はじめに EC2が数台フル稼働しているAWSアカウントがあり、コスト削減しようと思ってCost Explorerから推奨事項を覗いてみました。 すると、RIの推奨事項では台数分きちんと表示されるにも関わらずEC2 Instance Savings Plansの推奨事項がないと出ました。 …

はじめに 現状でAWSで出している認定は以下です。 現状の AWS 認定一覧 参考（AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS） プロフェッショナル認定は2019年1月に取得していて、そろそろ専門知識認定に手を出そうと思っていたので実務…

はじめに AWS基盤のガードレール構築のためにConfigルールを調査する機会があったので共有です。 公式ドキュメントは以下です。 AWS Config マネージドルールのリスト - AWS Config 公式ドキュメントが見づらいなぁと思ったので一覧で見れるようにまとめたも…

はじめに Cloudformation から EC2 インスタンスを立てる作業をしていたのですが、自動でログを吐き出して欲しいと言われて実装したときのメモです。 今回吐き出したいログは以下。 /var/log/messages /var/log/secure scriptコマンドで吐き出されるログ ssm…

はじめに 私がCloudformation用のyamlテンプレート書くときにたびたび忘れるやつをメモしておきます。 パラメータ並び替え Cloudformation スタック作成時にパラメータ入力を求めると、並びがランダムになってしまう。 Metadata の機能を使って並び替えを行…

はじめに 今回はAWS Lambda PythonでMFA認証コードを作成してみたいと思います。 あまり必要になることもないかと思いますが、試したら出来たので共有します！ 準備 ライブラリ 今回は以下のライブラリを使わせてもらいます。 GitHub - pyauth/pyotp: Python…

はじめに API Gateway って裏にLambdaが定番だと思いますが、裏に配置できる物ってかなり多いんですよね。 Other AWS services とあるように API Gateway の裏に何でも配置できそうです。 Lambdaを介さないで済むなら、API Gateway から直接S3バケットにアク…

初めて re:Invent に行ってきました。 メッチャ長い社内レポートをかいていたりでクッソ激烈に遅くなりましたがメモを書いておきます。 Keynote ① Monday Night Live www.youtube.com ・8:30ぐらい~ HPC(ハイ・パフォーマンス・コンピューティング)はこれま…

はじめに 最近、API Gateway のコンソール変わったな～ なんかいい感じのアップデートがあったんだろうか...と思って調べてみたところ、タイトルのアップデートがありました。 Amazon API Gateway で Private API の呼び出しを簡素化 内容はプライベートDNS…

はじめに 先日、EC2の上限管理方法が各インスタンスタイプの個数ではなく、インスタンスファミリーごとの合計vCPU数となりました。 rioner2525.hatenablog.com 今回はこちらのアップデートに対応するため、vCPUの上限をチェックするLambdaを作りました。 チ…

はじめに 表題のメールがAWSから来ました。 何やらEC2オンデマンドインスタンスの制限にアップデートがくるらしい。 アップデートブログは以下。 Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能に ドキュメントは以下。 オンデマンドイ…

はじめに こちらの講演に行ってきました。 【NTTドコモ×AWS】徹底公開！ドコモのクラウド運用ノウハウ！！ - connpass せっかくなので感想メモを書いておきます。 問題なさそうなところだけ書こうと思いますが、もしも公開やめろと言われたら消します(;'∀') …

はじめに 前回書いたBoto3の例外処理を行う方法の記事を見返したら、だいぶ分かりづらいな...と思ったので本記事で ClientError の場合の具体例を記載しようと思います。 rioner2525.hatenablog.com 具体例 仮定 ・S3バケット内のテキストファイル ( test.tx…

はじめに たまに使うのですが忘れるのでメモ。 今回はテストイベントの内容をそのままjsonファイルにしてS3にアップロードする方法を記載します。 実装した Lambda のコード コードの置き場所はここです。 file_upload/lambda_function.py at master · rione…

はじめに 先日、AWS リソース数の制限を管理する AWS Service Quotas なるサービスがリリースされました。 ・ドキュメント ・ブログ ・クラメソ様の記事 共通アカウント部分を運用している投稿主にとっては気になるサービスだったので少し調べてみたよ(｡・ω…

