- 1. 【備忘用】S3バケットの指定した箇所のオブジェクト数と総容量を表示させるCLIコマンド
- 2. 別アカウントのLamdbaをinvokeする際の注意点
- 3. Lambda(Node.js)のDockerイメージをデプロイしてみた。(その2,Node.jsのイメージ作成)
- 4. ApacheにBasic認証かけるの、意外と簡単なのよ
- 5. DDoS攻撃対策におけるAWS Shield Advancedの活用
- 6. GitHub Universe 2024 現地会場!! GitHub カンファレンスレポート at サンフランシスコ [2024/11/29~2023/11/30]
- 7. 【AWSをこれから学びたい人へ】無料でAWSについて学べるAWS Cloud Quest ~AWS100本ノック~ 12/100
- 8. Private Subnet に構築した EC2 インスタンス(Amazon Linux 2023)に接続する方法
- 9. AWS re:Inventに行く前に〜国際カンファレンスに行く前に気をつけたいこと〜
- 10. Ubuntu で Kubeadm により k8s 環境構築実験(2)
- 11. 【Terraform】AWS S3リファクタリング
- 12. 【AWSセキュリティ必読!】今すぐできるルートユーザー保護の鉄則
- 13. リポジトリクローンを使わずに、CodeBuild上で他リポジトリブランチを取得する方法
- 14. IAM AWS User クラウドサービスをフル活用しよう!Part1[バックエンドとは何なのか?クラウドコンピューティングの概念とバックエンド開発の役割を知ろう!]
- 15. ALB認証
- 16. Athenaってなんだ?概要を知りたい #AWS
- 17. Amplify Gen2* Amplify Gen2 * Vite リポジトリ公開
- 18. 【初学者必見】これだけ分かればAWSを使える! 10の重要概念・サービスを徹底解説(おまけ14選)
- 19. ReactにおけるGoogle Analyticsの実装手順
- 20. BedrockでCloudWatchlogsの分析アプリ
【備忘用】S3バケットの指定した箇所のオブジェクト数と総容量を表示させるCLIコマンド
# 目次
[1.はじめに](#1-はじめに)
[2.前提条件](#2-前提条件)
[3.CLIコマンド](#3-CLIコマンド)
[4.まとめ](#4-まとめ)# 1. はじめに
ELBのログを確認したときに、S3にしこたま圧縮格納されているオブジェクトを見て、これどのくらいのオブジェクトあってどのくらいの容量なのかなぁとAthena試算用で出したかったのです。今後も使うだろうけど、メモがてら記事にしようかなと思った次第でございます!
もっといいやり方ある場合はご教授いただけるとしっぽブンブンです。
よろしくお願いいたします!!!!# 2. 前提条件
特になし
→今回は表示させてテキスト出力くらいなので、Cloud shellでいいかなぁと
権限の関係でCloudshell使えないとかの場合はAWS CLIインストールしたサーバにCLI打てるように権限追加等して環境を整えてください。
今回の説明からは省きます。# 3. CLIコマンド
母体はこれです。
“`CLI:AWS CLI
aws s3api list-objects-v2 \
–bucket バケ
別アカウントのLamdbaをinvokeする際の注意点
## やりたいこと
今回はECSから別アカウントのLambdaをinvokeする際に少し沼ったので注意点を挙げたと思います!## やり方
### 権限の設定#### 1. 呼び出し先のLambdaでの設定
**Lambdaのアクセス許可ポリシーの追加**
– Lambda関数に対して呼び出し元のアカウントから呼び出しを許可するためのリソースベースのポリシーを設定します。(Lambdaの実行ロールなどはいじる必要はありません!)
