やーまんぶろぐ

気が向いた時にだけ書くブログ

AWS

Alexa + IFTTT + IRKitを使って家電を操作する

AWS

Echo dotがやっと届いたので、試してみました。まずはAlexa(Echo dot) -> IFTTT(webhooks) -> IRKitで家電を操作してみました。 プログラミング不要でIFTTTの設定を行うだけなので簡単です。Alexa、IFTTT、IRKitは設定済みの前提で書いてます。設定が終われ…

欧州一般データ保護規則(GDPR)についての個人的解釈

AWS

いよいよ2018年5月に適用が開始されるGDPR。 GDPRとは EU一般データ保護規則 - Wikipedia "今回提案されたEUの新たなデータ保護制度はEUデータ保護法の対象範囲を、EU居住者のデータを処理する外国の全ての企業に拡大する。EU全域のデータ保護規制を一致させ…

AWS Amplifyを使ってAmazon Cognitoを体験してみる

AWS

メインはAmazon Cognitoの理解です。Amazon Cognitoまわりの作成は簡単にできるのですが、挙動を確認するにはUIがあるほうが理解が進むと思ったので、AWS Amplifyを使って体験してみました。せっかくだったのでローカルで動かすだけではなく、S3にデプロイし…

2017/12/14 AWS re:Invent 2017 Security re:Cap 参加レポート

今さらですが、AWS re:Invent 2017 Security re:Capの参加レポートになります。 connpass.com公式の開催報告ブログがありました。資料もこちらから参照可能です。 aws.typepad.com AWS Single Sign-On AWSソリューションアーキテクト 辻 義一さん AWS SSOを…

2017/09/05 Deep Security User Night #5 参加レポート

今さらですが、Deep Security User Night #5の参加レポートです。 dsun.connpass.com Google Cloud Japan Google Cloud Platformの紹介とセキュリティとDS on GCPの話 DeepSecurity聞きに来たけどGCPについての情報収集になってる・1IPでリージョン跨ぎの負…

2017/09/01 NW X Security JAWS勉強会 #1 参加レポート

今さらですが、NW X Security JAWS勉強会 #1の参加レポートです。 connpass.com アマゾンウェブサービスジャパン 桐山 隼人さん L5&L6&L7 AWS WAF の話とSecurity Automation の紹介 AWS WAF Security Automation from Hayato Kiriyama www.slideshare.netAW…

2017/08/24 Security-JAWS 【第6回】参加レポート

今さらですが、Security-JAWS 【第6回】の参加レポートになります。s-jaws.doorkeeper.jp クラスメソッド株式会社 佐々木 大輔さん「ざっくりわかるAmazon Macie」 サービス発表されてすぐに大量の情報がまとめられているのはすごいですね。 dev.classmethod…

2017/06/01-02 AWS Summit Tokyo 2017 参加レポート

今さらですが、AWS Summit Tokyo 2017の参加レポートになります。 2日間参加しました。 www.awssummit.tokyo今年はエンタープライズ向けのセッションが多かった気がします。 資料は大量に公開されています。 aws.amazon.com エンタープライズ・クラウドジャ…

2017/03/11 JAWS DAYS 2017 参加レポート

今さらですがJAWS DAYS 2017の参加レポートになります。 jawsdays2017.jaws-ug.jp [DeepDive] 新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部 運用の話を混ぜながらクラウドデザインパターンの紹介というセッショ…

2017/02/10 JAWS-UG横浜 #9 - Operational Excellence 参加レポート

今さらですがJAWS-UG横浜 #9 - Operational Excellenceの参加レポートになります。 jawsug-yokohama.connpass.comAWS Well-Architected Framework に2016年11月新章として「Operational Excellence」が追加されたことで、このようなタイトルになっていると思…

AWS re:Invent 2017 で発表された新サービス

AWS

11/27から12/1までラスベガスで開催されていたAWS re:Invent 2017。 reinvent.awsevents.com基本クラスメソッドさんの記事を追っかけながら情報をキャッチアップしてました。毎度思いますが更新が早すぎです。 dev.classmethod.jp今年もたくさん新サービスが…

AWS 認定プログラムについて メモ

AWS

AWSの認定プログラムについてメモしておきます。 aws.amazon.com公式でSlideShareに情報がまとめられています。 AWS Black Belt Online Seminar 2017 AWS 認定試験取得に向けて from Amazon Web Services Japan www.slideshare.net種類、試験料、勉強方法に…

CloudFormationでクロススタック参照

AWS

まずCloudFormationを勉強したい場合は、「CloudFormation Getting Started with YAML」を読みましょう。とても参考になりました。 CloudFormation Getting Started with YAML from Yukitaka Ohmura www.slideshare.net後半ではWeb3階層アーキテクチャのテン…

CloudFormationでEC2用のIAMロールを作成するときはインスタンスプロファイルに注意する

AWS

EC2からAWSのリソースにアクセスする必要がある場合は、アクセスキーではなくIAMロールを使ってアクセスしましょう。以下にコンソールからIAMロールを作成する方法が記載されています。 qiita.com IAMロール作成の流れ コンソールから作成すると、以下の流れ…

