やーまんぶろぐ

気が向いた時にだけ書くブログ

Amazon API Gateway のリソースポリシーでアクセスコントロール

AWS

Amazon API Gateway のリソースポリシーでアクセスコントロールできるようになりました。 Amazon API Gateway が、API のリソースポリシーをサポート公式サンプルではAWSアカウントのホワイトリスト、IP範囲のブラックリストがあります。他にも時間やユーザ…

AWS Well-Architected Lens – Serverless Applications まとめ コスト編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ パフォーマンス編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ 信頼性編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ セキュリティ編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ 運用編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

EC2インスタンスの起動停止スケジューラー(CloudFormation)

AWS

起動時間、停止時間、タグを指定するだけで簡単に動きます。下記リンクを参考にしました。 dev.classmethod.jp CloudFormationを起動 https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-1#/stacks/new?stackName=EC2StateScheduler&t…

JAWS DAYS 2018 参加レポート

去年に引き続き今年も参加。AWSのコミュニティが集まるイベントで、今年は1800人を超えたそうです。海外コミュニティからの参加も多く、AWSのChiefエバンジェリストであるJeff Barrとツーショットで写真撮影してきました。jawsdays2018.jaws-ug.jp2018/03/21…

AWS 役割別 IAM管理ポリシー

AWS

IAMポリシーを役割別に管理しようとすると、どんどん複雑になっていきます。 例えば、管理者と開発者は分けたいとか、本番環境のアクセスは絞りたいとか、いろいろあると思います。個人的には用意されているものを組み合わせて使うのが良いと思っています。…

無停止でEBSのボリュームを変更する方法(Linux)

AWS

Linuxで無停止でEBSのボリュームを変更する方法をメモしておきます。公式を参考にしました。 Linux の EBS ボリュームのサイズ、IOPS、またはタイプの変更 - Amazon Elastic Compute Cloud コンソールからEBSのボリュームを変更する インスタンスにログイン…

AWS 逆引き(rDNS)設定を登録・解除する

AWS

AWSでは逆引き(rDNS)設定の登録・解除は申請ベースで行う必要があります。 rDNS登録 rDNS解除 また、rDNS設定したElastic IPを削除するためには、事前に逆引き設定の解除をする必要があります。解除申請時、「Reverse DNS Record for EIP」には記載しないこ…

AWS Organizations に属するアカウントを作成する

AWS

昔から一括請求でAWSアカウントを取りまとめているケースがあると思いますが、今はAWS Organizationsの機能の一部になっています。通常、メンバーアカウントを追加する場合は、 クレジットカードなどを入力して作成したAWSアカウントを紐づけるという作業が…

SSL証明書のCT(Certificate Transparency)への対応について

2018/04/30 からChromeでのCT義務化がスタートします。SSL証明書を利用してWebサービスを提供している管理者は、利用中のSSLサーバ証明書を確認して、サイトアクセス時の警告/エラーを回避する必要がありそうです。詳細は下記サイトをご覧ください。 CT(Cert…

2018/02/23 Security JAWS 【第8回】参加レポート

Security JAWSの参加レポートです。 s-jaws.doorkeeper.jpブログの会社の人のレポートが良くまとまっています。もはや自分でレポート書く意味はあるのだろうか。。 dev.classmethod.jp Session1:Amazon Web Service Japan 桐山 隼人さん, 塚田 朗弘さん 「 A…

デブサミ2018 2日目 参加レポート

デブサミ2018に参加したのでメモを残しておきます。 Developers Summit 2018中身は資料を見るのが速いと思うので、講演資料のまとめリンクを置いておきます。 codezine.jp1日目の参加レポート yamano3201.hatenablog.jp 【16-D-1】IoTサービスを始める際に必…

デブサミ2018 1日目 参加レポート

デブサミ2018に参加したのでメモを残しておきます。 Developers Summit 2018中身は資料を見るのが速いと思うので、講演資料のまとめリンクを置いておきます。 codezine.jp 【15-G-1】AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Far…

Alexa Skills Kit + IRKitを使って家電を操作する

前回は、IFTTTを使って家電を操作してみました。 yamano3201.hatenablog.jp今回はAlexa Skills Kitを使って家電を操作してみます。下の2つの記事を参考にしました。 Alexaスキル開発トレーニングシリーズ 第1回 初めてのスキル開発 : Alexa Blogs 7. 自作し…

Alexa + IFTTT + IRKitを使って家電を操作する

AWS

Echo dotがやっと届いたので、試してみました。まずはAlexa(Echo dot) -> IFTTT(webhooks) -> IRKitで家電を操作してみました。 プログラミング不要でIFTTTの設定を行うだけなので簡単です。Alexa、IFTTT、IRKitは設定済みの前提で書いてます。設定が終われ…

