- 1. [AWS #5]AWSの責任共有モデル
- 2. JAWS-UG 大分 で AWS BuilderCards をプレイ【イベントレポート】
- 3. CloudFormation IaC ジェネレーターを使ってみての所感
- 4. [AWS #4]クラウドアーキテクチャの設計原理
- 5. 【SST ion】次世代IaCでユーザ認証つきTodoアプリを作ってみた
- 6. [AWS SAM] Selenium4をAWS lambda Python3.12で動かす
- 7. 【Route 53】CloudFront の静的なウェブサイトにドメイン使用してみた
- 8. EC2の混同しやすいインスタンスストア、EBSの違い
- 9. Windows EventlogをCloudWatch Logsに自動アップロード
- 10. 【Route 53】S3バケットの静的なウェブサイトにドメインを使用してみた
- 11. 「AWS Hands-on for Beginners スケーラブルウェブサイト構築編 」をAWS CLIでやってみる
- 12. Windows EventlogをS3に自動で格納する(PS1編)
- 13. 【AWS×Webアプリ】CloudFront+Basic認証(Terraform)
- 14. AWS CloudFormation: 07. EC2インスタンスの構築とアクセス方法 (Session Manager / EC2 Instance Connect Endpoint)
- 15. なぜ私はIT業界に?
- 16. RDS for OracleとWindowsPCの通信をSSL暗号化してみた。
- 17. 自分のAWS環境について何でも教えてくれるエージェントが作れそう(Agents for Amazon Bedrock + Knowledge bases for Amazon Bedrock)
- 18. Amazon LexとLambdaを連携させてチャットBotを作ってみる
- 19. ipadにAWS環境を入れて、プログラミング練習を👩💻(ipad以外端末もOK)
- 20. AWS: AWS入門(IAM編1) – IAMユーザーを作成する
[AWS #5]AWSの責任共有モデル
## はじめに
こんにちは
今回からは **「AWSのセキュリティ」** 分野について取り上げていきたいと思います。
まずはAWSにおけるセキュリティに関しての基本的な考え方などの全体像を押さえていきたいと思います。
## AWSの責任共有モデル
AWSにおけるセキュリティの考え方については**「AWSにおいてセキュリティは最優先事項」**であると**AWSが強調**しています。そのため、AWSは**膨大なコストをかけてセキュリティを担保**しています。しかし、AWSがどれだけコストをかけてセキュリティを担保したとしても、AWSの利用者が好き勝手に利用してしまうとセキュリティを維持することができなくなってしまいます。ユーザーがコントロールできる範囲では**要件に対して適切なセキュリティを設定**する必要があります。
そこでAWS上の「セキュリティ」に対して**「AWS側の責任」**と**「利用者側の責任」**を示した
**「責任共有モデル」**
JAWS-UG 大分 で AWS BuilderCards をプレイ【イベントレポート】
## はじめに
2024/6/14(金) に JAWS-UG 大分のイベントを開催しました
AWS BuilderCards をみんなで遊び、 AWS 各種サービスの話題で盛り上がりました!
