AWS認定プログラム ソリューションアーキテクト – プロフェッショナルに合格しました
AWS認定プログラム ソリューションアーキテクト – プロフェッショナルに合格しました。合格に必要な情報をまとめておきます。 AWS認定プログラムについて こちらにまとめています。模擬試験が2160円、本試験が32400円。 yamano3201.hatenablog.jp AWS活用資料集 一番まとまってるしわかりやすいので、ここから入るとわかりやすいです。 AWS クラウドサービス活用資料集 AWS 無料問題集 ある程度勉強したら問題集に取り組みます。 yamano3201.hatenablog.jp 模擬試験 模擬試験は悪問が多いそうです。受けなくても良いかもしれません。 【AWS認…
AWS認定試験を受ける前に確認すべき公式リンク一覧 (ソリューションアーキテクト – プロフェッショナル)
AWS 認定ソリューションアーキテクト – プロフェッショナルを受ける前に確認すべき公式リンク一覧をまとめました。 aws.amazon.com既にAWSについて詳しく知っている人向けの確認用のメモです。 EC2 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html タグ 環境ごとのEC2の保護にタグが使える http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html プレイスメントグループ 低ネットワークレイテンシー、高ネットワ…
Fargateとは、コンテナを扱う上で、サーバーやクラスタの管理が不要になるサービスです。こちらを参考にチュートリアルを起動してみました。 www.ketancho.net起動させたいコンテナイメージさえあれば簡単に動かせそうで、非常に興味深いサービスです。 メモ VPCについて GUIからだと新規VPCしか選べない 作成後もVPCは変更できなそう ALBについて ALBと連携させることが可能 GUIだと新規しかつくれない GUIからだとポートも選択肢が80だけ ALBのリスナーは作成後に編集できるので、後から443に変更することできそう CloudFormationについて 参考 → AWS…
Amazon API Gateway のリソースポリシーでアクセスコントロール
Amazon API Gateway のリソースポリシーでアクセスコントロールできるようになりました。 Amazon API Gateway が、API のリソースポリシーをサポート公式サンプルではAWSアカウントのホワイトリスト、IP範囲のブラックリストがあります。他にも時間やユーザーエージェント(UA)やユーザーIDなどのキーが用意されていて、各種設定を組み合わせたアクセスコントロールが簡単に設定できます。 AWS Conditions that can be used in API Gateway Resource Policies - Amazon API Gateway以下、UAとI…
AWS Well-Architected Lens – Serverless Applications まとめ コスト編
アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-Applications-Lens.pdf運用編、セキュリティ編、信頼性編、パフォーマンス編、コスト編の5回に分けてメモしていきます。解釈が間違っているかもしれないので、ご注意ください。 SERVCOST 1:最適なラムダメモリ割り当てを決定するための戦略は何ですか?…
AWS Well-Architected Lens – Serverless Applications まとめ パフォーマンス編
アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-Applications-Lens.pdf運用編、セキュリティ編、信頼性編、パフォーマンス編、コスト編の5回に分けてメモしていきます。解釈が間違っているかもしれないので、ご注意ください。 SERVPER 1:サーバレスアプリケーションで最適な容量単位(メモリ、シャード…
AWS Well-Architected Lens – Serverless Applications まとめ 信頼性編
アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-Applications-Lens.pdf運用編、セキュリティ編、信頼性編、パフォーマンス編、コスト編の5回に分けてメモしていきます。解釈が間違っているかもしれないので、ご注意ください。 SERVREL 1:ピークワークロードのサーバレス制限を考慮しましたか? サービ…
AWS Well-Architected Lens – Serverless Applications まとめ セキュリティ編
アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-Applications-Lens.pdf運用編、セキュリティ編、信頼性編、パフォーマンス編、コスト編の5回に分けてメモしていきます。解釈が間違っているかもしれないので、ご注意ください。 SERVSEC 1:サーバーレスAPIへのアクセスをどのように承認し、認証します…
