個人的によくやるCloudFormationテンプレート小技と+α

こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメント…

AWSリソース間をインターネット経由で通信したらどこ通るか見てみる

はじめに 注意事項 前提知識 AWSのASのみを経由しているので、AWSグローバルネットワークに留まるとは? 特別なIPアドレス 検証方法 先に検証結果 リージョンAのインスタンスからリージョンBにあるインスタンス リージョンAのインスタンスからリージョンAに…

Amazon Linux 2023でAWS CDKプロジェクトの実行環境を作成する

はじめに 記載内容と記載していない内容 手順 ①Nodejsをインストールする。 aws-cdk をインストール おわりに 参考ドキュメント はじめに Amazon Linux 2023でAWS CDK環境の作成手順を作ってみました。 Amazon Linux2でCDK環境を作成するのに苦戦した方も多…

AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について

こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご…

Amazon OpensearchServiceでCognito認証からダッシュボードを見に行く

はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検…

【CDK】AWS CDKでALB-EC2-RDSの構成を作ってみた

こんにちは、篠﨑です。 CDKを勉強する一環として、基本的なWeb構成をAWS CDKで作成してみました。 ​ せっかくならブログにしてみようということで、書いてみます! ​​ 開発環境 ​ 今回はCloud9を利用します。 CDKとPythonのバージョンは以下の通りです。 ​ …

AWS Cloudformation Guardやってみた

こんにちは!SRE2課の篠﨑です。 Cloudformation Guardご存じですか?私は知らなかったです。。。 docs.aws.amazon.com 本日、Build AWS Config rules using AWS CloudFormation Guardというアップデートを見て、気になったので簡単にやってみました。 こん…

Amazon Linux 2でWordPressブログのホストチュートリアルをやってみた

こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル + RDS + ALB + ドメイン取得 +…

Amazon NeptuneでJupyterNotebookを利用したいときの権限等まとめ

こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNot…

Amazon Neptuneにデータを入れて可視化してみたい② ~クエリと可視化編~

こんにちは!篠﨑です。 今回はAmazon Neptuneにデータを入れて可視化してみたい① ~準備・データ追加編~の続編です。 データの挿入その準備について書いていますので、①を読んでもらえるとやっていることが分かりやすいかと思います。 本シリーズの目標は…

Amazon Neptuneにデータを入れて可視化してみたい① ~準備・データ追加編~

こんにちは、篠﨑です。 Amazon Neptuneについて触ってみました。 最初のとっかかりが分かりにくいなぁと思った方が少しハードルを低くする手助けになれば幸いです。 「ドキュメント通りAmazon Neptune作ってみたけど、実際どうやって使うの??」という方向…

Amazon Route 53で逆引きレコードの作成をしたい

こんにちは、CI部2年目の篠﨑です。 今回はAmazon Route 53 (以下Route 53) で逆引きレコードの登録について書きたいと思います やりたいことは、VPC内にあるEC2から逆引き(IPアドレスからドメイン名を取得)になります。 やりたいこと 前提条件 やってみた…

EC2インスタンス(RHEL)構築時にUserdataでSSM Agentをインストールしてみた

はじめに 全体像 部分解説 インストールコマンド RHEL 7.xの場合 RHEL 8.xの場合 Agentの有効化 さいごに はじめに SRE2課の篠﨑です。 今回はEC2インスタンス作成の際に使うUserdataでSSM Agentを入れる方法について書いていこうと思います。 Amazon Linux…

【AWSアプデ 07/01】AWS AmplifyでフルスタックCI/CD機能が追加 他5件【#毎日AWS #230】

はじめに アップデート内容 ①AWS AmplifyでフルスタックCI/CD機能が追加 ②AWS Amplify CLIでLambda関数で使用される環境変数とシークレットの保存ができるように ③AWS Glue DataBrewでジョブからデータセットをAWS Glue Data Catalogに直接書き込みができる…

