AWS SAPの問題に登場していたが、すっかり何者か忘れているので改めて調べてみた。 Egrees-Only InternetGateway Egress-Only InternetGatewayは水平にスケールされ、冗長で、高度な可用性を持つVPCコンポーネントで、IPv6経由でのVPCからインターネットへの…

今回はTerraformでECS(Fargate)作成に挑戦してみた。 やること TerraformでECS(Fargate)を作成、Serviceにはnginxを稼働させ、インターネット越しから接続できるよう環境を整え、インターネットからnginxのWelcomeページが表示できることを確認する。 前提 …

Terraformが思いのほか簡単でいろいろ作りたくなったので今回はIAM関連のリソースを作成してみた。※これくらい簡単だとやる気がでてくる(´Д｀) やること １．IAM Policy作成(サンプルでS3にアクセスできる権限を付与) ２．IAM Group作成 ・Group作成 ・Polic…

ふと同じ名前のSecuriyGroupが作成できるのか気になったので検証してみた。 やること ・同じVPCに同じ名前のSecurityGroupが作成できるか ・VPC２つと違うVPCに関連付けされた2つのSecurityGroupを作成できるか 実践！ １．同じVPCに同じ名前のSecurityGroup…

AWSのサービスにAWS KMSなどのようにAWSとついていたり、Amazon S3などのようにAmazonがついていたりするが違いが判らず、調べても出てこなかったが、ChatGPTの回答が面白かったので載せてみた。 ChatGPT様回答 AWS (Amazon Web Services) には、"Amazon" と…

そろそろAWS SAPの更新時期がきたので覚え直しのためにAWS KMSについて調べてみた。3年更新短くないっすか。。。 AWS KMSとは データ保護に使用される暗号化キーの作成と制御を容易にするマネージドサービス。対象暗号化と非対象暗号化をサポートしており、…

Terraformでコードを書くときリソース適用順序をあまり気にしていなかったがCloudFormationでは明示的に依存関係を記載する必要があるのでTerraformではどうなっているのか調べてみた。 Terraformのリソース適用順序 ばっさりいうと順不同。可能な限り効率的…

Terraform文を見ているとlifecycleなるまたよくわからないキーワードが出てきたので調べてみた。 ※知ったかぶりはダサいからわからないことは「わからない」と言うと「調べてこい」おじさんが出てくるのでIT業界は面倒だね。。。 Terraformのlifecycleとは …

API Gateway - LambdaでWebアプリを作成するケースが増えているが、その際API GatewayとLambdaでタイムアウト値が異なり、Lambdaの処理が終わる前にAPI Gatewayのタイムアウトにより処理を終了してしまうケースがあったので少し掘ってみた。 タイムアウト値 …

ふとこんな話題が出たので調べてみたがいろいろ書いていたのでChatGPTさんだとわかりやすく教えてくれると思い聞いてみた(´ω｀) ChatGPT様回答 「.xls」と「.xlsx」は、Microsoft Excelのスプレッドシートのファイル形式であり、いくつかの重要な違いがあり…

以前LinuxへはインストールしていたがWindowsで使うケースがあったのでWindows11にインストールしてみた。 実践！ １．実行ファイルをダウンロード １－１．下記サイトへアクセス developer.hashicorp.com １－２．[Windows]-[AMD64]の[Download]を選択し、Z…

AWS CLIを暗号化し安全に利用できるアプリケーションがあるということで使ってみた。 ※Terraformなどではこの方法を使うらしい。 aws vaultとは AWSのアクセスキー/シークレットキーをOSのキーストアに保存するアプリケーション。Terraform等のサードパーテ…

新しいサービスがたくさん増えて追いかけるのが疲れてきているけど止まったら怒られるので進みます。いい年して怒られたくないyoー( 一一) AWS Security Hubとは AWS Security Hubを使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキ…

AWS CLIを使おうとしたらエラーが発生したので健忘のため残しておこうと思いました。 AWS CLIのエラー こんな感じ 今回やったこと ・IAMユーザー作成 ・AWS CLI実行 ※これだけ、、、なぜだ。 結論 結論から言うと単純にユーザの権限不足。。。 ユーザ作成時…

CloudFrontにFunctionsなる機能を見つけたのでチュートリアルを行って挙動を見てみた。 CloudFront Functionとは JavaScriptで軽量な関数を記述し、レイテンシーの影響を受けやすいCDNのカスタマイズを大規模に実行できる。関数を使用して、CloudFrontを通過…