AWS Well-Architected Lens – Serverless Applications まとめ 運用編
アーキテクチャを検討する上で、とても役に立つフレームワークであるAWS Well Archtected Framework。 サーバーレス版が公開されたのでベストプラクティスについてまとめておきます。 https://d1.awsstatic.com/whitepapers/architecture/AWS-Serverless-Applications-Lens.pdf運用編、セキュリティ編、信頼性編、パフォーマンス編、コスト編の5回に分けてメモしていきます。解釈が間違っているかもしれないので、ご注意ください。 SERVOPS 1:サーバレスアプリケーションの異常をどのように監視し、対応して…
EC2インスタンスの起動停止スケジューラー(CloudFormation)
起動時間、停止時間、タグを指定するだけで簡単に動きます。下記リンクを参考にしました。 dev.classmethod.jp CloudFormationを起動 https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-1#/stacks/new?stackName=EC2StateScheduler&templateURL=https:%2F%2Fs3.amazonaws.com%2Fcm-public-cfn-templates-fujimoto%2Fec2-state-scheduler.yml 設定入力 …
去年に引き続き今年も参加。AWSのコミュニティが集まるイベントで、今年は1800人を超えたそうです。海外コミュニティからの参加も多く、AWSのChiefエバンジェリストであるJeff Barrとツーショットで写真撮影してきました。jawsdays2018.jaws-ug.jp2018/03/21 追記 スライドまとまってました。見たセッションの資料ものせておきます。 JAWS DAYS 2018 スライドまとめ - Qiita エッジデバイスでディープラーニング! AWSを活用したエッジデバイスマネジメントの紹介 河崎 敏弥 speakerdeck.comIoTでの推論環境 エッジを使うべき状…
IAMポリシーを役割別に管理しようとすると、どんどん複雑になっていきます。 例えば、管理者と開発者は分けたいとか、本番環境のアクセスは絞りたいとか、いろいろあると思います。個人的には用意されているものを組み合わせて使うのが良いと思っています。ということで、よくリンクがわからなくなる「職務機能の AWS 管理ポリシー」をメモしておきます。 docs.aws.amazon.com 管理者: AdministratorAccess 請求: Billing データベース管理者: DatabaseAdministrator データサイエンティスト: DataScientist 開発者パワーユーザー: P…
Linuxで無停止でEBSのボリュームを変更する方法をメモしておきます。公式を参考にしました。 Linux の EBS ボリュームのサイズ、IOPS、またはタイプの変更 - Amazon Elastic Compute Cloud コンソールからEBSのボリュームを変更する インスタンスにログインして事前確認。 $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 80G 0 disk └─xvda1 202:1 0 80G 0 part /コンソールからEBSのボリュームを選択して、「ボリュームタイプ」、「サイズ」を変更しま…
AWSでは逆引き(rDNS)設定の登録・解除は申請ベースで行う必要があります。 rDNS登録 rDNS解除 また、rDNS設定したElastic IPを削除するためには、事前に逆引き設定の解除をする必要があります。解除申請時、「Reverse DNS Record for EIP」には記載しないことに注意。登録申請時に記載します。
AWS Organizations に属するアカウントを作成する
昔から一括請求でAWSアカウントを取りまとめているケースがあると思いますが、今はAWS Organizationsの機能の一部になっています。通常、メンバーアカウントを追加する場合は、 クレジットカードなどを入力して作成したAWSアカウントを紐づけるという作業が必要になります。以下の手順に従って、AWS Organizationsの機能を使うと簡単にメンバーアカウントを作成できました。 docs.aws.amazon.comroot ユーザーとしてアカウントに初めてアクセスする場合は、アカウントのパスワード復旧プロセスを行う必要があるので注意が必要です。 docs.aws.amazon.com…
SSL証明書のCT(Certificate Transparency)への対応について
2018/04/30 からChromeでのCT義務化がスタートします。SSL証明書を利用してWebサービスを提供している管理者は、利用中のSSLサーバ証明書を確認して、サイトアクセス時の警告/エラーを回避する必要がありそうです。詳細は下記サイトをご覧ください。 CT(Certificate Transparency)への対応について CT(Certificate Transparency)とは リンク先から引用。 CTは証明書発行の証跡を第三者の監査ログに記載する仕組みです。主に、ウェブサイトの運営者やドメイン名の管理者が、その監査ログサーバを確認することで、自分のドメインに対して不正な証明書…
