ サービス ジャパン合同会社で行われるJAWS-UG最大のイベントです。全国のJAWS-UGメンバーが中心となってイベントの企画、準備を行い、最新技術からビジネス、ライフスタイルなどAWSに関わる幅広いテーマでセッションが予定されて
AWSにデプロイしたGoアプリに独自ドメインでhttps接続した話
# はじめに
これまでにAWSサービス上での開発などは経験あるものインフラ全体を設定することは初だったので、1週間ほどかかってしまいました笑なので今回はつまづいたポイントを押さえて、次回1からデプロイする際はスムーズにいくよう記録に残したいと思います。
# 参考記事
[【初心者向け】AWS ECS + Fargate + CodePipeline + RDS でバックエンドサービス基盤を作る](https://zenn.dev/taiki_asakawa/books/dfc00287d5b8c7/viewer/f19054)まずはほとんどの設定、構成を上記を参考にさせていただきました!(マジ助かる〜)
違う部分はPBかPRのサブネットの場所くらいです。で、どこでつまづいたのよ?
# 独自ドメインでHTTPS接続できない
インターネット → Route 53 → ALB → ECS Fargate → RDS
みたいな構成でした。
起動すると以下のログでアプリは正常に起動できていそう。
AWSとはなんぞやというところから様々なサービスについてまとめてみました。# AWSとは?
まずAWSとは「Amazon Web Service」の略称です。
その名の通り、Amazonが提供している**クラウドコンピューティングサービス**のことです。ここで疑問:thinking:
### 「クラウドコンピューティングサービスってなに?」→めっちゃ簡単に言うと、**必要なときに必要な分だけ使用するサービス**のことです。
(ほかにも色々特徴あるけど一番でかい特徴だと思う・・・)AWSには様々なサービスがあり、そのサービスたちを取捨選択して実装していきます。
ではAWSの主要サービスの一部を紹介します。↓↓↓# AWSの主要サービス一覧
:::note warn
注意
私なりの言葉でめちゃめちゃ簡単に書いており、間違っているかもしれません。
あまり真に受け過ぎず、参考程度で読んでください。
(詳しい情報が知り
Keycloakを使ってAWSへサインインする
3番煎じくらいのネタですが、SAMLを使ったSSOを学習するにあたってKeycloakを使ってAWSへのサインインをSSO化するのがちょうど良かったため、自分向けに備忘録としてアウトプット。
## 構成
クライアント:WindowsPC
IdP:WindowsPC上のWSLで起動したkeycloakのコンテナ
SP:AWS## WSLでkeycloakを起動する
IdPとなるKeycloakは今回はローカルで起動します。当方の環境はWindowsPCなので、WSL上のDockerコンテナで起動します。以下のコマンドを使用しました。
“`bash
docker run -d -p 8080:8080 \
> -e KEYCLOAK_ADMIN=admin \
> -e KEYCLOAK_ADMIN_PASSWORD=password \
> –name keycloak quay.io/keycloak/keycloak start-dev
docker ps
CONTAINER ID IMAGE CO
【AWS】CLFを2ヶ月で取得するロードマップ
本記事は弊社のクラウド推進チームにて作成いたしました。
これからCLFの取得を目指す方のご参考になれば幸いです。## 目次
– [AWS Certified Cloud Plactitioner(AWS CLF)とは](#aws-certified-cloud-practitioneraws-clfとは)
– [学習のポイント](#学習のポイント)
– [おススメの教材](#おススメの教材自分に合ったものを選ぼう)学習スケジュール
– [1週目](#1週目awsの基礎を学習しよう)
– [2週目](#2週目ネットワークとコンテンツ配信)
– [3週目](#3週目コンピューティング)
– [4週目](#4週目ストレージとデータベース)
– [5週目](#5週目セキュリティアイデンティティコンプライアンス)
– [6週目](#6週目管理モニタリングガバナンス)
– [試験の申込](#学習状況を鑑みて試験日程を決めよう)
– [7週目](#7週目苦手なサービスの復習触れていないサービスの履修にあてよう)
– [8週目](#8週
AWS Samurai 2023に選出いただきました
昨日3/2(土)、AWSコミュニティ最大級のイベント「JAWS DAYS 2024」にてAWS Samurai 2023という栄えあるアワードに選出いただきました。
