やーまんぶろぐ

気が向いた時にだけ書くブログ

AWS

AWS re:Invent 2017 で発表された新サービス

AWS

11/27から12/1までラスベガスで開催されていたAWS re:Invent 2017。 reinvent.awsevents.com基本クラスメソッドさんの記事を追っかけながら情報をキャッチアップしてました。毎度思いますが更新が早すぎです。 dev.classmethod.jp今年もたくさん新サービスが…

AWS 認定プログラムについて メモ

AWS

AWSの認定プログラムについてメモしておきます。 aws.amazon.com公式でSlideShareに情報がまとめられています。 AWS Black Belt Online Seminar 2017 AWS 認定試験取得に向けて from Amazon Web Services Japan www.slideshare.net種類、試験料、勉強方法に…

CloudFormationでクロススタック参照

AWS

まずCloudFormationを勉強したい場合は、「CloudFormation Getting Started with YAML」を読みましょう。とても参考になりました。 CloudFormation Getting Started with YAML from Yukitaka Ohmura www.slideshare.net後半ではWeb3階層アーキテクチャのテン…

CloudFormationでEC2用のIAMロールを作成するときはインスタンスプロファイルに注意する

AWS

EC2からAWSのリソースにアクセスする必要がある場合は、アクセスキーではなくIAMロールを使ってアクセスしましょう。以下にコンソールからIAMロールを作成する方法が記載されています。 qiita.com IAMロール作成の流れ コンソールから作成すると、以下の流れ…

CloudFormerを使ってAWS CloudFormationのテンプレートを自動作成する

AWS

CloudFormerとは自分で構築したAWSリソースから、AWS CloudFormationのテンプレートを自動作成してくれるツールになります。自動で作成とは言ってもそのまま使いまわせるわけではないので注意が必要です。また、EC2上にCloudFormerを構築してブラウザアクセ…

IAMで踏み台サーバのローカルユーザを一元管理を実行してみる

AWS

この記事の続きです。 yamano3201.hatenablog.jp踏み台サーバのCloudFormationテンプレートでは実現できなかった、以下の要件に対応したいと思います。 ユーザアカウントごとにログインさせる 可能な限りユーザアカウントの管理を減らしたい sudo を使わせな…

踏み台サーバのCloudFormationテンプレートを実行してみる

AWS

踏み台サーバの要件を洗い出してみたところ、ほとんどが提供されているCloudFormationのテンプレートでカバーできていることがわかったので、まずは実行してみることにしました。基本的には以下のサイトと同じです。 dev.classmethod.jp 要件 テンプレートで…

RDSのread onlyのON/OFFをCLIで実行

AWS

こちらのAmazon RDS編 ~リードレプリカへの書き込み~ 記事を参考にread onlyのON/OFFをCLIで実行してみました。 recipe.kc-cloud.jpパラメータグループのread_only のflagをONにすることで書き込みができなくなります。read_only ON $ aws rds modify-db-par…

DDoS関連のCloudWatchメトリクス

AWS

AWSのDDoS対策ですが、これから検討している方はまず実際に攻撃されてるかをCloudWatchで確認することをお勧めします。DDoS関連のCloudWatchメトリクスは、AWS上でのDDoS対策資料のp55に一覧があるのでメモしておきます。 AWS Solutions Architect ブログ: […

RDSを定期的に停止するスクリプトを作成してみた メモ

AWS

ちょっと前ですがRDSが停止をサポートしました。 Amazon RDS でデータベースインスタンスの停止と開始をサポート以下のリンクを参考に定期的に停止するスクリプトを作成しました。 (テストしづらかったので、環境変数はCloudwatch EventではなくLambda側に持…

Serverless Web Application Workshop をCLIでやってみた Lab 4: Product Update Blog

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の25日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 3: Administrative Interface」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらを参考。 qiita.comREADME記…

Serverless Web Application Workshop をCLIでやってみた Lab 3: Administrative Interface

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の24日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab2: Beta Sign-up Mailing List」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita…

Serverless Web Application Workshop をCLIでやってみた Lab2: Beta Sign-up Mailing List

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の13日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 1: Static Website Hosting」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita.c…

Serverless Web Application Workshop をCLIでやってみた Lab 1: Static Website Hosting

AWS

サーバーレスアーキテクチャ Advent Calendar 2016 の10日目の記事です。Advent Calendar初参加になります。先日、AWS re:Invent 2016 Recap に参加しました。 jawsug-yokohama.connpass.com各スピーカーからAWS re:Invent 2016 の体験記を聞くことができま…

AWS認定試験の無料問題集一覧

AWS

認定試験を受けようと考えているのですが、良くある資格の問題集らしきものが見当たりませんでした。そこでネットにあった数少ない無料の問題集をまとめてみました。 AWS認定試験の無料で受けられる問題集 AWS公式のサンプル問題集 Amazonクラムメディアの試…

AWS Black Belt Online Seminar AWS上でのログ管理 Confirmation 参加ログ

AWS

AWS上でのログ管理 Confirmationをオンラインで参加したので、参加ログを残しておきます。 ログ処理の全体像 AWSのサービスから出力されるログ CloudWatch Logs CloudTrail VPCフローログ S3バケットログ CFのアクセスログ ELB OSやアプリケーションなどの各…

