あめがえるのITブログ

頑張りすぎない。ほどほどに頑張るブログ。

2024-01-01から1年間の記事一覧

aws cdkでLambda(Node.js20)+S3環境を作ってみた

aws cdkをそろそろ本気で覚えたくなったのでとりあえず使ってみた。 やること aws cdkでLambda(Node.js20)とS3バケットを作成。S3バケット内にtest.txtを配置する。 前提 aws cdkの利用準備ができていること ※まだの場合、下記を参考に手順2まで実施する。 …

LightScreenを使ってみた

作業証跡を取る場合にWinShotを使用していたが、複数のディスプレイを使うことが増えた昨今、マルチディスプレイに対応していないので変わりがないか探してみたところ、LightScreenというものがあったので使ってみた。 LightScreenとは スクリーンショットの…

AWS IAM許可境界ポリシーについて調べてみた

IAM許可境界ポリシーとは 管理ポリシーを使用してアイデンティティベースのポリシーがIAMエンティティに付与できるアクセス許可の境界により、エンティティは、アイデンティティベースのポリシーとそのアクセス許可の境界の両方で許可されているアクションの…

AWS LambdaからS3への接続をS3Endpointを使用し、S3バケットポリシーで接続元を制限してみた

やること こうではなく こうする ※バケットポリシーのconditionでS3Endpointのみを許可するように変更 実践! 1.環境作成 1-1.CloudFormationで下記を実行 ※StringNotEqualsIfExists:に何かしらのアカウントを許可する。 許可しないとファイルのアップ…

AWS KMSのデフォルトのキーポリシーにrootの権限がついている件

AWS KMSのデフォルトのキーポリシーにrootの権限がついている件について調べてみた。 理由 rootがあることでIAMポリシーからキーポリシーへアクセスるできるようになる模様。 KMSキーが管理不要になるリスクを回避するためにデフォルトでrootアカウントに権…

AWS CloudShellのVPC内起動を試してみた

CloudShellがVPC内で起動できるようになったらしいので試してみた やること AWS CloudShellをVPC内で起動し、PrivateSubnetからDBSubnetのRDS(mysql)へ接続する 実践! 1.環境作成 1-1.下記CloudFormationを実行 AWSTemplateFormatVersion: '2010-09-0…

S3バケットをほかアカウントで作成すると時間がかかる件

事象 S3バケットを作成したが、違うアカウントに作り直しする場合、バケットを削除後別のアカウントでは即時作成できず時間がかかる。リージョン違いでも起きる模様。同一アカウント同一リージョンでは即時作成可能 原因 名前空間はすべての AWS アカウント…

Amazon EventBridgeの入力トランスフォーマーで通知メールの本文をカスタマイズしてみた

やること 下記のCloudTrail Insightsの通知メールをカスタマイズする。 AWS CloudTrail Insightsを使ってみた - あめがえるのITブログ 実践! 1.作成済みのEventBridgeルールに入力トランスフォーマーを設定 1-1.[AWS] - [EventBridge] - [ルール] 1…

AWS CDK環境を作成し、S3バケットを作ってみた

やること AWS CDKを利用するために必要なnode.jsとcdkコマンドのインストールを行う。 前提 Windows11 Powershellで実施 サンプルでTypeScriptを使用し、S3バケットを作成 実践! 1.node.jsインストール 1-1.下記へアクセスし、Node.jsをダウンロード …

AWS CloudTrail Insightsを使ってみた

CloudTrail Insightsとは アカウント内のAPIアクティビティを記録し、通常と異なる動作を検知しログ出力からSNSなどと連携して通知を行える。 グローバルではなく1つのリージョンで発生するイベントを分析する。 通常と異なるとは 過去データを通常とし、現…

Amazon Athenaでワークグループを作成してみた

Athenaワークグループとは ユーザー、チーム、アプリケーション、またはワークロードを分離し、各クエリまたはワークグループ全体で処理できるデータ量に制限を設定して、コストを追跡ができる。 docs.aws.amazon.com やること Athenaでワークグループを作成…

AWS Glueを使ってS3にあるデータをAthenaで検索してみた

Glueを使う理由 Athenaで検索する場合、データベースを作成する必要があるがAthenaだけで行うと手動で設定する必要があり手間。Glueを使うと自動でカラム情報取得しデータベースを作成してくれるため便利。 やること GlueでS3のデータカタログを作成し、Athe…

AWS AmplifyのBackend(Cognito)を作成してみた

やること AmplifyでCognitoを作成する 前提 コマンド実行環境はWindows11を使用する 実践! 1.Cognito作成 1-1.PowerShellを実行 1-2.Amplifyのローカルフォルダに移動 1-3.下記を実行 > ampllify add auth ※すべてデフォルトを指定 > amplify…

AWS AmplifyのBackend(Storage(DynamoDB))を作成してみた

やること AmplifyでDynamoDBを作成する 前提 コマンド実行環境はWindows11を使用 実践! 1.DynamoDB作成 1-1.PowerShellを開く 1-2.Amplifyのローカルフォルダへ移動 1-3.下記を実行 > amplify add storage > amplify add storage ? Select fr…

AWS AmplifyのFrontEndにBasic認証を追加してみた

やること AmplifyのFrontEndにBasic認証を追加する 前提 AmplifyのFrontEndの設定が完了していること ※完了していない場合下記を行う AWS Amplifyでフロントエンドアプリケーションを作成してみた - あめがえるのITブログ 実践! 1.Basic認証追加 1-1.…