https://jawsdays2024.jaws-ug.jp/
同イベントの参加レポートを含めて、直近の私の経験などを簡単に紹介させていただきたいと思います。
主催元のコミュニティであるJAWS-UGについては以下の記事も併せてご覧ください。
https://qiita.com/minorun365/items/d4132d719ed53aae9ae5
# お前誰?
KDDI株式会社に所属しており、KDDIアジャイル開発センター株式会社(愛称KAG)へ兼務出向しています。
KAGではテックエバンジェリストというタイトルを頂いているのですが、主業務としてやっていることはクラウドや新技術を中心とした内製開発です。同時に、そこで得た技術ナレッジや社内の優秀なエンジニアを社外へ発信する活動をしています。
https://kddi-agile.com/members
# JAWS DAYS 2024では何して
AWSにおけるアウトバウンド通信の制御方法
# はじめに
AWSにおけるアウトバウンド通信の制御について、選択肢がどのようなものがあるのかを語っていきます。# 想定するケース
以下のようなケースを想定します。
IntenetGatewayがVPCにアタッチされており、NATGW経由でインスタンスがインターネット方向にアウトバウンド通信をおこなうケースです。
# 想定するリスク
このケースに置いて想定するリスクは以下です。
・インスタンスがマルウェア等に感染し、攻撃の踏み台にされる。
・利用者が不特定多数の接続先に接続可能であり、情報漏洩やウイルス感染のリスクがある# 想定される対策
## SG、NACLによる制御
これは言わずもがなの対策ですが、SG、NACLにより、接続可能なIPアドレスを明示的に許可、拒否すべきものをNACLにて
AWS JAM参加のススメ
# はじめに
直近所属企業内でAWS JAMが開催され、参加者の方からの評判が非常に良かったので、今までの自身のAWS JAM参加経験(パブリックな場: 2回, 社内: 1回(運営として))と合わせてAWS JAMの良さについてまとめてみたいと思います。# そもそもAWS JAMって何?
AWSの公式ブログから抜粋すると、下記のような説明になります。
> AWS のユースケースに沿って用意された様々なテーマの課題 (チャレンジと我々は呼んでいます) を解決していく実践型のイベントで、「AWS を楽しく学ぶ」ことができます。引用: [2023 年 AWS Summit Tokyo で実施する AWS Jamのご案内](https://aws.amazon.com/jp/blogs/news/aws-summit-tokyo-2023-aws-jam-intro/)
AWSの学習においては、
+ AWS資格試験の合格を目指す
+ AWSやサードパーティから提供されるトレーニングを受講するなどの方法がありますが、**「楽しく」** 学ぶという観点でいえば、AWS JAMは非常
Lightsail のデータベースにおける MySQL 5.7 のサポート期限
## 前提
[**公式ドキュメント**](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/extended-support.html)によると、RDS for MySQL 5.7 のサポートは`2024 年 2 月 29 日`に終了しています。## 解決したいこと
Lightsail のデータベースのおける MySQL 5.7 のサポートの期限を知りたい。## 調査結果
Lightsail のデータベース作成時の画面に`2024 年 6 月 30 日`と表示されていました。
### 英語部分
>Starting June 30, 2024, Lightsail will no longer support MySQL 5.7, and
【AWS】解説!Direct Connectの経路選択と耐障害性の要点【ネットワーク】
## はじめに
オンプレミスからAWSに接続する際にDirectConnectと呼ばれるサービスが利用されます。このDirectConnectでは他のAWSサービスとの組み合わせやDirectConnectを冗長構成にすることで耐障害を高めることができます。この冗長構成ではさらに経路の優先順位設定を行うことで稼働系と待機系に分けることも可能です。
今回の記事ではこのDirectConnectの経路選択と耐障害性の仕組みを解説します。## サービス概要
### Direct Connect
・DirectConnetとは、VPCをはじめとしたAWSの提供するサービスに接続するためのサービスにオンプレミス環境から接続するためのサービスである
・DirectConnectではBGPというプロトコルを利用している
・DirectConnect通信を行う利点としては、インターネット経由の通信と比較して安定した通信速度が確保されることとデータ保護されることが挙げられます。また、今回の記事でも紹介する冗長構成にすることで通信の高可用性を確保することができる
Lambda@Edgeで脆弱性対策
# Lambda@Edge で脆弱性対策
## あらすじ
新たなウェブサイトの脆弱性への攻撃手法が出回り始めたけど、すぐには改修できない。
システムの外部で攻撃防御を行うにはWAFを使うことになるけれど、AWS WAFは高い。
(個人のウェブサイト維持費としては。会社ならどうということはないのですが)特定の条件に合致するリクエストを弾くだけならば Lambda@Edge でも可能では?
