- 1. Security Hubを中央設定へ移行した際にハマったこと
- 2. AWS移行戦略をわかりやすく解説
- 3. AWS EC2とS3のコスト比較分析(ap-northeast-1リージョン)
- 4. AWS Cloud WANを試しに作成してみたかった
- 5. How to Pass the AWS DOP-C02 Exam
- 6. 2024年9月版 AWSサービスからAI学習をオプトアウトする方法〜ボタンポチポチで終わりに〜
- 7. AWS 「Prompt Flows」S3 Storageノードを使って、テキストファイルをS3に保存&上書きしてみた
- 8. AWS Networking Roadshow Gameday 2024に参加しました!
- 9. 古いCDKプロジェクトのバージョンアップデートを実施した話
- 10. Workload Identity (AWS連携) で gcloud auth からコマンド実行までの流れをスクリプト化した話
- 11. JavaScriptを使用してiPhoneのセンサ情報を取得してみる
- 12. MFA認証を強制したい!
- 13. EC2をSSL終端とするエンドツーエンドの暗号化設定
- 14. 【AWS】0→1プロダクトにおけるアプリケーションデリバリー
- 15. DVAメモ!
- 16. 【AWS】VPC でサブネットを作成する
- 17. AWS環境のセキュリティを強化:PrivateLinkとVPCピアリングの賢い使い分け
- 18. 【AWS基礎】AWSのサポートまとめ
- 19. Markdown Preview Enhanced で mermaid を使って AWS のアーキテクチャを書く
- 20. 【AWS】検証!AWS Support Automation Workflows(SAW)でEC2を停止する
Security Hubを中央設定へ移行した際にハマったこと
# はじめに
Security HubはAWSのセキュリティ状況を可視化する上で非常に便利なサービスです。
2023年11月に中央設定という便利な機能が追加されました。https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-security-hub-central-configuration/
従来の機能(ローカル設定)では、マルチアカウントで運用している場合においてアカウント毎に標準の追加やコントロールの無効化などを容易に実施することが出来ませんでした。
中央設定はこれらの課題を解決してくれます。この記事では、元々ローカル設定で動かしていた環境を中央設定へ移行する際にハマったことを説明します。
# Security Hub
AWSのセキュリティに関する状況を一箇所でまとめて見ることが出来るサービスです。
機能のひとつに「セキュリティ基準」というものがあり、AWSのベストプラクティスや各種基準(CIS Benchmark、PCI DSSなど)に沿っているかをチェックする機能もあります。
詳細は、以下などをご確認
AWS移行戦略をわかりやすく解説
## はじめに
「AWSへの移行って、どこから手をつければいいの?」
AWSに興味はあるけど、いざ移行しようとすると、何から始めればいいのかわからない、という方も多いのではないでしょうか?
この記事では、AWS移行を成功させるための重要な要素である「移行戦略」について、超初心者の方でも理解しやすいように解説していきます。
### AWS移行は3つのフェーズで進む!
AWSへの移行は、大きく3つのフェーズに分けて進められます。
1. **準備フェーズ (アセスフェーズ)**:現状を分析し、移行目標や方法を検討
2. **移行フェーズ (モライフェーズ)**:移行計画を立て、AWS環境を構築
3. **最適化フェーズ (マグレアモダナイズフェーズ)**:移行後のシステムを検証し、最適化特に移行の準備段階における**「移行戦略」**について詳しく解説していきます。
### 移行戦略とは?
移行戦略とは、**何を、なぜ、いつまでに、どのように移行するか**という方針のことです。
例えば、
* 自社のWebサイトをAWSに移行する場合、
* どのサーバーを移行する
AWS EC2とS3のコスト比較分析(ap-northeast-1リージョン)
2024年9月現在の話
# AWS EC2とS3のコスト比較分析(ap-northeast-1リージョン)
## 結論
S3を使用することで、純粋なストレージコストを50-75%以上削減できる可能性があります。さらに、アクセス頻度の低いデータをGlacierクラスに移動することで、最大98%のコスト削減が可能です。
ただし、頻繁なデータアクセスや大量のデータ転送がある場合は、追加コストが発生する可能性があるため、実際の使用パターンに基づいて総合的に判断する必要があります。
## EC2のストレージコスト
1. EBS(Elastic Block Store)の料金:
– 汎用SSD(gp3): $0.0912 per GB-month
– 例: 100GB使用の場合、月額 $9.122. EC2インスタンス自体のコスト(参考):
