この記事の続きです。 yamano3201.hatenablog.jp踏み台サーバのCloudFormationテンプレートでは実現できなかった、以下の要件に対応したいと思います。 ユーザアカウントごとにログインさせる 可能な限りユーザアカウントの管理を減らしたい sudo を使わせな…

踏み台サーバの要件を洗い出してみたところ、ほとんどが提供されているCloudFormationのテンプレートでカバーできていることがわかったので、まずは実行してみることにしました。基本的には以下のサイトと同じです。 dev.classmethod.jp 要件 テンプレートで…

こちらのAmazon RDS編 ~リードレプリカへの書き込み~ 記事を参考にread onlyのON/OFFをCLIで実行してみました。 recipe.kc-cloud.jpパラメータグループのread_only のflagをONにすることで書き込みができなくなります。read_only ON $ aws rds modify-db-par…

AWSのDDoS対策ですが、これから検討している方はまず実際に攻撃されてるかをCloudWatchで確認することをお勧めします。DDoS関連のCloudWatchメトリクスは、AWS上でのDDoS対策資料のp55に一覧があるのでメモしておきます。 AWS Solutions Architect ブログ: […

ちょっと前ですがRDSが停止をサポートしました。 Amazon RDS でデータベースインスタンスの停止と開始をサポート以下のリンクを参考に定期的に停止するスクリプトを作成しました。 (テストしづらかったので、環境変数はCloudwatch EventではなくLambda側に持…

サーバーレスアーキテクチャ Advent Calendar 2016 の25日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 3: Administrative Interface」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらを参考。 qiita.comREADME記…

サーバーレスアーキテクチャ Advent Calendar 2016 の24日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab2: Beta Sign-up Mailing List」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita…

サーバーレスアーキテクチャ Advent Calendar 2016 の13日目の記事です。「Serverless Web Application Workshop をCLIでやってみた Lab 1: Static Website Hosting」 の続きになります。 yamano3201.hatenablog.jp大枠はこちらで紹介されています。 qiita.c…

サーバーレスアーキテクチャ Advent Calendar 2016 の10日目の記事です。Advent Calendar初参加になります。先日、AWS re:Invent 2016 Recap に参加しました。 jawsug-yokohama.connpass.com各スピーカーからAWS re:Invent 2016 の体験記を聞くことができま…

認定試験を受けようと考えているのですが、良くある資格の問題集らしきものが見当たりませんでした。そこでネットにあった数少ない無料の問題集をまとめてみました。 AWS認定試験の無料で受けられる問題集 AWS公式のサンプル問題集 Amazonクラムメディアの試…

AWS上でのログ管理 Confirmationをオンラインで参加したので、参加ログを残しておきます。 ログ処理の全体像 AWSのサービスから出力されるログ CloudWatch Logs CloudTrail VPCフローログ S3バケットログ CFのアクセスログ ELB OSやアプリケーションなどの各…

[Black Belt Online Seminar] AWS CloudFormation 参加ログです。[Black Belt Online Seminar] AWS CloudFormation基本的なことは割愛して、新しく知ったあたりをメモ。 Serverless YAMLサポート CloudFormer どのように作成する？ (クロススタック 含む) チ…

【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログです。[Black Belt Online Seminar] Elastic Load Balancing Update2016/10/17 リンク添付 AWS Black Belt Online Seminar 2016 Elastic Load Balancing from Amazon …

EC2, ELB編に続いてRoute53編です。yamano3201.hatenablog.jp yamano3201.hatenablog.jpRoute53編資料 AWS Black Belt Tech シリーズ 2016 - Amazon Route 53 from Amazon Web Services Japan www.slideshare.net SLA サービスレベルアグリーメント - Amazon…

2016/9/21開催の [Black Belt] AWS Identity and Access Management (IAM) Confirmation に参加しました。 Black Beltに初めて参加しましたが、オンラインで参加できるので移動がなくて良いですね。 質問も読み上げられました(^^)資料は公開されたら添付しま…

