AWS SAPの勉強 Amazon Rekognitionとは イメージ分析とビデオ分析をアプリケーションに簡単に追加できる。Rekognition APIに画像または動画を提供するだけで、サービスは様々なことが可能なになる。 docs.aws.amazon.com Rekognitionでできること ・ラベル(…

AWS SAPにまたまた新しいサービスが出たので調べてみた。この勉強が役に立つ日がくるといいな。。。 AWS Transfer Familyとは AWSストレージサービスとの間でファイルを送受信できる安全な転送サービス。 公式ユーザーガイド： docs.aws.amazon.com AWS Tran…

EventBridgeとは違うらしいので調べてみた。つーか違いがよくわかってなかった。 S3イベント通知とは S3バケットで特定のイベントが発生したときに通知を受け取ることができる。 docs.aws.amazon.com 通知可能なS3イベント ・New object created events：オ…

AWS SAPで出てきたAWS Global Acceleratorについて調べてみた。 AWS Global Acceleratorとは パブリックアプリケーションの可用性、パフォーマンス、およびセキュリティの向上に役立つネットワークサービス。AWSのアプリケーションエンドポイントへの固定エ…

EC2か何かのオプションみたいな名前ですがこんな名前のサービスがあるらしいので調べてみた。 AWS Compute Optimizerとは AWS Compute Optimizerは、AWSリソースの設定と使用率のメトリクスを分析するサービス。リソースが最適かどうかを報告し、最適化に関…

AWS SAPにS3 Glacier Deep Archiveなる新しい言葉が出てきたので調べてみた(;´∀｀) S3 Glacierで選択できるストレージクラス ・Instant Retrieval： 四半期に1回アクセスあれ、ミリ秒単位の取り出しが必要な長寿命のデータに対し最大68％低いコストのストレ…

AWS SAPの試験勉強をしなければいけないが夏の暑さにやられてやる気が起きない。そんな中またわけわからん単語が出てきたのでしかたなく調べてみた。。。 MQTTプロトコルとは MQTT(Message Queuing Telemetry Transpot)は、リソースに制約のあるデバイスや低…

AWS SAPの試験に出てたので調べてみた。 Resource Access Managerとは 組織内のAWSアカウント間またはAWS Organizations内の組織単位(OU)間で、サポートされているリソースタイプのリソースを安全に共有する。これによりすべてのアカウントでリソースをプロ…

TerraformでAWSのリソースを一通り作ってみたいので今回はECRを作成する。 実践! １．tfファイル作成 provider "aws" { region = "ap-northeast-1" profile = "testvault" } variable "env" { default = { env_name = "test" vpc_cidr = "10.0.0.0/16" sb_az…

AWS SAPの問題に登場していたが、すっかり何者か忘れているので改めて調べてみた。 Egrees-Only InternetGateway Egress-Only InternetGatewayは水平にスケールされ、冗長で、高度な可用性を持つVPCコンポーネントで、IPv6経由でのVPCからインターネットへの…

今回はTerraformでECS(Fargate)作成に挑戦してみた。 やること TerraformでECS(Fargate)を作成、Serviceにはnginxを稼働させ、インターネット越しから接続できるよう環境を整え、インターネットからnginxのWelcomeページが表示できることを確認する。 前提 …

Terraformが思いのほか簡単でいろいろ作りたくなったので今回はIAM関連のリソースを作成してみた。※これくらい簡単だとやる気がでてくる(´Д｀) やること １．IAM Policy作成(サンプルでS3にアクセスできる権限を付与) ２．IAM Group作成 ・Group作成 ・Polic…

ふと同じ名前のSecuriyGroupが作成できるのか気になったので検証してみた。 やること ・同じVPCに同じ名前のSecurityGroupが作成できるか ・VPC２つと違うVPCに関連付けされた2つのSecurityGroupを作成できるか 実践！ １．同じVPCに同じ名前のSecurityGroup…

AWSのサービスにAWS KMSなどのようにAWSとついていたり、Amazon S3などのようにAmazonがついていたりするが違いが判らず、調べても出てこなかったが、ChatGPTの回答が面白かったので載せてみた。 ChatGPT様回答 AWS (Amazon Web Services) には、"Amazon" と…