【AWSアプデ 06/25】AWSがAWSBugBustを発表 他9件【#毎日AWS #225】

はじめに アップデート内容 ①AWSがAWSBugBustを発表 ②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査 ③Amazon DynamoDB Accelerator(DAX)は、アプリケーションとDAXクラスター間、およびDAXク…

【AWSアプデ 06/18】Amazon Aurora PostgreSQL互換エディションがアップデート【#毎日AWS #221】

はじめに アップデート内容 Amazon Aurora PostgreSQL互換エディションがアップデート 拡張機能追加 1. 全文検索を高速化するためのpg_bigm拡張機能をサポート 2. 時間やシリアルIDベースのテーブルパーティショニングを管理するためのpg_partman拡張機能を…

【AWSアプデ6/11】プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 他6件【毎日AWS #216】

はじめに アップデート内容 ①プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 Public NAT Gateway Private NAT Gateway ②Amazon SageMaker Pipelines がコールバック機能をサポート ③Amazon Cognitoは、リフレッシュトークンの失効に…

【毎日AWS #211】AWS Lambda Extensions が東京・大阪リージョンでも一般提供開始 他6件 #サバワ

はじめに 今回は、 6/4のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていきま…

【AWSアプデ 5/28】Amazon RedshiftMLが一般提供開始 他11件 #サバワ 【毎日AWS #207】

はじめに 今回は、 5/28のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ではさっそくアップデートの方を見ていき…

【AWSアプデ 05/21】AWS Wavelength Zoneでセルフオプトインできるように 他3件【#毎日AWS #202】

はじめに アップデート内容 ①AWS Wavelength Zoneでセルフオプトインできるように ②Amazon SageMakerはモデル構築パイプラインの構成が柔軟に ③AWS Toolkit for VSCodeでサーバーレスアプリケーションのJavaとGoのサポートを追加 ④EKSアドオンがCoreDNSとKub…

【AWSアプデ 5/14】AWS WAFでログフィルタリングをサポート 他1件【#毎日AWS #197 】

はじめに アップデート内容 ①AWS WAFでログフィルタリングをサポート ②Amazon EMR 6.3できめ細かいデータアクセス制御のためにApatchRangerをサポート はじめに 今回は、 05/14のアップデートについて紹介していきます。 こちらの内容については、YoutubeやP…

【AWSアップデートまとめ 5/10】Amazon CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 他5件【#毎日AWS 192回 】

はじめに アップデート内容 ①CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 ②Amazon VPCがVPCピアリングの価格を変更 ③RDS for Oracle と RDS for PostgreSQLで暗号化クロスリージョン自動バックアップをサポート ④IAMでリソー…

【AWSアップデートまとめ 4/9】機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 他8件【#毎日AWS 178回 】

はじめに アップデート内容 ①機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 ②Amazon RDS for SQL Serverで拡張イベントをサポート ③Amazon Athenaでチューニングの支援をするクエリ実行プランを表示できるように ④AWS Private Linkを利…

【毎日AWS #173 トークスクリプト】【AWSアップデート 4/2】 Amazon Redshift にマネージドVPCエンドポイントが登場 他4件 #サバワ

はじめに トークスクリプト Amazon RedshiftのマネージドVPCエンドポイントが登場 AWS Elemental Media ConvertでHLS入力が可能に System Manager パラメータストアでパブリックパラメータの検出を容易に Amazon LightsailのブループリントにPrestaShopとCen…

【毎日AWS #168 トークスクリプト】【AWSアップデート 3/26】メトリクスの異常検出サービスAmazon Lookout for Metricsが一般提供開始 他4件 【Detect anomalies in your metrics, and diagnose issues quickly with Amazon Lookout for Metrics – now generally available】

はじめに トークスクリプト メトリクスの異常検出サービスAmazon Lookout for Metricsが一般提供開始 AWS Security HubでAmazon Macie から機密データの検出結果を取り込み可能に 大阪リージョンでAWS BackupとAmazon EFS One Zoneが利用可能に AWS License …