2018/02/23 Security JAWS 【第8回】参加レポート
Security JAWSの参加レポートです。 s-jaws.doorkeeper.jpブログの会社の人のレポートが良くまとまっています。もはや自分でレポート書く意味はあるのだろうか。。 dev.classmethod.jp Session1:Amazon Web Service Japan 桐山 隼人さん, 塚田 朗弘さん 「 AWS FinTech リファレンス•アーキテクチャーで大手金融機関ばりのセキュリティを実現しよう(仮) 」 情報盛りだくさん。スライド公開希望。 セキュリティ要件 今まで オンプレでやってたことをクラウドでできる。 これから クラウドのほうがセキュリティを高められる…
デブサミ2018に参加したのでメモを残しておきます。 Developers Summit 2018中身は資料を見るのが速いと思うので、講演資料のまとめリンクを置いておきます。 codezine.jp1日目の参加レポート yamano3201.hatenablog.jp 【16-D-1】IoTサービスを始める際に必要なこととは(松下 享平 [ソラコム]/沖 光芳 [IT工房Z]/高橋 一貴 [チカク]) 【16-D-2】NRIの働き方改革 - 開発スタイルから文化まで変えた軌跡 -(中川 直樹 [野村総合研究所]/新村 剛史 [アトラシアン]) 【16-A-3】エンタープライズアジャイル(川口 …
デブサミ2018に参加したのでメモを残しておきます。 Developers Summit 2018中身は資料を見るのが速いと思うので、講演資料のまとめリンクを置いておきます。 codezine.jp 【15-G-1】AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介。(福井 厚[アマゾン ウェブ サービス ジャパン]) 【15-E-2】Googleのネットワーク開発に見るITエンジニアリングの本質(中井 悦司 [Google Cloud Japan]) 【15-D-L】サイボウズのリモート開発 変わったもの×変わらな…
Alexa Skills Kit + IRKitを使って家電を操作する
前回は、IFTTTを使って家電を操作してみました。 yamano3201.hatenablog.jp今回はAlexa Skills Kitを使って家電を操作してみます。下の2つの記事を参考にしました。 Alexaスキル開発トレーニングシリーズ 第1回 初めてのスキル開発 : Alexa Blogs 7. 自作した日本語のAlexa SkillをEcho dotで動かす - Qiita設定が終わると、「Alexa、アイアールキットでテレビをつけて」と話しかけると、テレビをつけることができるようになります。流れを書いていきます。 Amazon DeveloperアカウントとAWSアカウントを作成 …
Alexa + IFTTT + IRKitを使って家電を操作する
Echo dotがやっと届いたので、試してみました。まずはAlexa(Echo dot) -> IFTTT(webhooks) -> IRKitで家電を操作してみました。 プログラミング不要でIFTTTの設定を行うだけなので簡単です。Alexa、IFTTT、IRKitは設定済みの前提で書いてます。設定が終われば、「Alexa テレビをつける をトリガー」と話しかけると、テレビをつけることができるようになります。 IFTTTで新しいAppletを作成します トリガー Alexaの「Say a specific phrase」をトリガーとして作成します。「What phrase?」には呼びかける定…
いよいよ2018年5月に適用が開始されるGDPR。 GDPRとは EU一般データ保護規則 - Wikipedia "今回提案されたEUの新たなデータ保護制度はEUデータ保護法の対象範囲を、EU居住者のデータを処理する外国の全ての企業に拡大する。EU全域のデータ保護規制を一致させることで、欧州以外の企業が規則を遵守しやすいようにする。しかし、これを実現する代償として、データ保護を厳格に遵守させる制度、つまり全世界の売上高の4%を上限とする厳しい罰金を導入する。"欧州議会版では過料は5%に増額された。しかし欧州議会、欧州委員会、欧州閣僚理事会の三者の交渉の後、GDPRの文言、および、遵守しなかった…
EC2Instances.info でEC2料金をCSVで出力する
EC2の料金を取得していろいろ加工したいと思ったときに、公式の情報だと加工がめんどくさい。 APIもあるけど、JSON形式なのでやっぱり加工がめんどくさい。EC2Instances.info というサービスでCSVで出せるので、これを使うことにしたのでリンクをメモしておきます。 公式料金表 オンデマンドインスタンス料金 オンデマンドインスタンスの料金 - Amazon EC2 (仮想サーバー) AWS リザーブドインスタンス料金 EC2 インスタンス料金 – アマゾン ウェブ サービス (AWS) 公式API AWS Price List Service AWS Price List Se…
AWS Amplifyを使ってAmazon Cognitoを体験してみる