– t3.micro(2 vCPU, 1 GiB RAM): $0.0132 per hour
– 1ヶ月(730時間)使用の場合、約 $9.64## S3のストレージコスト
1. S3 Standard:
AWS Cloud WANを試しに作成してみたかった
ぼーっとしていたら、ふとCloud WANを使ってみたい!と思いましたので、やったことを記録しておきます。
# Cloud WAN? (2024/09/11 Geminiに聞いてみた)Cloud WANって何ですか?
“`md
## クラウドWANとは?クラウドWANは、複数のクラウド環境やオンプレミス環境を、単一のネットワークアーキテクチャで統合するソリューションです。従来のWANが拠点間の接続に特化していたのに対し、クラウドWANは、クラウド環境やオンプレミス環境をシームレスに接続し、より柔軟で拡張性の高いネットワークを実現することを目指しています。
### クラウドWANのメリット
* **柔軟性:** ネットワークの拡張や変更を迅速に行うことができます。
* **コスト削減:** 物理的なネットワーク機器の削減や、利用量に応じた課金が可能になる場合があります。
* **パフォーマンス向上:** トラフィックの最適化や、SASE (Secure Access Service Edge) などのセキュリティ機能を
How to Pass the AWS DOP-C02 Exam
## Affordable & Updated Course on Our Website
Are you preparing for the **AWS Certified DevOps Engineer – Professional (DOP-C02)** exam? Look no further! We’ve just released a **comprehensive, affordable, and frequently updated course** to help you succeed. Whether you’re looki
2024年9月版 AWSサービスからAI学習をオプトアウトする方法〜ボタンポチポチで終わりに〜
簡単になりました
クリックポチポチだけです>すべての AI サービスをオプトアウトするには
AWS Organizations コンソール にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (推奨されません) としてサインインする必要があります。
AI サービスのオプトアウトポリシーページで、すべてのサービスからオプトアウトを選択します。
すべてのサービスからオプトアウト ページで、すべてのサービスからオプトアウト を選択します。https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_all.html
↓
**①コンテントとオブジェクトキーの入力**
**②S3の指定された場所への保存**
**③S3格納URLパスの出力**
という流れになっています。アプリケーションの流れについて説明します。
**①コンテントとオブジェクトキーの入力**
コンテント(保存したいテキストの内容)と、オブ
AWS Networking Roadshow Gameday 2024に参加しました!
# はじめに
2024年9月3日に開催された「AWS Networking Roadshow Gameday 2024」に弊社から3名参加してきました!私はこれまでGamedayに参加したことがなく、どのようなイベントなのか興味を持っていました。そんな矢先にGamedayの告知があり、参加してみようと思い手を挙げました:raising_hand:
また、実務ではネットワーク関連の経験があまりなかったためこの機会にネットワークに関する知識を深めたいと考え、参加しましたので当日の様子や感想について書かせていただきます!
# GameDayとは
AWSが主催しているイベントで、参加者が実際のビジネスシナリオに基づいた課題に取り組むことができます。このイベントには、ネットワークに関するテーマに限らず、セキュリティやDevOpsなどさまざまなテーマがあります。GameDayはハンズオンを中心としたゲーム形式で進行し、参加者は与えられた課題に応じて適切なAWSリソースを構築することでポイントを獲得します。制限時間内に獲得したポイントが一番高いチームが優勝です。課題には、ボーナスポイント
古いCDKプロジェクトのバージョンアップデートを実施した話
## はじめに
普段はインフラエンジニアとして仕事を実施しているのですが、
CDKをバージョンアップするにあたって色々と手間取ってしまったため、忘れないための備忘録になります。また、NodeJSのプロジェクトを長期管理したこともなかったので、プロジェクト管理についてもあまりよくわかってなかったところのため、これを機に備忘録として残します。
## エラー内容
結論からいうと、CDK コマンドを実行した際古いプロジェクトだった故もあり、AMAZON_LINUX_2023がサポートされていない旨が出力されました。
(CDK始めたてであり、AmazonLinux2023も出たばっかりに作ったプロジェクトだった)“`
$ cdk synth
/path/to/sample_project/node_modules/ts-node/src/index.ts:859
return new TSError(diagnosticText, diagnosticCodes, diagnostics);