そろそろAWS SAPの更新時期がきたので覚え直しのためにAWS KMSについて調べてみた。3年更新短くないっすか。。。 AWS KMSとは データ保護に使用される暗号化キーの作成と制御を容易にするマネージドサービス。対象暗号化と非対象暗号化をサポートしており、…

Terraformでコードを書くときリソース適用順序をあまり気にしていなかったがCloudFormationでは明示的に依存関係を記載する必要があるのでTerraformではどうなっているのか調べてみた。 Terraformのリソース適用順序 ばっさりいうと順不同。可能な限り効率的…

Terraform文を見ているとlifecycleなるまたよくわからないキーワードが出てきたので調べてみた。 ※知ったかぶりはダサいからわからないことは「わからない」と言うと「調べてこい」おじさんが出てくるのでIT業界は面倒だね。。。 Terraformのlifecycleとは …

API Gateway - LambdaでWebアプリを作成するケースが増えているが、その際API GatewayとLambdaでタイムアウト値が異なり、Lambdaの処理が終わる前にAPI Gatewayのタイムアウトにより処理を終了してしまうケースがあったので少し掘ってみた。 タイムアウト値 …

ふとこんな話題が出たので調べてみたがいろいろ書いていたのでChatGPTさんだとわかりやすく教えてくれると思い聞いてみた(´ω｀) ChatGPT様回答 「.xls」と「.xlsx」は、Microsoft Excelのスプレッドシートのファイル形式であり、いくつかの重要な違いがあり…

以前LinuxへはインストールしていたがWindowsで使うケースがあったのでWindows11にインストールしてみた。 実践！ １．実行ファイルをダウンロード １－１．下記サイトへアクセス developer.hashicorp.com １－２．[Windows]-[AMD64]の[Download]を選択し、Z…

AWS CLIを暗号化し安全に利用できるアプリケーションがあるということで使ってみた。 ※Terraformなどではこの方法を使うらしい。 aws vaultとは AWSのアクセスキー/シークレットキーをOSのキーストアに保存するアプリケーション。Terraform等のサードパーテ…

新しいサービスがたくさん増えて追いかけるのが疲れてきているけど止まったら怒られるので進みます。いい年して怒られたくないyoー( 一一) AWS Security Hubとは AWS Security Hubを使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキ…

AWS CLIを使おうとしたらエラーが発生したので健忘のため残しておこうと思いました。 AWS CLIのエラー こんな感じ 今回やったこと ・IAMユーザー作成 ・AWS CLI実行 ※これだけ、、、なぜだ。 結論 結論から言うと単純にユーザの権限不足。。。 ユーザ作成時…

CloudFrontにFunctionsなる機能を見つけたのでチュートリアルを行って挙動を見てみた。 CloudFront Functionとは JavaScriptで軽量な関数を記述し、レイテンシーの影響を受けやすいCDNのカスタマイズを大規模に実行できる。関数を使用して、CloudFrontを通過…

IAM PowerUserってなにもなのか気になって夜しか眠れなくなったので調べてみた。 IAM Policy PowerUser AWSでは、IAMポリシーとして標準で利用できる"PowerUserAccess"がある。IAMとOrganizationsの管理機能に対する権限は付与しない。 PowerUserとAdministr…

下記チュートリアルを参考にCloudFrontディストリビューションを作ってみた(´ω｀) docs.aws.amazon.com やること ・S3へコンテンツファイル(html)アップロード ・CloudFrontディストリビューション作成 ・動作確認(CloudFront経由でコンテンツファイルにアク…

CloudTrailの証跡を作成しS3へログを保管する設定を入れる際、S3のオブジェクト保護設定する必要があったので調べてみた。 S3 オブジェクトロックとは Write Once Read Many(WORM)モデルを使用してオブジェクトを保存できる。 オブジェクトロックにより、オ…

LambdaをVPC内に配置するケースがあることを何かで読んだがいろいろなケースを考えたらよくわからなくなったのでまとめてみた。 ※AWSって変にいじらず使う分には比較的簡単だがいろいろ制約が入るとめんどくさくなるイメージ・・・ VPC内にLambdaを配置する…

AWSはチュートリアルが豊富なのでとりあえず試そうという場合すごい助かるので、今回もKinesis Data StreamsとLambdaの連携をチュートリアルで実施してみた。 やること 下記チュートリアルを参考に、CloudShellからAWS CLIを使い、Kinesis Data Streamsへデ…