ということで試してみた話。
今回はApache log4jの任意のコード実行の脆弱性(CVE-2021-44228)を対象とします。
https://www.jpcert.or.jp/at/2021/at210050.html## Lambda@Edgeとは
Amazon CloudFront の機能で、CDNエッヂで実行可能なLambda関数。
ウェブサイトへアクセスがあった都度実行させて、その結果を返すことができます。
ということはWAF的な動作も可能なはずです。## 前提条件
脆弱性対策を行いたいウェブサイトで Amazon CloudFront (CDN) を利用している
AWSわからんエンジニアが初めてJAWS DAYS 2024に突撃してみた。
2024/03/02(土)に開催された「[JAWS DAYS 2024](https://jawsdays2024.jaws-ug.jp/)」に一般参加した際の個人記録です。
__技術情報はありません!!__
# About me
初めまして!まりと申します。
普段はWebフロントや無料のローコードプラットフォームで遊んでおり、仕事ではほぼJava一本で活動しているエンジニアです。今年から
・AWSの勉強やっていきたいな~
・プライベートでもいろいろなコミュニケーションや勉強の場を広げてみたいな~
と思い活動を開始し始めているところでした。(そうしてすでに3か月…)__AWSも知らないことばかり。
オフラインイベントだってほぼ参加したことはない。__
「JAWS」って言葉やイベントの雰囲気はX(旧Twitter
Microsoft Office on Amazon EC2 を構築する手順と制限事項
# はじめに
[AWS と Microsoft の FAQ](https://aws.amazon.com/jp/windows/faq/) に記載されている通り、AWS 以外の第三者会社による SPLA ライセンスの提供は、2025 年 9 月 30 日より後に使用できなくなります。例を挙げると、EC2 インスタンス上で Excel や Word といった Office 製品を利用している場合、2025 年 9 月 30 日より後はライセンス違反となってしまうため、別の方法を検討する必要があります。
2025 年 9 月 30 日以降でも利用できる一つの選択肢として、Microsoft Office がインストールされている AMI を利用する方法があります。AWS Marketplace で提供されている AMI を利用することで、AWS 利用料の中に、Excel などの Office 製品やリモートデスクトップの SAL ライセンスが含まれている形で利用できます。
この記事では、Microsoft Office on Amazon EC2 の AMI を構築して実際に操作を
Cognito API ハンズオン やってみた 202403
# はじめに
以下のハンズオンをやってみました。
[COGNITO API ハンズオン](https://dcj71ciaiav4i.cloudfront.net/591796E0-D127-11EB-A6A5-FB83B2BAF6EE/)
2024年3月現在、UIの変更に伴い手順が異なる箇所あるため、備忘録として残すことに。
今回、 Postman を使って Cognito ユーザプールの API 呼び出しを行います。
諸々の事前準備は完了している前提です。
# 手順 Cognito
以下、手が止まりそうな箇所のメモ。他はハンズオン手順にのっとってください。
デフォルトの認証UIで良い場合は下記を選択した状態に。
# 本記事の結論
1.過去問 演習1〜4 (答えを見ながら1周)
2.教科書を読み込む
約6時間かかりました。ざっくりでいいと思います。
3.過去問 演習1〜4
合格の72%が出るまで同じ演習を繰り返す。解説を読み込んで理解に徹します。Udemyの解説を読んでも分からないサービスを適宜教科書で調べました。# 使用教材
– [Udemy 【SAA-C03版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)](https://www.udemy.com
AWS Code3兄弟のハンズオンやったのでそのメモ
以下サイトにてAWS公式のcode3兄弟ハンズオンをやったのでそのメモ
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-cicd-2022-confirmation_484.htmlハンズオン内で最終的に構築した構成図は以下
Cloud9からソースコートを編集してgit pushするとCodePipelineが変更を検知してデプロイまで自動的にやってくれるというシステム
感想としては、単純に現職でやっている開発にSFTPユーザ渡して、ソースコード編集してもらって〜みたいな流れをこれ導入するだけでお互いに楽できるようになるので導入していったほうがいーんじゃないかなと思った
各サービスの簡単まとめ
– Clou
JAWS-UGって何? AWS使ってるからちょっと興味ある…
そんな声をたまにXのタイムラインで見かけるのでご紹介します。
# JAWS-UGとは?
AWS User Group – Japanの略で、米アマゾンが提供するクラウドサービスAWSを利用している人々によるユーザーコミュニティです。
あくまで利用者主導なのがミソで、本家AWSもサポートをしてくれますが「公式セミナー」等とは性質が異なります。
https://jaws-ug.jp/
# 具体的に何やってるの?
基本的には「AWS勉強会の開催」です。毎週、何かしらの勉強会があります。
– 日本全国でオフライン勉強会の開催。オンラインやハイブリッドも多い
– AWS利用の知見を持ち寄って発表しあったり、ディスカッションなど形式は様々
– 地域やジャンルによって「支部」が分かれているYouTubeで過去の勉強会アーカイブも覗けます。
https://www.youtube.com/@awsjcommunitymeetups
# どんな人が参加しているの?
エンジニアが多いですが、SE・PM・情シス・企画・営業、はたまた役員・個人事業主など幅広く、所属企業