メインはAmazon Cognitoの理解です。Amazon Cognitoまわりの作成は簡単にできるのですが、挙動を確認するにはUIがあるほうが理解が進むと思ったので、AWS Amplifyを使って体験してみました。せっかくだったのでローカルで動かすだけではなく、S3にデプロイして動かしてみたのでメモしておきます。東京リージョンで作業しています。 Amazon Cognitoとは User Pools Federated Identities Amazon Cognitoをコンソールから構築してみる User Pools ユーザープールを作成する アプリクライアントの追加 ユーザーの作成 F…
Amazon GuardDutyについて調べたのでメモしておきます。 非常に簡単に脅威検知が可能になるため、有効化必須のサービスといっても良いと思います。 東京リージョンでも利用可能です。よくまとまったスライドがあるので一読すると概要が掴めると思います。 Amazon guard duty_security_recap from Tomoaki Sakatoku www.slideshare.net目次です。 GuardDutyとは 料金 GuardDutyのセットアップ 無料トライアル IAMロールの自動作成 各種データソース Amazon CloudWatch Events 信頼できるIP…
2017/12/14 AWS re:Invent 2017 Security re:Cap 参加レポート
今さらですが、AWS re:Invent 2017 Security re:Capの参加レポートになります。 connpass.com公式の開催報告ブログがありました。資料もこちらから参照可能です。 aws.typepad.com AWS Single Sign-On AWSソリューションアーキテクト 辻 義一さん AWS SSOを実現する3つの方法option1: Microsoft ADでオンプレミスのADと信頼関係を結ぶoption2: AD ConnectorでオンプレミスのADと接続するoption3: AWS Microsoft ADをスタンドアロンで使う #awsjpsec— 山…
2017/10/07 脆弱性診断 初心者ハンズオントレーニング 参加レポート
今さらですが、脆弱性診断 初心者ハンズオントレーニングの参加レポートです。 pentest-web.connpass.comXSS, SQLインジェクション 脆弱性、アクセス制御系の説明の後にBurpSuiteを使って実際に脆弱性がないかを診断していくハンズオンを実施しました。OS, ミドルウェアの脆弱性診断は機械的に実施することが多いが、アプリケーションの脆弱性診断はアプリの特性を理解する必要があるので、人がやるのが有効とのことでした。Webアプリケーション脆弱性診断ガイドラインhttps://t.co/JZoFqn7Vwg #pentestjp— 山野 健太 (@yamano3201) 2…
2017/09/30 TDDBC Tokyo 2017-09 参加レポート
今さらですが、TDDBC Tokyoの参加レポートです。 tddbc.connpass.com2011年にTDDBCに参加したときはRubyでした。Lambdaのテストの話はこれですね。https://t.co/kWJtACFKWg #tddbc— 山野 健太 (@yamano3201) 2017年9月30日AWS Summit でTestable Lambdaのセッションを聞いてから、なるべくLambdaのテストを書くようにしています。Lambdaの開発ではPythonを利用しているので、今回はPythonで受けてきました。ペアプロの成果物は下の2つです。最後にpushしただけなので途中のコ…
2017/09/05 Deep Security User Night #5 参加レポート
今さらですが、Deep Security User Night #5の参加レポートです。 dsun.connpass.com Google Cloud Japan Google Cloud Platformの紹介とセキュリティとDS on GCPの話 DeepSecurity聞きに来たけどGCPについての情報収集になってる・1IPでリージョン跨ぎの負荷分散・ロードバランサーの暖気申請いらず・ライブマイグレーションできるので再起動が必要なメンテがユーザ側で発生しない#dsun— 山野 健太 (@yamano3201) 2017年9月5日 アイレット株式会社 Deep Security APIを活…
2017/09/01 NW X Security JAWS勉強会 #1 参加レポート
今さらですが、NW X Security JAWS勉強会 #1の参加レポートです。 connpass.com アマゾンウェブサービスジャパン 桐山 隼人さん L5&L6&L7 AWS WAF の話とSecurity Automation の紹介 AWS WAF Security Automation from Hayato Kiriyama www.slideshare.netAWS WAF セキュリティオートメーションhttps://t.co/WKBnG74Vli#nwsecjaws01— 山野 健太 (@yamano3201) 2017年9月1日今年の re inventでAWS WAFマ…
「ブログリーダー」を活用して、やーまんさんをフォローしませんか?