https://jawsug-oita.doorkeeper.jp/events/173353
翌日には JBUG 大分も開催しました
https://qiita.com/RyoWakabayashi/private/8b81b00b09c9eea67881
## JAWS とは
JAWS は日本の AWS ユーザー会です
日本全国の地域支部や、セキュリティ、メディアなど分野・技術に特化した支部が多数活動しています
https://aws.amazon.com/jp/
https://jaws-ug.jp/
## AWS BuilderCards とは
AWS BuilderCards は AWS を楽しく学べるカードゲームです
AWS の初心者から上級者まで、誰でも楽しめる内容になっています
詳しくは公式ブログを参照してください
https://aws.amazon
CloudFormation IaC ジェネレーターを使ってみての所感
# はじめに
本記事は2024年2月に公開されたされたAWS CloudFormationの新規機能「IaCジェネレーター」の検証記事です。
IaCジェネレーターで生成されたテンプレートを展開した際に、どのようなエラーが発生するかや、その解決方法を纏めています。https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-cloudformation-templates-cdk-apps-minutes/
# IaCジェネレーターとは
アカウントに紐づくリソースをスキャンして、CloudFormationのテンプレートを自動生成してくれる機能です。
複雑な設定はなく、数ステップで簡単にテンプレートを作成することができます。
いくつか考慮事項(1回のスキャンで読み取れるリソースの最大数など)があるので、
使用の際には以下ページを参考にしてください。https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/generate-IaC.html
[AWS #4]クラウドアーキテクチャの設計原理
## はじめに
こんにちは
今回は **「クラウドアーキテクチャの設計原理」** についてご紹介いたします。
簡単に言うと**「クラウドのメリットを活かした設計をしましょう!」**ということです。AWSクラウドコンピューティングの6つのメリットを活かしたシステム設計を行うには
**オンプレミスとは異なる設計原則**があります。—
今回は大きく**4つ**に分類して取り上げたいと思います。
[**1.故障に備えた設計**](#1故障に備えた設計)
[**2.コンポーネントの分離**](#2コンポーネントの分離)
[**3.弾力性の実装**](#3弾力性の実装)
[**4.並列化を考慮する**](#4並列化を考慮する)### 「AWS #2の復習」AWSクラウドコンピューティング:6つのメリット
その前にAWSクラウドコンピューティングのメリットについて簡単に復習したいと思います。1.固定費から柔軟な変動費へ
2.コストの最適化
3.キャパシティ予測が不要に
4.スケールによる大きなコストメリット
5.スピードと俊敏性の向上
【SST ion】次世代IaCでユーザ認証つきTodoアプリを作ってみた
# SST ionとは
SSTは、自分のインフラ上で最新のフルスタックアプリケーションを簡単に構築できるフレームワークです。v2までCDKベースでしたが、v3からPulumiとTerraformを使用したEngine(ion)になります。
:::note warn
ionはGAされていますが、日々アップデートされています。
:::なぜ、SSTの内部エンジンをCDKからpulumiに移行したかは、下記リンクの記事に解説があります。
https://sst.dev/blog/moving-away-from-cdk.htmlPulumiやTerraformは、各クラウドプロバイダーのAPIに直接アクセスし、状態管理やリソースの作成・更新を行います。この直接的なアプローチは、AWS CDKのようにCloudFormationを介する必要がないため、リソースのプロビジョニングが速くなる可能性があるそうです。
なので、AWS CDKユーザには、一度使ってみていただきたいです。
## 筆者について
私は外資のセンサ会社で、組み込みシステムの開発を行っています。
1年半前に本社
[AWS SAM] Selenium4をAWS lambda Python3.12で動かす
# はじめに
AWS SAMを使ってAWS LAMDA上でselenium3を使う方法をご紹介いたしましたが、当初目的が別にありました。
きっかけはこちらの方の記事でした。
selenium4の最新版を利用すれば、新しく追加されたselenium-managerという機能があり、簡易的なChromeブラウザと、そのバージョンにあったChromDriverを自動でインストールしてくれます。
また古いHeadless-Chromiumはselenium4に対応していないため、最新のchromeに対応させたかったのですが、なぜか手元のマシン(M2 Macbookpro)で動かず、手詰まりになっていました。
この記事は動作するようになったコードの紹介と、その解決方法についてのまとめです。
## こんな方におすすめ
* AWS Lambda python3.8以上でselenium4を使いたい方
* AWS SAMを使っている方
* Apple Silicon製のMac(M
【Route 53】CloudFront の静的なウェブサイトにドメイン使用してみた
# 背景・目的
[Amazon Route53 でドメインを登録してみた](https://qiita.com/zumax/items/154243d4cb0eaa255032)や、[【Route 53】S3バケットの静的なウェブサイトにドメインを使用してみた](https://qiita.com/zumax/items/f09349191cf16f8cfeb5)では、DNSレコードの作成〜静的ウェブサイトを作成までを、Route 53を使って試しました。今回は、CloudFrontでRoute 53を設定してみます。