^
TSError: ⨯ Unable to compile
Workload Identity (AWS連携) で gcloud auth からコマンド実行までの流れをスクリプト化した話
## これは何?
gcloud authなどの認証から実行までの流れをスクリプトで実現するにはどのように実施するのかについて、特にgoogle-auth-libraryのAwsClientの使い方であまり参考となる資料が無かったため、自分なりに調べてスクリプト化までをした話になります。## 環境構築
下準備として、AWS -> GCP リソースへのアクセスを許可する環境を構築します。
構築には、G-genさんのサイトで掲載されているサイトを参考に、環境を構築しました。
上記の方法で環境を構築することで
– Workload Identity 連携環境を使用して、Amazon EC2 から Service Accountの権限を借用(impersonate)してGCP上のリソースを操作できる
– Service Accountキーを発行せずに一時認証用トークンを使用してAWS連携できるようになりました。
上記のサイトではg
JavaScriptを使用してiPhoneのセンサ情報を取得してみる
現在、遠隔地の車両データをモニタリングしたり解析できるクラウド計測解析システム「[Smart Logging Service](https://www.toyota-td.jp/product_site/smart_logging_service/index.html)」、「[Opti Meister Online](https://www.toyota-td.jp/product_site/optimeister_online/index.html)」を開発しております。
SmartLoggingServiceでは専用デバイスで車両のCAN情報やGPS、加速度、カメラ映像など計測していますが、iPhoneがあれば専用のデバイスがなくてもGPS、カメラ、加速度など簡易的な計測できるはずです。iPhoneのセンサデータをSmartLoggingServiceにつなげるとどんな風に見えるのかまずは簡単なWebアプリを作成してみることにしました。をご参照ください!今回は各ユーザーにMFA設定を強制するための方法について書いていきます。
MFAの概要や設定方法については、以下の記事で丁寧にご説明いただいているので、ぜひ見てみてください。https://qiita.com/AGI_12/items/18ded0b3ab73575646ab
## MFA認証を強制しよう
セキュリティ面から、各ユーザーにMFAの設定を強制したいケースを想定し、MFA認証の設定を行っていないユーザーのサービス利用を制限します。
設定はAWSマネジメントコンソールから行います。### IAMポリシー作成
まずはMFA認証を強制するためのIAMポリシーを作成していきます。①IAMポリシーの設定画面から「ポリシーの作成」をクリック
をSSL終端としてALB – EC2間はhttp接続するケースを採用されることが多いと思います。
しかし、コンプライアンス上エンドツーエンドで暗号化を設定したいという顧客もいるため、今回はそれらをワンストップで実装できる手段を
## ユースケース
但しパフォーマンスなどのリクエストやパフォーマンス重視の場合は、エンドツーエンドでのSSL暗号化通信は不向きでしょう。
## 環境
今回使用する開発環境の紹介。
下記図の通り、AWS環境上で登録する。– Node: **v18.0.0**
– 開発ツール: **AWS Cloud Development Kit (AWS CDK) v2** … ver 2.144.0## アーキテクチャ
本当だったら、EC2をプライベートサブネットに配置して直接インターネットからの接続を遮断する必要はあるのですが、今回はエンドツーエンドの検証目的のため ①Certbotを使用してEC2単体でHTTPS通信を設定した後、② Application
【AWS】0→1プロダクトにおけるアプリケーションデリバリー
## はじめに
AWS Summit2024の[AWS コンテナサービスから考える安全なアプリケーションデリバリー(AWS-34)](https://www.youtube.com/watch?v=3Zin5h6lJXs)を受講しました。その内容を元に、現在私が携わっているプロダクトでどのように活用できるかを考えます。## 担当プロダクト
現在私が携わっているのは社内の営業向けに求人広告の作成を手助けするプロダクトです。
今年の夏にリリースしたばかりで、プロダクトとしてはまだ0→1のフェーズであり、一部の営業さんに使って貰いながらニーズを検証し、日々機能の追加や修正を行なっています。そのため開発チームも小さく、実際にコーディングを行なっているのは私を含め2名です。フロントエンドにNuxt.jsを使用しており、ECSにデプロイしているため本セッションの内容を今後の開発にどのように活用できるか考えたいと思います
:::note info
Note:担当プロダクト
– 社内向け
– 0→1フェーズ
– 小さく作って検証
– 小さな開発チーム
:::## 安全なアプリケー
DVAメモ!