CloudFormerを使ってAWS CloudFormationのテンプレートを自動作成する

AWS

CloudFormerとは自分で構築したAWSリソースから、AWS CloudFormationのテンプレートを自動作成してくれるツールになります。自動で作成とは言ってもそのまま使いまわせるわけではないので注意が必要です。また、EC2上にCloudFormerを構築してブラウザアクセ…

IAMで踏み台サーバのローカルユーザを一元管理を実行してみる

AWS

この記事の続きです。 yamano3201.hatenablog.jp踏み台サーバのCloudFormationテンプレートでは実現できなかった、以下の要件に対応したいと思います。 ユーザアカウントごとにログインさせる 可能な限りユーザアカウントの管理を減らしたい sudo を使わせな…

踏み台サーバのCloudFormationテンプレートを実行してみる

AWS

踏み台サーバの要件を洗い出してみたところ、ほとんどが提供されているCloudFormationのテンプレートでカバーできていることがわかったので、まずは実行してみることにしました。基本的には以下のサイトと同じです。 dev.classmethod.jp 要件 テンプレートで…

RDSのread onlyのON/OFFをCLIで実行

AWS

こちらのAmazon RDS編 ~リードレプリカへの書き込み~ 記事を参考にread onlyのON/OFFをCLIで実行してみました。 recipe.kc-cloud.jpパラメータグループのread_only のflagをONにすることで書き込みができなくなります。read_only ON $ aws rds modify-db-par…

DDoS関連のCloudWatchメトリクス

AWS

AWSのDDoS対策ですが、これから検討している方はまず実際に攻撃されてるかをCloudWatchで確認することをお勧めします。DDoS関連のCloudWatchメトリクスは、AWS上でのDDoS対策資料のp55に一覧があるのでメモしておきます。 AWS Solutions Architect ブログ: […

RDSを定期的に停止するスクリプトを作成してみた メモ

AWS

ちょっと前ですがRDSが停止をサポートしました。 Amazon RDS でデータベースインスタンスの停止と開始をサポート以下のリンクを参考に定期的に停止するスクリプトを作成しました。 (テストしづらかったので、環境変数はCloudwatch EventではなくLambda側に持…

Serverless Web Application Workshop をCLIでやってみた Lab 4: Product Update Blog

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の25日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 3: Administrative Interface」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらを参考。 qiita.comREADME記…

Serverless Web Application Workshop をCLIでやってみた Lab 3: Administrative Interface

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の24日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab2: Beta Sign-up Mailing List」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita…

Serverless Web Application Workshop をCLIでやってみた Lab2: Beta Sign-up Mailing List

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の13日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 1: Static Website Hosting」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita.c…

Serverless Web Application Workshop をCLIでやってみた Lab 1: Static Website Hosting

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の10日目の記事です。Advent Calendar初参加になります。先日、AWS re:Invent 2016 Recap に参加しました。 jawsug-yokohama.connpass.com各スピーカーからAWS re:Invent 2016 の体験記を聞くことができま…

AWS認定試験の無料問題集一覧

AWS

認定試験を受けようと考えているのですが、良くある資格の問題集らしきものが見当たりませんでした。そこでネットにあった数少ない無料の問題集をまとめてみました。 AWS認定試験の無料で受けられる問題集 AWS公式のサンプル問題集 Amazonクラムメディアの試…

AWS Black Belt Online Seminar AWS上でのログ管理 Confirmation 参加ログ

AWS

AWS上でのログ管理 Confirmationをオンラインで参加したので、参加ログを残しておきます。 ログ処理の全体像 AWSのサービスから出力されるログ CloudWatch Logs CloudTrail VPCフローログ S3バケットログ CFのアクセスログ ELB OSやアプリケーションなどの各…

AWS CloudFormation参加ログ

AWS

[Black Belt Online Seminar] AWS CloudFormation 参加ログです。[Black Belt Online Seminar] AWS CloudFormation基本的なことは割愛して、新しく知ったあたりをメモ。 Serverless YAMLサポート CloudFormer どのように作成する? (クロススタック 含む) チ…

【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログ

AWS

【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログです。[Black Belt Online Seminar] Elastic Load Balancing Update2016/10/17 リンク添付 AWS Black Belt Online Seminar 2016 Elastic Load Balancing from Amazon …

AWS クラウドサービス活用資料集 Route53編で知らなかったことメモ

AWS

EC2, ELB編に続いてRoute53編です。yamano3201.hatenablog.jp yamano3201.hatenablog.jpRoute53編資料 AWS Black Belt Tech シリーズ 2016 - Amazon Route 53 from Amazon Web Services Japan www.slideshare.net SLA サービスレベルアグリーメント - Amazon…

【Black Belt】AWS Identity and Access Management (IAM) Confirmation 参加ログ

AWS

2016/9/21開催の [Black Belt] AWS Identity and Access Management (IAM) Confirmation に参加しました。 Black Beltに初めて参加しましたが、オンラインで参加できるので移動がなくて良いですね。 質問も読み上げられました(^^)資料は公開されたら添付しま…