# 概要
## パブリック証明書
> Amazon CloudFront ディストリビューションがビューワー CloudFront が HTTPS を使用するように を設定して、 がビューワーと CloudFront 通信するときに接続が暗号化されるようにするには、パブリック証明書が必要です。– ビューワーとCloudFrontディストリビューションがHTTPSを使用して通信するには、パブリック証明書が必要
## ACMの料金
https://aws.ama
EC2の混同しやすいインスタンスストア、EBSの違い
## よく混同してしまうインスタンスストア、EBS
よくEC2関連でEBSとインスタンスストアの2つを聞くと思います。
ただ、揮発性どっちで、容量多いのがこっちだっけとよく混同してしまいます。
なので、この際まとめてみようと思います。## インスタンスストアとは
### 概要
インスタンスストアはインスタンス用の一時的なストレージを提供するもので、バッファ、キャッシュ、スクラッチデータ、その他の一時的データのように頻繁に変化する情報の一時的なストレージに最適だそうです。
以下要点をまとめます。
– EC2インスタンスの一時的なブロックストレージ
– インスタンスストアボリュームの数、サイズ、タイプは、インスタンスタイプとインスタンスサイズ
– インスタンスが停止、終了するとデータは失われる
– 高いIOPS性能が求められる場合に適しているが、耐久性は低い### 料金
インスタンスストアボリュームは、インスタンスの使用料に含まれるそうです。(無料)## EBSとは
### 概要
Amazon Elastic Block Store (Amazon EBS) は、Amazon
Windows EventlogをCloudWatch Logsに自動アップロード
こんにちは
株式会社クラスアクト インフラストラクチャ事業部の大塚です。今回はタイトル通り、WindowsのEventlog(Application,System,Security)をCloudWatch Logsで確認できるようにしていきたいと思います。
近いうちにCloudWatch LogsからS3に対して自動で退避する方法も確認していきます。# 用語
## CloudWatch
Claudeから解説をしてもらいます。>AWSリソース(EC2インスタンス、Lambda関数など)のメトリクスを収集、視覚化する
これらのメトリクスに基づいてアラームを設定し、異常を検知できる
自動スケーリンググループへのメトリクスの提供も可能## CloudWatch Logs
こちらもClaudeから解説をしてもらいます。
>EC2インスタンス、LambdaなどのログデータをCloudWatchLogsに転送し、中央集約できる
ログデータに対して検索やフィルタリングが可能
ログデータをメトリクスとして可視化したり、アラームを設定したりできる
ログの保存期間やアクセス制御の設定が
【Route 53】S3バケットの静的なウェブサイトにドメインを使用してみた
# 背景・目的
以前、[Amazon Route53 でドメインを登録してみた](https://qiita.com/zumax/items/154243d4cb0eaa255032)では、ドメインを登録しましたが
今回は、S3バケットの静的ウェブサイトにドメインを使用してみます。# 実践
[Amazon S3 バケットの静的なウェブサイトにドメインを使用する](https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/getting-started-s3.html)を基に試します。## ステップ 1: ドメインを作成する
[Amazon Route53 でドメインを登録してみた](https://qiita.com/zumax/items/154243d4cb0eaa255032#%E5%AE%9F%E8%B7%B5)で作成したドメインを使用します。## ステップ 2: ルートドメイン用の S3 バケットを作成する
1. S3に移動します
1. バケットを作成します## ステップ 3 (オプション)
「AWS Hands-on for Beginners スケーラブルウェブサイト構築編 」をAWS CLIでやってみる
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Scalable-2022-reg-event.html
上記、「AWS Hands-on for Beginners 〜 スケーラブルウェブサイト構築編 〜」 をAWS CLIでやってみる
ハンズオンから引用
# 1. Amazon VPC の作成
## 変数設定
“`bash:コマンド
# VPC名
VPC_NAME=”handson-user1″ \
&& echo ${VPC_NAME}# IPv4 CIDR ブロック
VPC_CIDR_BLOCK=”10.0.0.0/16″ \
&& echo ${VPC_CIDR_BLOCK}# 第1アベイラビリティーゾーン
AZ_1=”ap-northeas
Windows EventlogをS3に自動で格納する(PS1編)
こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。最近SBD(Security By Design)の要件を満たすために色々苦労をしています。その業務の中で学んだことを忘れないようにするために簡単にアウトプットしていこうと思います。
# 用語
## SBD
Security By Desigeの略