# ALB
## リスナールールに認証アクションを追加する
リスナールールに認証チェックを追加できる。cognitoユーザー属性などを確認できる。
OIDCを使用してIdPへのログインを要求することもできる。https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/listener-authenticate-users.html
## ルーティングルール
クッキーの値などを参照して振り分けができる## Lambda統合
できる# Step Functions
## AWS Step Functions Local
ローカルでStep Functionsをテストできる# cognito
## IDプレフィックス
cognitoのユーザーIDはS3バケットポリシーから動的に参照できる
ユーザーIDごとに自分のディレクトリしかGETできない、とかできるhttps://dev.classmethod.jp/articles/cognito-trigger-allow-access-p
【AWS】VPC でサブネットを作成する
# はじめに
この記事では、AWS VPC でサブネットを作成する手順を記載します。https://aws.amazon.com/vpc/
:::note
以後の画面キャプチャは 2024年8月時点のものです。
:::# サブネット作成画面へアクセスする
VPC ダッシュボードで「Subnets」をクリックします。
サブネット一覧画面が表示されます。この画面で「Create subnet」をクリックします。
# サブネットを作成する
サブネット作成画面には、以下2つのセクションがあります。
AWS環境のセキュリティを強化:PrivateLinkとVPCピアリングの賢い使い分け
https://qiita.com/dennis_wang/items/d61f415d38d593583565
前回の記事ではVPCピアリングについて詳細な分析を行いました。本記事では、AWS `PrivateLink`に焦点を当て、その特徴と利点を深く掘り下げていきます。さらに、VPCピアリングとAWS `PrivateLink`の比較を通じて、それぞれの技術がどのようなシナリオで最適かを明らかにします。この分析により、AWSネットワーキングソリューションの選択において、より適切な判断ができるようになるでしょう。
# 目次
1. [`PrivateLink` の概要](#1-aws-privatelink-の概要)
2. [`PrivateLink` の仕組み](#2-privatelink-の仕組み)
2.1 [全体的な構成](#21-全体的な構成)
2.2 [インターフェース型エンドポイント](#22-インターフェース型エンドポイント)
2.3 [エンドポイントサービス](#23-エンドポイントサービス)
3. [主な利用シーン](#3-主な利用シーン)
【AWS基礎】AWSのサポートまとめ
## AWSサポートを利用するメリット
– AWSの知識と経験が豊富な専門家によるサポートで、迅速な構築が可能になる。
– AWS Personal Health DashboardやAWS Trusted Advisor などのツールで、環境が適切に実行されつづけるための支援を受けられる。
– インフラストラクチャの管理をAWSに任せ、ビジネスにフォーカスできる。
– 厳格なセキュリティ基準を維持し、注意が必要な問題点について事前に警告を受けることができる。## 1. ベーシックサポート
すべてのAWSユーザーに無料で提供されるプラン。
技術サポートは含まれていないが、
– AWSリソースへのアクセス
– ドキュメントやフォーラム、サポートケースへのアクセス
– Trusted Advisorの7つの主要チェック
を行うことができる。## 2. 開発者サポート
AWSでテストまたは初期開発を行っており、営業時間中にテクニカルサポートを利用したい場合や、構築とテストを行う際の一般的なアーキテクチャガイダンスが必要な場合等に利用する。
– 料金:最小29USD/月、または使用量
Markdown Preview Enhanced で mermaid を使って AWS のアーキテクチャを書く
# 概要
最近 mermaid.js にアーキテクチャを書く機能がやってきました!
https://mermaid.js.org/syntax/architecture.html
そういえば Markdow Preview Enhanced で mermaid.js を書けますね (mermaid.js の最新版に対応済み)。
しかし Markdown Preview Enhanced においては、どうにかロゴを読み込む必要があります。
下記の issue でロゴを読み込むオプションを追加する提案を行いましたが、実は既存の方法で実現できたので共有します。https://github.com/shd101wyy/crossnote/issues/361
# 結論
コマンドパレットから `Markdown Preview Enhanced: Customize Preview HTML Head (Global)` を選択して、表示された html ファイルを下記のようにします。
“`html:head.html
OTHERカテゴリの最新記事
-
- 2024.11.09
iOS関連のことを調べてみた
-
- 2024.11.09
JAVA関連のことを調べてみた
-
- 2024.11.09
JavaScript関連のことを調べてみた
-
- 2024.11.09
Rails関連のことを調べてみた
-
- 2024.11.09
Python関連のことを調べてみた
-
- 2024.11.09
Lambda関連のことを調べてみた