– AWS CLIでする場合は以下のコマンドを参考にしてください!“`bash
aws lambda add-permission \
–function-name my-function \
–statement-id AllowInvokeFromAccount \
–action lambda:InvokeFunction \
–principal arn:aws:iam:::root
“`– `my-func
Lambda(Node.js)のDockerイメージをデプロイしてみた。(その2,Node.jsのイメージ作成)
# はじめに
LambdaをDockerイメージでデプロイする方法を、調査する機会があったので自分の備忘用にメモ書きを残します。今回は、デプロイ用のNodeイメージを用意する所をメモ書きします。
Dockerファイルの記載方法がハマりどころでした。
# EC2に、Node.jsの環境を用意する
+ コンパイル環境の用意
+ gitの用意
+ nvmのインストール
+ nvmを使ってNode.jsをインストール“`shell
sudo yum update
sudo yum -y install gcc-c++
sudo yum -y install git
git clone https://github.com/creationix/nvm.git ~/.nvm
“`「.bash_profile」を書き換えて、ログイン時にNVMの情報を読み込むようにする。
“`shell
# nvm
if [[ -s ~/.nvm/nvm.sh ]] ; then
source ~/.nvm/nvm.sh ;
fi
“`
を末尾に追記する。端末(Ter
ApacheにBasic認証かけるの、意外と簡単なのよ
## まえがき
Basic認証かけるのは意外と簡単!!
## 前提
Linux上でmod_wsgiつかって動かしてるPython Webアプリケーションであること
今回のケースではEC2上でApache HTTPを動かしている。## 1. htpasswdツールをインストール
#### 1-a.そもそもhttpd-toolsが入ってるか確認
“`
rpm -q httpd-tools
“`
・入っていない場合: 以下のような文言を吐く
package httpd-tools is not installed・入っている場合: 以下のような文言を吐く
httpd-tools-2.4.59-2.amzn2023.x86_64#### 1-b.入ってなかったらインストール
“`
sudo yum install httpd
DDoS攻撃対策におけるAWS Shield Advancedの活用
# 概要
DDoS攻撃対策に特化したマネージドサービス「AWS Shield Advanced」の概要、機能、料金について詳しく説明します。
## DDoS攻撃の現状
DDoS(Distributed Denial of Service)攻撃は、複数のリソースからターゲットに過剰な負荷をかけ、サービスを不能にすることを目的としています。最近のデータによると、DDoS攻撃の件数は毎年100万件以上で、特にアプリケーションレイヤーの攻撃が増加しています。
## AWS Shieldの2つのサービス
### Shield Standard
Shield Standardは、全てのインターネットに面したAWSのサービスに自動的に適用され、ネットワークレイヤーとトランスポートレイヤーの攻撃を緩和します。特に設定は不要で、追加料金も発生しません。
### Shield Advanced
Shield Advancedは、12ヶ月のサブスクリプション料金がかかる有料サービスで、お客様固有のリソースをDDoS攻撃から保護します。具体的な機能としては、DDoS攻撃の可視化、緩和機能、専門
GitHub Universe 2024 現地会場!! GitHub カンファレンスレポート at サンフランシスコ [2024/11/29~2023/11/30]
Software enginnerのmagisystemです。明日からサンフランシスコで`Github Universe 2024`が開かれます
https://reg.githubuniverse.com/flow/github/universe24/attendee-portal/page/livestream?tab.day=20241029
今年は、10th anniversaryということで、かなり2023年から予告してたのもあり港を1つ貸し切る規模で行われ会場は、`FoRT MASON`というゴールデンゲートブリッジがよく見える場所で行われるみたいです。
去年とは違い、Ticketがプラスチックになっていました。(去年は紙だった)
に接続する方法
# 背景
AWS Workspaces への RPA 構築のプロジェクトを進める中で、
AWS Workspaces を構築する Private Subnet から別の AWS アカウントに存在する Active Directory との疎通確認を事前に実施が必要となりました。そこで、通信元 Private Subnet 内に EC2 インスタンスを作成し、疎通確認用のコマンドの実行を考えました。
それには Private Subnet 内への EC2 インスタンスへの接続が必要で、VPC エンドポイントは料金がかからないかつ、Private で接続したい考えから、今回、『EC2 Instance Connect EndPoint』を選択しました。
また、SSM Agent を導入し、セッションマネージャーでの接続は経験済みで、別の方法も実際にやってみて経験したいという思いもありました。
疎通確認を行った際の手順や重要点について記載します:pencil2:
# 参考資料
+ [Amazon EC2 Instance Connect Endpoint が発表されました!](h
AWS re:Inventに行く前に〜国際カンファレンスに行く前に気をつけたいこと〜
## これは何?
昨年国際カンファレンスに行った知人に聞いたアメリカのカンファレンスに行く時に気をつけるべきことと自分で調べたことをまとめます。
—
## 移動はなるべくタクシーを使う(特にラスベガス)
– バスは平気で遅れるので日本の感覚で信頼してはいけない。
– 歩くと昼間の大通りでもボッタクリをする奴らがたくさんいる。謎のサインを高額で売りつけられる等の被害が多数あり,銃社会なので逆らうと危険。
– **マスク**をつけていると日本人 or 台湾人と思われてカモにされるのでやめよう—
## 何を着ていくべきか
日本人でアニメ好きならアニメTシャツを着ていくと話しかけられるかも
—
## 持っていくべきもの
– 日本のお菓子(意外と喜ばれる)
– 水着: プールがついていたりするので
– 飲料水: 買うと高いので何本か持っていこう
– かばんやキャリーケースにはAir Tagなどをつけておく—
## 事前準備
– 人気の講座はすぐ埋まるので早めに予約しておく
Ubuntu で Kubeadm により k8s 環境構築実験(2)
[Ubuntu で Kubeadm により k8s 環境構築実験(1)](https://qiita.com/intrajp/items/483fe317c5e89b5e99e9)からの続きです。
これまでで、kubernetes のコントロールプレーンの初期化には成功しているはずです。
To start using your cluster, you need to run the following as a regular user:
クラスターを始めるには、一般ユーザーで、次のコマンドを実行する必要があります。
“`
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
“`
さて、クラスターに Pod network を追加する必要があります。
“`
kubectl apply -f [podnetwork].yaml
“`
を、これらのうちから選びます。
`
【Terraform】AWS S3リファクタリング
# はじめに
Qiitaの上手な書き方がわからないpiromoです。TerraformもAWSもS3も「???」ですが、仕事でS3のリファクタリングをするというタスクがあったので、以下備忘録です。今回のタスクで0.000001mmだけTerraformが分かった気がします。嘘です。# 概要
Terraform のAWSプロバイダーのバージョンをすでにv4以上に引き上げている環境で、以下のようなエラーが出力されていました。しばらくそのままにしていましたが、将来的にS3のリファクタリングは必須なので、今回泣きながらリファクタリングを進めました。“`
╷
│ Error: Argument is deprecated
│
│ with aws_s3_bucket.this,
│ on main.tf line 50, in resource “aws_s3_bucket” “log”:
│ 19: resource “aws_s3_bucket” “log” {
│
│ Use the aws_s3_bucket_lifecycle_configuration r
【AWSセキュリティ必読!】今すぐできるルートユーザー保護の鉄則
## はじめに
こんにちは、uiroleです!
今回はAWSのセキュリティには必須の、ルートユーザの管理についてまとめました。AWSのルートユーザーは、AWSアカウント内で最も高い権限を持ち、アカウントの作成や削除、課金設定の変更など、通常のユーザーでは操作できない重要な操作が可能です。
ルートユーザーが攻撃を受けると、AWS全体のセキュリティが崩壊するリスクがあるため、今回は**AWSルートユーザーを保護するためのベストプラクティス**を紹介します。### 対象者
– AWSアカウントのルートユーザー管理に不安を感じている人
– AWS環境のセキュリティ強化を目指している人
– AWSを利用しているシステム管理者、エンジニア、セキュリティ担当者### 前提
– IAMユーザーやIAMロールを使用した権限管理の基本を知っている
– AWSの基本的な操作ができる### 記事を読んで解決すること
– AWSルートユーザーのセキュリティリスクを正しく認識し、対策の重要性を理解する
– ルートユーザーを使用せずにAWSアカウントを安全に管理するためのベストプラクティスを実践
リポジトリクローンを使わずに、CodeBuild上で他リポジトリブランチを取得する方法
いつも記事を読んでいただきありがとうございます!