セキュリティ・バイ・デザイン(Security by Design/SBD)、またはセキュア・バイ・デザイン(Secure by Design)とは、システム開発のライフサイクルにおいて、企画・設計段階からセキュリティ対策を意識して実装すること、またその概念。https://www.scsk.jp/sp/itpnavi/glossary/sa_line/sa_line_se/securitybydesign.html#:~:text=セキュリティ・バイ・デザイン(Security,すること、またその概念。
以下ChatGPTよりアウトプットを受けました。Security as an Afterthoughtって聞いたことないのですが、、、一般的なんでしょう
【AWS×Webアプリ】CloudFront+Basic認証(Terraform)
## 目的
・AWS上の静的Webサイトホスティングを有効にしたS3をCloudFrontで公開。
・Basic認証を実装。## 前提条件
・Terraformを使用してAWS上にリソースを作成する。
・Amazon CloudFront KeyValueStore+CloudFront Functionsを使用して実装する。
・作成する内容は以下と同様https://qiita.com/Haruki-N/items/89792a38e0febdeecb6e
## TFファイル
“`terraform:aws_cloudfront.tf(前回からの追加箇所のみ抜粋)
resource “aws_cloudfront_distribution” “WebBucketDistribution” {
enabled = true
default_root_object = “index.html”
price_class = “PriceClass_200”origin {
origin_id = “WebBucketOr
AWS CloudFormation: 07. EC2インスタンスの構築とアクセス方法 (Session Manager / EC2 Instance Connect Endpoint)
# 本記事について
– AWS CloudFormation (yamlテンプレート) を用いて、色々なアーキテクチャを構築していきます。テンプレートのコピペ元としてご活用いただければ幸いです
– [01. 仮想ネットワークの構築](https://qiita.com/iwatake2222/items/d19bd983391a292345af)
– [02. アプリケーションサーバーの構築と踏み台サーバー経由でのアクセス方法](https://qiita.com/iwatake2222/items/45822e5ef9b56df42069)
– [03. S3バケットの作成とポリシー・アクセス許可の設定](https://qiita.com/iwatake2222/items/d9c977e740ec1ee16b9c)
– [04. S3 (+ CloudFront + OAC) による静的ウェブサイトのホスティング](https://qiita.com/iwatake2222/items/ac4392c11f83af2f320a)
– [05. S3 + Cl
なぜ私はIT業界に?
記事を書いた日:2024/6/16
**「あなたはなぜIT業界を志望されたのですか?」**
就職・転職活動での定番フレーズの一つであるこの問い。
なぜあなたは生きているのですか?って聞かれるのと同じくらい回答が難しいですよね。IT技術(DX)が広がった世界に憧れを持っており、それを自分で作りたいからです!
辺りが一般的な回答になるかと思います。(具体的な技術を言えるとなお良し)この哲学とも思える質問に関しての私の回答を共有します。
# 私がIT業界を志望した理由
## 結論
**「安定したキャリアを積みたいと思ったから」** です。## 背景
高校は普通科で、大学で情報系の学科に進学しました。
大学生活の中で映像制作に興味を持ち、映像に関する学習をしていたのもあり、
新卒就活の先としてテレビ業界に就職しました。そして、色々あって退職しました。
ほぼ何のキャリアも無く、早期退職をした人材になったのです。
当時私はこの現実に絶望していました。
生きるか死ぬかの選択も頭によぎっていました。しかし、私は生きることを選択しました。
ITという世界が残っていることに気付
RDS for OracleとWindowsPCの通信をSSL暗号化してみた。
こんにちは小林です。
直近でRDSとローカルPC間の通信の暗号化の適用を行いましたので備忘録として記事に残します。# 環境
RDS:Oracle Enterprise Edition 19C
PC:Windows11以下で変更前の接続プロトコルを確認しています。
デフォルトの通信ではTCPを使用しています。
これからTCPSに設定を変更します。“`ruby:qiita.rb
SQL>
SQL> SELECT SYS_CONTEXT(‘USERENV’, ‘network_protocol’) FROM DUAL;SYS_CONTEXT(‘USERENV’,’NETWORK_PROTOCOL’)
——————————————————————————–
tcp
“`# 1_証明書バンドルをダウンロード
ORACLEホームに「SSL_WALLET」のフォルダを作成して証明書バンドルを格納する。https://docs.aws.amazon.com/ja_jp
自分のAWS環境について何でも教えてくれるエージェントが作れそう(Agents for Amazon Bedrock + Knowledge bases for Amazon Bedrock)
動機
1. LangChainに[Python REPL](https://python.langchain.com/v0.2/docs/integrations/tools/python/)ってのがある
1. ドキュメントには「ホストマシン上で動作するので気をつけてね」とある
1. ホストマシンで動かさないサンドボックスを作ればいいのねと思う
1. これってLambdaの出番じゃないのかい?と思いつく
1. やったら動いたぞ!わーい!