欧州一般データ保護規則(GDPR)についての個人的解釈

AWS

いよいよ2018年5月に適用が開始されるGDPR。 GDPRとは EU一般データ保護規則 - Wikipedia "今回提案されたEUの新たなデータ保護制度はEUデータ保護法の対象範囲を、EU居住者のデータを処理する外国の全ての企業に拡大する。EU全域のデータ保護規制を一致させ…

EC2Instances.info でEC2料金をCSVで出力する

EC2の料金を取得していろいろ加工したいと思ったときに、公式の情報だと加工がめんどくさい。 APIもあるけど、JSON形式なのでやっぱり加工がめんどくさい。EC2Instances.info というサービスでCSVで出せるので、これを使うことにしたのでリンクをメモしてお…

AWS Amplifyを使ってAmazon Cognitoを体験してみる

AWS

メインはAmazon Cognitoの理解です。Amazon Cognitoまわりの作成は簡単にできるのですが、挙動を確認するにはUIがあるほうが理解が進むと思ったので、AWS Amplifyを使って体験してみました。せっかくだったのでローカルで動かすだけではなく、S3にデプロイし…

Amazon GuardDuty 徹底調査!

Amazon GuardDutyについて調べたのでメモしておきます。 非常に簡単に脅威検知が可能になるため、有効化必須のサービスといっても良いと思います。 東京リージョンでも利用可能です。よくまとまったスライドがあるので一読すると概要が掴めると思います。 Am…

2017/12/14 AWS re:Invent 2017 Security re:Cap 参加レポート

今さらですが、AWS re:Invent 2017 Security re:Capの参加レポートになります。 connpass.com公式の開催報告ブログがありました。資料もこちらから参照可能です。 aws.typepad.com AWS Single Sign-On AWSソリューションアーキテクト 辻 義一さん AWS SSOを…

2017/10/07 脆弱性診断 初心者ハンズオントレーニング 参加レポート

今さらですが、脆弱性診断 初心者ハンズオントレーニングの参加レポートです。 pentest-web.connpass.comXSS, SQLインジェクション 脆弱性、アクセス制御系の説明の後にBurpSuiteを使って実際に脆弱性がないかを診断していくハンズオンを実施しました。OS, …

2017/09/30 TDDBC Tokyo 2017-09 参加レポート

今さらですが、TDDBC Tokyoの参加レポートです。 tddbc.connpass.com2011年にTDDBCに参加したときはRubyでした。Lambdaのテストの話はこれですね。https://t.co/kWJtACFKWg #tddbc— 山野 健太 (@yamano3201) 2017年9月30日AWS Summit でTestable Lambdaのセ…

2017/09/05 Deep Security User Night #5 参加レポート

今さらですが、Deep Security User Night #5の参加レポートです。 dsun.connpass.com Google Cloud Japan Google Cloud Platformの紹介とセキュリティとDS on GCPの話 DeepSecurity聞きに来たけどGCPについての情報収集になってる・1IPでリージョン跨ぎの負…

2017/09/01 NW X Security JAWS勉強会 #1 参加レポート

今さらですが、NW X Security JAWS勉強会 #1の参加レポートです。 connpass.com アマゾンウェブサービスジャパン 桐山 隼人さん L5&L6&L7 AWS WAF の話とSecurity Automation の紹介 AWS WAF Security Automation from Hayato Kiriyama www.slideshare.netAW…

2017/08/24 Security-JAWS 【第6回】参加レポート

今さらですが、Security-JAWS 【第6回】の参加レポートになります。s-jaws.doorkeeper.jp クラスメソッド株式会社 佐々木 大輔さん「ざっくりわかるAmazon Macie」 サービス発表されてすぐに大量の情報がまとめられているのはすごいですね。 dev.classmethod…

2017/06/01-02 AWS Summit Tokyo 2017 参加レポート

今さらですが、AWS Summit Tokyo 2017の参加レポートになります。 2日間参加しました。 www.awssummit.tokyo今年はエンタープライズ向けのセッションが多かった気がします。 資料は大量に公開されています。 aws.amazon.com エンタープライズ・クラウドジャ…

2017/03/11 JAWS DAYS 2017 参加レポート

今さらですがJAWS DAYS 2017の参加レポートになります。 jawsdays2017.jaws-ug.jp [DeepDive] 新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部 運用の話を混ぜながらクラウドデザインパターンの紹介というセッショ…