EC2編に続いてELB編です。 yamano3201.hatenablog.jp AWS Black Belt Online Seminar Elastic Load Balancing from Amazon Web Services Japan www.slideshare.net知らなかったことをメモしました。 ELB自体もスケーラブル ELBインスタンスの数や性能が変化…

前々から読んでおきたかった、AWS クラウドサービス活用資料集に目を通していきたいと思います。 aws.amazon.comまずはEC2編に目を通して、知らなかったことをメモしました。 AWS Black Belt Online Seminar Amazon EC2 from Amazon Web Services Japan www.…

AWS EC2の情報をERBを使ってHTMLを出力する方法をメモしておきます。うまく表示してパラメータシートの代わりとして使えないかなーと思ってサンプルを作って見ました。 Javascript SDKで作るのがめんどくさかったので、慣れてるRubyで楽してしまいました。出…

ruby SDKでEC2 Run Commandを試してみました。EC2上で任意のコマンドを叩けるサービスです。下のリンクを参考にしています。 recipe.kc-cloud.jp 事前準備 対象インスタンスにSSMエージェントを入れる 対象インスタンスにRoleをつける CLIで実行するユーザに…

アプリケーションレベルでのLoad Balancerが発表されたようです。dev.classmethod.jp今までできなかったパスベースのルーティングができるようになったのは嬉しいですね。

AWS Summit 2016 資料がついに公開されました。AWS Summit Tokyo 2016 セッション資料・動画一覧 | AWS私は2日目の以下のセッションに参加しました。 Day2 キーノート AWS for Windows ～エンタープライズワークロードの効率的な展開と管理～ Amazon Aurora …

最近、CloudFormationでサービス環境を構築しています。 VPCからEC2まで、コマンド一発で作成できるのは便利ですね。ベストプラクティスを読んだことなかったので、読んでメモしておきたいと思います。 docs.aws.amazon.comjsonでの管理が死ぬほどめんどくさ…

自前のNAT instanceの冗長化の仕組みが複雑だったので、NAT Gatewayに置き換えてみました。 dev.classmethod.jp NAT Gatewayとは 設定方法 NAT Gateway作成 ルートテーブルに設定 AZに配置して冗長性を確保する 最後に NAT Gatewayとは AWSマネージドなNATサ…

AWS CentOSでbundlerをインストールする方法をメモしておきます。 bundlerのインストール Gemfileを作成してbundle install 最後に bundlerのインストール 素のCentOSにはbundlerが入っていないのでインストールします。 $ gem install bundler $ sudo yum i…

静的コンテンツの配信性能を高めるために、S3とCloudFrontを組み合わせて、CloudFrontから静的ファイルを配信するCDP:Cache Distributionパターンは良く知られていると思います。CDP:Cache Distributionパターン - AWS-CloudDesignPatternこのCDP:Cache Dist…

WordPressのプラグインを使って簡単にAWS上にイベント予約システムを構築しました。ブラウザからポチポチしていけば構築できるのでとても簡単です。 WordPress構築 予約システムに求めるもの プラグイン比較 The Event Calendar Event Organiser 最後に Word…

Let’s Encryptは最近流行り？の無料の証明書のことです。自動更新するスクリプトが既に用意されているのが良いですね。 本番での使用ではなく、開発環境で使用を検討中。この記事では、AWS上で動くNginxのSSL証明書を自動更新する方法について書いていきます…

SendGridを使って受信したメールをトリガーにアクションを起こすようなアプリケーションの実現方法を検討しようと思っています。前回の記事でも書きましたが、SendGridを使ってメール受信するにはInbound Parse Webhook を使う必要があるので、まずはそこら…

実験用にRoute53でドメインを購入しました。購入の仕方をメモしておきます。 購入方法 確認 最後に 購入方法 Route53 -> Registerd domains -> Register Domain と進めていきます。 ドメイン名を選択すると、値段と購入可能かがわかります。 ※ここで出ている…

動的にELB配下のEC2を登録したり解除したりをしたかったので、いくつかAWS SDK for Rubyを使ってELBを操作してみました。前回ブラウザから作成したEC2 1台、ELB 1台の構成の続きからになります。 yamano3201.hatenablog.jp rubyのコードの準備 EC2をもう一台…