いろいろ写真を撮ってきたので貼っときます。 技術的な話はないです。(震え声) AWS Summit Tokyo 2019 とりあえず1日目は混むだろうと思って9時前に到着。 でも待機列はそこまで長くありませんでした。 会場内、メインホールはとてもキラキラしてました。 入…

パターン① インターネット上のクライアントからの通信をELBで受けてEC2インスタンスで処理する場合 発生する料金は以下？ ・ELBの料金 LBが存在する時間と処理に応じたLCUによる料金が発生する。 LCUの料金について、通信料基準の場合は両方向（インバウンド…

はじめに 普通は鍵認証でしかec2インスタンスにログインできないのが面倒なのでパスワード認証でログインする方法をメモしときます。 あとイントラから22portでのアクセスが許可されていないのでssh接続のポート番号も変更しておきます。 AmazonLinux2ですべ…

はじめに 社内でAPI Gatewayを使いたいという要望があったため調査しましたが、問題なさげ。 導入するならAPI GatewayのVPCエンドポイントを導入しようとなりました。 VPCエンドポイントを使えば公共のインターネットから隔離された(AWS環境内の)通信でプラ…

いろいろ写真を撮ってきたので貼っときます。 技術的な話はないです。(震え声) JAWS DAYS 2019 2/23(土)に JAWS DAYS 2019 に行ってきました。 サメさんマークのどら焼きが大量にあってビビりました。普通に美味しかったです！ クラスメソッド様のカンファレ…

はじめに Windows で TortoiseGit を使用して Amazon CodeCommit を利用する最初の設定方法を記載します。 ほぼ TortoiseGit 要素ないので、別のツールを使っていても参考になるかと思います。 PC のリプレースやら人員入れ替えなんかで必要になるので記事に…

AWS 再認定のサイトを見ていたのですが、英語で確認すると AWS 認定の有効期限が3年という記載になっていました。 英語で見た場合 https://aws.amazon.com/certification/faqs/ 日本語で見た場合 https://aws.amazon.com/jp/certification/faqs/ 往々にして …

はじめに AWS PrivateLink とは AWS のネットワーク内で、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供するサービスです。 特に専用線などを引かなくても、AWS PrivateLink を設定するだけでお互いの AWS アカウ…

現プロフェッショナル試験について 前の記事でプロフェッショナル試験のベータ版が開始という情報を載せました。 rioner2525.hatenablog.com 今回の記事はベータ版だったプロフェッショナル試験の切替日かもという情報です。 まだAWSの最新ニュースなどで配…

はじめに 複数のアカウントに同じ処理の Lambda を実行する場合、管理アカウントの Lambda からクロスアカウントで処理を行うと思います。 その際に、AssumeRole を用いる方法が一般的かと思います。 [Lambdaでクロスアカウント] Lambda 関数で AssumeRole …

はじめに みなさんは Lambda 関数にも S3 バケットポリシーのようにリソースベースのポリシーが存在していることは知っていますでしょうか？ つまり、どこそこ～からのアクセスを許可しますといったポリシーですね。 以下、公式ドキュメントの参考資料です。…

はじめに 私の所属しているチームでは CodeCommit で CloudFormation で使う構成ファイルを管理しています。 CodeCommit でリポジトリを更新した際に構成ファイルを S3 に保存し、CloudFormation で S3 内の構成ファイルを指定してリソースをアップデートし…

はじめに 現在、私が所属しているチームでは CodeCommit でコードを管理しているのですが、更新した際にチームメンバーに声を掛ける運用だと後でと思って忘れそうなので更新内容を自動で Hangouts Chat で自動通知されるように Lambda で実装しました。 Code…

やること ・S3バケットポリシーのチェック・ACLのチェック 今回はそれぞれ許す相手をDynamoDBに保存して、LambdaでDynamoDBにない項目にアクセス許可が出ていないかをチェックした。言語はPython3.6です。DynamoDBのテーブルはそれぞれ項目が'account_id'で…

AWS認定試験 前提条件の緩和 AWS認定試験は以下の図の通り、9つの試験が提供されています。 これまでに前提条件があった認定試験は以下です。 プロフェッショナル – 最高レベルの技術的役割別認定。関連するアソシエイト認定が必要です。 専門知識認定 – 特…