AWS AmplifyでBackendのAPIGatewayにPathを追加

やること 事前にAmplifyで作成しているAPIGatewayにPathを追加する。 前提 AmplifyのBackendでAPIGatewayを作成していること ※作成していない場合は下記を行う AWS AmplifyのBackend(api)を作成してみた - あめがえるのITブログ 実践! 1.cli-inputs.json…

AWS AmplifyのBackend(api)を作成してみた

やること AmplifyのBackendでAPIGatewayとLambdaを作成し、接続する。 前提 事前にAmplifyのアプリケーションが作成されていること 接続元の端末はWindows11を使用してます 実践! 1.amplify add apiコマンド実行 1-1.PowerShellを開く 1-2.amplif…

Amplifyコマンドの接続情報確認してみた

接続情報確認 amplify initでアプリケーションを作成するとカレントディレクトリにamplifyの構成情報が出力される。 ※カレントディレクトリ内の下記に接続情報が記載される。 .amplify/team-provider-info.json team-provider-info.json { "dev": { "awsclou…

Amplifyのアプリケーションを削除してみた

やること Amplifyのアプリケーションを削除 前提 なにかしらのAmplifyのアプリケーションが作成されていること 実践! 1.Amplifyアプリケーション削除 1-1.[AWS] - [Amplify] 1-2.該当のアプリケーションを選択 1-3.左ペインの[アプリケーショ…

AWS Resource Explorerを使ってみた

AWS Resource Explorerとは AWSのリソースを効率的に検索し、管理するためのツール。 この名前・このタグが含まれているリソースを知りたい、などの用途に使える。 サポートしているリソース すべてのリソースをサポートしているわけではないので注意 docs.a…

AWS CloudTrail 証跡を有効化してみた

CloudTrailとは 言わずもがな。AWSで発生するイベントログの管理を行うサービス。証跡を有効にすることでCloudWatch LogsやS3バケットへログを転送などできる。 料金 デフォルトで記録されるAWS のサービス全体の管理イベントをログは無料 証跡は1つまで無…

Amazon Detectiveについて調べてみた

Amazon Detectiveとは AWS環境内のセキュリティインシデントの調査を迅速かつ効率的に行うためのセキュリティサービス。インシデントの根本原因を特定し、脅威を分析し、修復行動を迅速に取るために必要な情報を提供する。 ※基本的にはなにか発生してから使…

メール バウンス(Bounce)、苦情(クレーム/Complaint)について調べてみた

Amazon SESを使う必要が出たのでメールについて調べてみた。 メールバウンス、苦情とは メールバウンス(Bounce): 送信したメールが受信者に届かず、エラーメッセージとして送信元に戻ってくる現象を指します。メールバウンスには主に「ハードバウンス」と「…

AWS Amplifyでフロントエンドアプリケーションを作成してみた

やること AWS Amplifyのフロントエンドアプリケーションを作成する。 前提 事前にAWS Amplify アプリケーションを作成すること ※完了していない場合下記を実施する。 AWS Amplifyアプリケーション作成(CLI)してみた(amplify init) - あめがえるのITブログ 実…

AWS Amplifyアプリケーション作成(CLI)してみた(amplify init)

やること AWS AmplifyのアプリケーションをCLIで作成する。 前提 AWS Amplifyの初期設定が完了していること ※完了していない場合下記を実施する。 AWS Amplifyの初期設定をやってみた - あめがえるのITブログ AWS Amplify CLIをインストールしてみた - あめ…

AWS Amplify CLIをインストールしてみた

AWS AmplifyはGUIじゃほとんど設定ができないようでCLIが必要らしいので入れてみた。 やること Amplify CLIをインストールする。 前提 ローカル環境はWindows11を使用する 事前にAmplifyのアプリケーションを作成していること ※作成していない場合は下記を実…

AWS Amplifyの初期設定をやってみた

ユーザーガイドを読んでもいまいちよくわからないのでとりあえずやってみた。 やること AWS Amplifyの初期設定(初回アプリケーション作成)まで実施する。 前提 Gitリポジトリが必要 ※今回はCodeCommitを利用する ローカル環境でGitコマンドが使用できること …

AWS Amplifyについて

AWS Amplifyの案件が来たので興味なかったが調べてみた。 AWS Amplifyとは フロントエンドウェブサイトとバックエンドリソースを簡易に構築できるサービス。 フロントエンドはマネージドのCICDと静的コンテンツサーバが提供される。 ※完全マネージドのためAm…

terraformでS3バケットを作成する際AccessDenyになる件

terraformでS3バケットを作成する際、AccessDeniedになることが何度が発生したので原因調査と対策をしてみた。 現象 terraform planでは問題は発生せず、applyを実行するとS3 policyでAccessDeniedとなる。 再度terraform applyを実行すると問題なく完了する…

Amazon SageMakerノートブックを使ってみた

SageMaker ノートブックとは Jupyter Notebookのマネージドサービス。 Jupyter Notebookとは Webブラウザ上でソフトウェアを開発できる環境。 以前はPython専用環境だったが、現在ではRubyやR、Goなど40以上の言語がサポートされている。 ※読み方はいろいろ…