AWS CloudFormation参加ログ

AWS

[Black Belt Online Seminar] AWS CloudFormation 参加ログです。[Black Belt Online Seminar] AWS CloudFormation基本的なことは割愛して、新しく知ったあたりをメモ。 Serverless YAMLサポート CloudFormer どのように作成する? (クロススタック 含む) チ…

【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログ

AWS

【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログです。[Black Belt Online Seminar] Elastic Load Balancing Update2016/10/17 リンク添付 AWS Black Belt Online Seminar 2016 Elastic Load Balancing from Amazon …

AWS クラウドサービス活用資料集 Route53編で知らなかったことメモ

AWS

EC2, ELB編に続いてRoute53編です。yamano3201.hatenablog.jp yamano3201.hatenablog.jpRoute53編資料 AWS Black Belt Tech シリーズ 2016 - Amazon Route 53 from Amazon Web Services Japan www.slideshare.net SLA サービスレベルアグリーメント - Amazon…

【Black Belt】AWS Identity and Access Management (IAM) Confirmation 参加ログ

AWS

2016/9/21開催の [Black Belt] AWS Identity and Access Management (IAM) Confirmation に参加しました。 Black Beltに初めて参加しましたが、オンラインで参加できるので移動がなくて良いですね。 質問も読み上げられました(^^)資料は公開されたら添付しま…

AWS クラウドサービス活用資料集 ELB編で知らなかったことメモ

AWS

EC2編に続いてELB編です。 yamano3201.hatenablog.jp AWS Black Belt Online Seminar Elastic Load Balancing from Amazon Web Services Japan www.slideshare.net知らなかったことをメモしました。 ELB自体もスケーラブル ELBインスタンスの数や性能が変化…

AWS クラウドサービス活用資料集 EC2編で知らなかったことメモ

AWS

前々から読んでおきたかった、AWS クラウドサービス活用資料集に目を通していきたいと思います。 aws.amazon.comまずはEC2編に目を通して、知らなかったことをメモしました。 AWS Black Belt Online Seminar Amazon EC2 from Amazon Web Services Japan www.…

AWS EC2の情報をRuby/ERBを使ってHTMLとして出力する方法

AWS

AWS EC2の情報をERBを使ってHTMLを出力する方法をメモしておきます。うまく表示してパラメータシートの代わりとして使えないかなーと思ってサンプルを作って見ました。 Javascript SDKで作るのがめんどくさかったので、慣れてるRubyで楽してしまいました。出…

ruby SDKでEC2 Run Commandを試してみる

AWS

ruby SDKでEC2 Run Commandを試してみました。EC2上で任意のコマンドを叩けるサービスです。下のリンクを参考にしています。 recipe.kc-cloud.jp 事前準備 対象インスタンスにSSMエージェントを入れる 対象インスタンスにRoleをつける CLIで実行するユーザに…

AWSの新機能 Application Load Balancer が発表されました

AWS

アプリケーションレベルでのLoad Balancerが発表されたようです。dev.classmethod.jp今までできなかったパスベースのルーティングができるようになったのは嬉しいですね。

AWS Summit 2016 公開資料

AWS

AWS Summit 2016 資料がついに公開されました。AWS Summit Tokyo 2016 セッション資料・動画一覧 | AWS私は2日目の以下のセッションに参加しました。 Day2 キーノート AWS for Windows ~エンタープライズワークロードの効率的な展開と管理~ Amazon Aurora …

【AWS】CloudFormationのベストプラクティスを読んで

AWS

最近、CloudFormationでサービス環境を構築しています。 VPCからEC2まで、コマンド一発で作成できるのは便利ですね。ベストプラクティスを読んだことなかったので、読んでメモしておきたいと思います。 docs.aws.amazon.comjsonでの管理が死ぬほどめんどくさ…

【AWS】NAT Gatewayの設定方法

AWS

自前のNAT instanceの冗長化の仕組みが複雑だったので、NAT Gatewayに置き換えてみました。 dev.classmethod.jp NAT Gatewayとは 設定方法 NAT Gateway作成 ルートテーブルに設定 AZに配置して冗長性を確保する 最後に NAT Gatewayとは AWSマネージドなNATサ…

AWS CentOSでbundlerをインストールする方法

AWS

AWS CentOSでbundlerをインストールする方法をメモしておきます。 bundlerのインストール Gemfileを作成してbundle install 最後に bundlerのインストール 素のCentOSにはbundlerが入っていないのでインストールします。 $ gem install bundler $ sudo yum i…

CDP:Cache Distributionパターンの構成にAWS WAFを組み合わせてアクセスを制限する方法

AWS

静的コンテンツの配信性能を高めるために、S3とCloudFrontを組み合わせて、CloudFrontから静的ファイルを配信するCDP:Cache Distributionパターンは良く知られていると思います。CDP:Cache Distributionパターン - AWS-CloudDesignPatternこのCDP:Cache Dist…