やーまんぶろぐ

気が向いた時にだけ書くブログ

AWS

Amazon API Gateway のリソースポリシーでアクセスコントロール

AWS

Amazon API Gateway のリソースポリシーでアクセスコントロールできるようになりました。 Amazon API Gateway が、API のリソースポリシーをサポート公式サンプルではAWSアカウントのホワイトリスト、IP範囲のブラックリストがあります。他にも時間やユーザ…

AWS Well-Architected Lens – Serverless Applications まとめ コスト編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ パフォーマンス編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ 信頼性編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ セキュリティ編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

AWS Well-Architected Lens – Serverless Applications まとめ 運用編

AWS

アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-App…

EC2インスタンスの起動停止スケジューラー(CloudFormation)

AWS

起動時間、停止時間、タグを指定するだけで簡単に動きます。下記リンクを参考にしました。 dev.classmethod.jp CloudFormationを起動 https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-1#/stacks/new?stackName=EC2StateScheduler&t…

JAWS DAYS 2018 参加レポート

去年に引き続き今年も参加。AWSのコミュニティが集まるイベントで、今年は1800人を超えたそうです。海外コミュニティからの参加も多く、AWSのChiefエバンジェリストであるJeff Barrとツーショットで写真撮影してきました。jawsdays2018.jaws-ug.jp2018/03/21…

AWS 役割別 IAM管理ポリシー

AWS

IAMポリシーを役割別に管理しようとすると、どんどん複雑になっていきます。 例えば、管理者と開発者は分けたいとか、本番環境のアクセスは絞りたいとか、いろいろあると思います。個人的には用意されているものを組み合わせて使うのが良いと思っています。…

無停止でEBSのボリュームを変更する方法(Linux)

AWS

Linuxで無停止でEBSのボリュームを変更する方法をメモしておきます。公式を参考にしました。 Linux の EBS ボリュームのサイズ、IOPS、またはタイプの変更 - Amazon Elastic Compute Cloud コンソールからEBSのボリュームを変更する インスタンスにログイン…

AWS 逆引き(rDNS)設定を登録・解除する

AWS

AWSでは逆引き(rDNS)設定の登録・解除は申請ベースで行う必要があります。 rDNS登録 rDNS解除 また、rDNS設定したElastic IPを削除するためには、事前に逆引き設定の解除をする必要があります。解除申請時、「Reverse DNS Record for EIP」には記載しないこ…

AWS Organizations に属するアカウントを作成する

AWS

昔から一括請求でAWSアカウントを取りまとめているケースがあると思いますが、今はAWS Organizationsの機能の一部になっています。通常、メンバーアカウントを追加する場合は、 クレジットカードなどを入力して作成したAWSアカウントを紐づけるという作業が…

Alexa + IFTTT + IRKitを使って家電を操作する

AWS

Echo dotがやっと届いたので、試してみました。まずはAlexa(Echo dot) -> IFTTT(webhooks) -> IRKitで家電を操作してみました。 プログラミング不要でIFTTTの設定を行うだけなので簡単です。Alexa、IFTTT、IRKitは設定済みの前提で書いてます。設定が終われ…

欧州一般データ保護規則(GDPR)についての個人的解釈

AWS

いよいよ2018年5月に適用が開始されるGDPR。 GDPRとは EU一般データ保護規則 - Wikipedia "今回提案されたEUの新たなデータ保護制度はEUデータ保護法の対象範囲を、EU居住者のデータを処理する外国の全ての企業に拡大する。EU全域のデータ保護規制を一致させ…

AWS Amplifyを使ってAmazon Cognitoを体験してみる

AWS

メインはAmazon Cognitoの理解です。Amazon Cognitoまわりの作成は簡単にできるのですが、挙動を確認するにはUIがあるほうが理解が進むと思ったので、AWS Amplifyを使って体験してみました。せっかくだったのでローカルで動かすだけではなく、S3にデプロイし…

2017/12/14 AWS re:Invent 2017 Security re:Cap 参加レポート

今さらですが、AWS re:Invent 2017 Security re:Capの参加レポートになります。 connpass.com公式の開催報告ブログがありました。資料もこちらから参照可能です。 aws.typepad.com AWS Single Sign-On AWSソリューションアーキテクト 辻 義一さん AWS SSOを…

2017/09/05 Deep Security User Night #5 参加レポート

今さらですが、Deep Security User Night #5の参加レポートです。 dsun.connpass.com Google Cloud Japan Google Cloud Platformの紹介とセキュリティとDS on GCPの話 DeepSecurity聞きに来たけどGCPについての情報収集になってる・1IPでリージョン跨ぎの負…