1. せっかくなのでAgents for Amazon Bedrockで動かしちゃおう
1. 正確なPythonコードを提示する必要があるからKnowledge basesもおまけで付けちゃう## LangChainのPython REPLとは
Python REPLは、LangChainの「ツール」の一つです。
https://python.langchain.com/v0.2/docs/integrations/tools/python/
以下のような簡単な記述で、 **Pythonで実際に動作させた結果を取得** することができます。
Amazon LexとLambdaを連携させてチャットBotを作ってみる
# はじめに
本記事ではAmazon LexとAWS Lambdaを連携させて、入力に対してLambdaが応答を返すBotの構築方法について記載します。Lexのチャットテスト画面から入力された値をLambdaで受け取り、LambdaからLexへレスポンスを返すところまで確認します。# ゴール
Lexのチャットテスト画面(テスト ドラフトバージョン)でテキストを入力後に、Lambdaから応答が返ってくる事を確認する。
# 環境
– Python:3.12
– Lex:v2# Lambda側の準備
Lexと連携させるLambda関数を作成します。
詳細はコメントアウトの通りです。“`python:lambda_function.py
def lambda_handler(event, context):# イン
ipadにAWS環境を入れて、プログラミング練習を👩💻(ipad以外端末もOK)
## そもそも、ipadにする必要あったの?
いいえ、パソコンの方が圧倒的に楽です。
ipadは、MAC対応のキーボードも必要ですし(タッチキーボードでは地獄💦)
パソコンと異なってできないことも多いからです。じゃあ、なんで?といったら、
**完全に私的な理由**です。週末子供が塾行ってる間、カフェで2時間半という時間を潰すに
ipadがちょうどいいからです!😂
塾が終わったらお迎えに行って、そのまま家族でどこかにまたお出かけしたり、
帰り道買い物したりすると、荷物がだんだん重くなってきます🛍️徒歩や交通で移動することが多いので、パソコンだと微妙に重いんですよね。
またこの手順は、色んなyoutubeやブログ等ググったものを元に
キャプチャしながら初心者向けで作成してみました。## 前提条件
AWS EC2のインスタンスを作成する手順から記載しています。
なので必要なのは、以下2つです。
* AWSのアカウント
* termiusアプリのインストール(無課金状態でOK)また、1)の手順は
AWS web版をipadのchromeアプリから実施した内容で書いていま
AWS: AWS入門(IAM編1) – IAMユーザーを作成する
###### 実施環境
Microsoft Edge 124.0.2478.67 (64bit)
### 0. 概要
AWS におけるユーザー管理サービスは、「 Identity and Access Management ( IAM ) 」と呼ばれます。
AWS のセキュリティのレベルは元から十分に高いですが、適切なユーザー管理を行うことで、より強固なセキュリティが実現できます。今回はこの IAM を用いて、請求情報を管理できるユーザーを作成してみます。
なお、最新の操作方法は以下の AWS 公式ドキュメントを参照してください。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_billing.html
### 1. ユーザー一覧画面
まずは AWS マネジメントコンソールのホーム画面左上、検索フォームに「 IAM 」と入力します。
すると、検索結果に「 IAM 」が出てくるはずですので、それをクリックします。