エンジニアのMasaki(@MASAKIOKUDA-eng)です👍本日は業務内で見つけた**リポジトリクローンを使わずに、CodeBuild上で他リポジトリソースを取得する方法**についてまとめたいと思います。
:::note info
○本記事で記載すること
– CodeBuild、CodePipelineを用いた基本操作
– CodeBuildを用いた複数リポジトリの取得方法
– CodeBuildで用いるビルド環境変数○本記事で記載しないこと
– CodeCommit,CodeBuild,CodeDeploy,Codepipelineの詳細説明
– 応用的なIaC環境構築方法
:::# 目次
1. 今回のゴール
1. CodeBuild設定
1. CodePipeline設定
1. 構築環境を動かしてみる
1. まとめ## 今回のゴール
今回のゴールとして**Buildspecでgit cloneを行わずに他リポジトリのブランチを取得する**です!
git cloneで他リポジトリのブランチを取得する方法でもい
IAM AWS User クラウドサービスをフル活用しよう!Part1[バックエンドとは何なのか?クラウドコンピューティングの概念とバックエンド開発の役割を知ろう!]
みなさん開発は捗っていますか?ソフトウェア開発をはじめとして様々な開発にはインフラというソフトウェアの基盤は非常に大事です.スマートフォンでSNSを開いたとき,私たちが目にするのは写真や動画,そしてそれに付けられた「いいね」の数だけですよね.しかし,その裏では膨大なデータ処理が行われている.写真のアップロード,フィルター処理,いいねの集計,フォロワーへの通知など,すべての処理を担うのが **「バックエンド」** である.この **「バックエンド」** は,現代のデジタルサービスの心臓部であり,AWSのようなクラウドサービスと組み合わせることで,より強力な機能を実現できます.このシリーズでは密接に関係あるサーバーサイドの役割をAWSサービスを紹介しつつインフラとは何なのかを紹介する.まず第1回としてクラウドコンピューティングの概念とソフトウェアバックエンド開発の役割の関係性について紹介する.
# 他のシリーズ記事
TypeScriptで学ぶプログラミングの世界
プログラミング言語を根本的に理解するシリーズです.https://qiita.com/JavaLangRuntimeExc
ALB認証
# ALB認証
## メリット
認証処理にてAWS Cognitoを利用する場合、アプリケーションの前にALB(Application Load Balancer)を配置していれば、ALBの認証機能を利用することで、アプリケーション側の実装がシンプルになります。## 認証フロー
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
さて本題です。
Amazon Athena(アマゾン アテナ)は、初心者でも簡単にデータ分析ができるAmazon Web Services (AWS) のサービスです。この記事では、Athenaの特徴と使い方について、初心者向けにわかりやすく解説します。
## Athenaとは?
# はじめに
この記事ではAWSを使うにあたって知っておきたい10の重要概念・サービスを解説します。紹介するのは以下の概念・サービスです。– マネジメントコンソール
– リージョン
– アベイラビリティゾーン
– EC2
– S3
– VPC
– RDS
– Lambda
– IAM
– CloudWatch主に想定している読者は
– AWSをこれから使ってみたい
– インフラの知識があまりなくAWSの基本的な仕組みが知りたい
– AWSを使ったことはあるけどなんとなくで使ってしまっているといった方です。
ここで紹介する重要概念・サービスを理解すればAWSを使っていく自信がつくでしょう。更に10の重要概念・サービスの解説後に、おまけとしてその他のよく使うサービスの紹介も行います。余裕がある方はそちらも読んでみてください。
それでは早速ですが、解説に移っていきましょう!
:::note info
弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よろしければOrganizationのページも覗いてみてください。
また、Nucoでは一緒に働く仲間も募集してい
ReactにおけるGoogle Analyticsの実装手順
# ReactアプリにGoogle Analyticsを導入する手順
以前の記事で、Reactを使ったWebサービスを個人開発しました。その際、アクセス解析のためにGoogle Analyticsを導入したので、手順を備忘録として残しておきます。
—
## 手順
1. [Google Analyticsの開発者サイト](https://developers.google.com/analytics?hl=ja)にアクセスします。
2. 「測定を開始」をクリックします。
3. 任意の「アカウント名」を入力し、「次へ」をクリックします。
# アーキテクチャ
EC2でStreamlitを起動。サーバやネットワークのログをCloudWatchLogsに取得しておく。
2つの処理があり1つ目の処理でCloudWatchLogsから指定した時間帯のログを取得する。2つ目の処理で取得したログ情報と障害発生内容をBedrockにインプットして分析結果を取得する。といった流れです。
# Lambdaのコード
“`python
im