IAM PowerUserってなにもなのか気になって夜しか眠れなくなったので調べてみた。 IAM Policy PowerUser AWSでは、IAMポリシーとして標準で利用できる"PowerUserAccess"がある。IAMとOrganizationsの管理機能に対する権限は付与しない。 PowerUserとAdministr…

下記チュートリアルを参考にCloudFrontディストリビューションを作ってみた(´ω｀) docs.aws.amazon.com やること ・S3へコンテンツファイル(html)アップロード ・CloudFrontディストリビューション作成 ・動作確認(CloudFront経由でコンテンツファイルにアク…

CloudTrailの証跡を作成しS3へログを保管する設定を入れる際、S3のオブジェクト保護設定する必要があったので調べてみた。 S3 オブジェクトロックとは Write Once Read Many(WORM)モデルを使用してオブジェクトを保存できる。 オブジェクトロックにより、オ…

LambdaをVPC内に配置するケースがあることを何かで読んだがいろいろなケースを考えたらよくわからなくなったのでまとめてみた。 ※AWSって変にいじらず使う分には比較的簡単だがいろいろ制約が入るとめんどくさくなるイメージ・・・ VPC内にLambdaを配置する…

AWSはチュートリアルが豊富なのでとりあえず試そうという場合すごい助かるので、今回もKinesis Data StreamsとLambdaの連携をチュートリアルで実施してみた。 やること 下記チュートリアルを参考に、CloudShellからAWS CLIを使い、Kinesis Data Streamsへデ…

Kinesis Data FirehoseはCloudWatchLogsの連携で少し使ったことがあるがDataStreamsは使ったことがなかったのでイメージつかみのため軽く試してみた。。。 やること 下記公式の手順をもとに、CloudShellからAWS CLIを使用して、Kinesis Data Streamsにストリ…

Amazon EMRはよく聞くが使ったことがなかったのでチュートリアルを実施して軽くイメージをつかもうと思います。 やること 下記公式サイトを参考にEMRのチュートリアルを実施する。 チュートリアルの中身はこんな感じ。 １．EMRクラスター作成 ２．EMRタスク…

Amazon ECRとは Dockerコンテナレジストリサービス。自分で作成したコンテナイメージや、AWS Marketplaceで購入したDockerコンテナイメージの保存・管理ができる。 DockerHubのAWS版ですね。(´Д｀)ﾝﾏｰ ECRのコンポーネント レジストリ：各AWSアカウントでパ…

Amazon EKSを使ってkubernetesを感じようと思いますー Amazon EKSとは 独自の Kubernetes コントロールプレーンまたはノードをインストール、操作、および維持することなく、AWS で Kubernetes を実行するために使用できるマネージドサービス。 Masterノード…

CloudFormation、なんとなく使っているけどいろいろ機能があるので改めて調べてみた。 目次 CloudFormationとは CloudFormation概念 テンプレートセクション 組み込み関数 デザイナー StackSets 感想 CloudFormationとは インフラストラクチャをテンプレート…

ECSもそろそろ覚えたいので触ってみることにしました(*´ω｀*) やること 下記サイトを参考にECS Fargateでコンテナ環境を作成する。 AWS Fargate の Linux コンテナによるコンソールの使用開始 - Amazon ECS 実践！ １．ECSクラスター作成 １－１．ECS-[今す…

SSHは接続するだけなら簡単に設定できるが、いろいろいじくりまわすと細かい機能によってうまく接続できなくなるので、仕様の確認と様々なケースでの接続検証をしてみた。 SSHとは Secure Shell（セキュアシェル）の略称で、リモートコンピュータと通信する…

ECSを使っていこうと思ったけど、いろいろ覚えることがありそうだったのでまずは調べてみた。 ECSとは コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできる、完全マネージド型のコンテナオーケストレーションサービス。ECS Anywher…

terraformでユーザーデータを渡す場合いくつかやり方があって、少し癖があったのでまとめてみた。 EC2ユーザーデータとは EC2ではインスタンスを起動後にユーザーデータを渡して、自動設定タスクを実行したり、スクリプトを実行することができる機能。 やる…

眠い。眠すぎるのでterraformでAmazon EC2でも作ります((-_-)zzz terraformとは HashiCorp社によって作成されたオープンソースのIaC(Infrastracture as Code)ツール。 ※as aじゃないみたいです。( ;∀;) terraformの使い方 設定値を記載したtfファイルを作成…