2017/09/01 NW X Security JAWS勉強会 #1 参加レポート

今さらですが、NW X Security JAWS勉強会 #1の参加レポートです。 connpass.com アマゾンウェブサービスジャパン 桐山 隼人さん L5&L6&L7 AWS WAF の話とSecurity Automation の紹介 AWS WAF Security Automation from Hayato Kiriyama www.slideshare.netAW…

2017/08/24 Security-JAWS 【第6回】参加レポート

今さらですが、Security-JAWS 【第6回】の参加レポートになります。s-jaws.doorkeeper.jp クラスメソッド株式会社 佐々木 大輔さん「ざっくりわかるAmazon Macie」 サービス発表されてすぐに大量の情報がまとめられているのはすごいですね。 dev.classmethod…

2017/06/01-02 AWS Summit Tokyo 2017 参加レポート

今さらですが、AWS Summit Tokyo 2017の参加レポートになります。 2日間参加しました。 www.awssummit.tokyo今年はエンタープライズ向けのセッションが多かった気がします。 資料は大量に公開されています。 aws.amazon.com エンタープライズ・クラウドジャ…

2017/03/11 JAWS DAYS 2017 参加レポート

今さらですがJAWS DAYS 2017の参加レポートになります。 jawsdays2017.jaws-ug.jp [DeepDive] 新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部 運用の話を混ぜながらクラウドデザインパターンの紹介というセッショ…

2017/02/10 JAWS-UG横浜 #9 - Operational Excellence 参加レポート

今さらですがJAWS-UG横浜 #9 - Operational Excellenceの参加レポートになります。 jawsug-yokohama.connpass.comAWS Well-Architected Framework に2016年11月新章として「Operational Excellence」が追加されたことで、このようなタイトルになっていると思…

AWS re:Invent 2017 で発表された新サービス

AWS

11/27から12/1までラスベガスで開催されていたAWS re:Invent 2017。 reinvent.awsevents.com基本クラスメソッドさんの記事を追っかけながら情報をキャッチアップしてました。毎度思いますが更新が早すぎです。 dev.classmethod.jp今年もたくさん新サービスが…

AWS 認定プログラムについて メモ

AWS

AWSの認定プログラムについてメモしておきます。 aws.amazon.com公式でSlideShareに情報がまとめられています。 AWS Black Belt Online Seminar 2017 AWS 認定試験取得に向けて from Amazon Web Services Japan www.slideshare.net種類、試験料、勉強方法に…

CloudFormationでクロススタック参照

AWS

まずCloudFormationを勉強したい場合は、「CloudFormation Getting Started with YAML」を読みましょう。とても参考になりました。 CloudFormation Getting Started with YAML from Yukitaka Ohmura www.slideshare.net後半ではWeb3階層アーキテクチャのテン…

CloudFormationでEC2用のIAMロールを作成するときはインスタンスプロファイルに注意する

AWS

EC2からAWSのリソースにアクセスする必要がある場合は、アクセスキーではなくIAMロールを使ってアクセスしましょう。以下にコンソールからIAMロールを作成する方法が記載されています。 qiita.com IAMロール作成の流れ コンソールから作成すると、以下の流れ…

CloudFormerを使ってAWS CloudFormationのテンプレートを自動作成する

AWS

CloudFormerとは自分で構築したAWSリソースから、AWS CloudFormationのテンプレートを自動作成してくれるツールになります。自動で作成とは言ってもそのまま使いまわせるわけではないので注意が必要です。また、EC2上にCloudFormerを構築してブラウザアクセ…

IAMで踏み台サーバのローカルユーザを一元管理を実行してみる

AWS

この記事の続きです。 yamano3201.hatenablog.jp踏み台サーバのCloudFormationテンプレートでは実現できなかった、以下の要件に対応したいと思います。 ユーザアカウントごとにログインさせる 可能な限りユーザアカウントの管理を減らしたい sudo を使わせな…

踏み台サーバのCloudFormationテンプレートを実行してみる

AWS

踏み台サーバの要件を洗い出してみたところ、ほとんどが提供されているCloudFormationのテンプレートでカバーできていることがわかったので、まずは実行してみることにしました。基本的には以下のサイトと同じです。 dev.classmethod.jp 要件 テンプレートで…

RDSのread onlyのON/OFFをCLIで実行

AWS

こちらのAmazon RDS編 ~リードレプリカへの書き込み~ 記事を参考にread onlyのON/OFFをCLIで実行してみました。 recipe.kc-cloud.jpパラメータグループのread_only のflagをONにすることで書き込みができなくなります。read_only ON $ aws rds modify-db-par…