S3 にオブジェクトをアップするとき、バケットの中にフォルダを複数作ってました。フォルダ or ディレクトリって感じでした。 下記を読んで、驚きました。今更ながら発見です。 Amazon S3 では、バケットとオブジェクトが主要なリソースであり、オブジェクト…

検証のためにLambda + RDS Proxy + Aurora PostgreSQL を構築したが、時間がかかったり、はまったりしたのでメモとして残す。 (やりたかったこと) Lambda 〜 RDS Proxy 間は、IAM認証を利用 RDS Proxy から Secrets Manager へアクセス(Lambda にクレデンシ…

AWSではじめる クラウド開発入門 (Compass Data Science) 作者:真野 智之 マイナビ出版 Amazon 「クラウド開発入門」を参考にして、Boto3を使ってS3に対していろいろな操作をした。そこで「はまったこと」「学んだこと」を備忘で記載。 はまったこと Jupyter…

GWで時間も取れたので、初心者レベルから少しでもレベルアップを目指してコードの練習をした。今回のお題は以下。 ・S3のイベントをトリガーとする ・Lambdaを起動して、S3にファイルを作成する 最終系のLambda関数 import boto3 client = boto3.client('s3'…

オンプレをメインとしてたころ、私が担当するお客様では導入が少なかった。理由は高価であるからだ。なので、触る機会が少なかった。クラウドをやり始めてからは、導入前提で話が始めることが多い。直近でAWSのNetwork Load Balancer を触る機会が多かったの…

Webアプリケーションにおいて、ユーザを管理する際にCookieやセッションといった言葉を何気に使っていたので一旦整理してみた。 Cookieとは Webアプリがユーザ側に保存するデータ。最大4KBまでしか保存できない。ユーザIDやアクセス履歴などの情報をCookieに…

プログラミングスキル向上を目指し、自分で手を動かしてコードを書いていこうと思う。 まずは、入門レベルから。今回は、「EC2の情報を取得する」コードを書いてみた。 import boto3 client = boto3.client('ec2') response = client.describe_instances() #…

CLI利用時のMFA、スイッチロール設定を自分でやったことがなかったため試してみた。 手順1：IAMユーザの作成 ユーザを作成するときは、「MFA」を必須とする。 手順2：スイッチロールの設定 スイッチロールの設定。「MFAが必要」のオプションを忘れずに入れる…

AWSへサーバマイグレーションの予定があったのでCloudEndureについて調査。すると、「AWS Application Migration Service(MGN)」に統合されるとのことだったので、マイグレ時期の点からMGNの調査、検証を行った。 サーバをレプリケーションする仕組みは、Clo…

BIツールを勉強中。 ●アクセス制限● Amazon QuickSightへ閲覧者(Reader)のアクセスを以下のようにしたかった。 ・Aさんは、全ての事業所の情報を閲覧できる ・Bさんは、事業所Cのみの情報を閲覧できる 調べてみると便利機能を発見。「行レベルセキュリティ(r…

「システムでのタスク実行を自動化したい、可能であればサーバレスで」といった漠然とした相談から、アーキテクチャを検討。詳細なヒアリングは年明けなので、それに向けて情報を整理。なんとなくだが、AWS Step FunctionsまたはAWS EventBridgeが利用できそ…

AWS Glueの整理 AWS Glueはサービス間でデータを簡単に移動できるようにするためのサーバレスデータ統合サービスである。利用する際の主な利点は以下の3つ。 迅速なデータ統合 大規模なデータ統合を自動化 サーバ管理が不要 参考URL aws.amazon.com AWS Glue…

2021年の振り返り すでに2022年ですが、2021年の振り返りをします。あくまで個人的なものです。 時系列 1月〜3月：業務でAWSとAzure関連を提案。と、いってもオンプレの情報系システムの基盤をAWSまたはAzureにしましょうというもの。スキルアップのため、AW…

AWS KMSとは、AWS内のサービスで利用可能な暗号化キーを作成・管理・保管するマネージドサービス。 (基本的な用語) カスタマーマスターキー(CMK)：暗号鍵の一番上 データキー：暗号化に利用。漏れたらまずいので使い捨て。 エンクリプトデーターキー：CMKで…

2021年7-10月の振り返り 転職してから、非常に忙しかった・・・そのため、全くブログ更新ができなかった(言い訳です)。会社がブラックなわけでなく、逆にホワイトです。求められるテックスキルが高すぎる、毎日Inputすべき情報が多すぎるでアップアップの毎…

過去にWindowsRDP編を記事にしたので、今回はLinux編。 risooh.hatenablog.com プライベートサブネット上にLinuxOSのEC2を立てることになったので、上記Windowsと同じように「踏み台サーバ」無しで、リモートでメンテナンスできる環境を構築。その作業のメモ…

コードを書いたことがないインフラエンジニア（私）が、独学でLambdaを触って、「ハマった部分」を記載。同じように初めて触る方の参考になればと。記事は２回（前編、後編）に分けます。 Lambdaの設定 Lambdaはサーバーレスでコードを実行できるサービスで…

（やったこと） ・AWS Systems ManagerのRun CommandからEC2へPowerShellのコマンドを投げる・その結果をAmazon SNSでメール通知 ここでいう「結果」とは、PowerShell実行の「成功」「失敗」であり、EC2上で実行されたPowerShellの結果が通知されるものでは…

ブログを書き始めたのは、以下が理由です。 エンジニアとして、技術に関わり続けたい（マネジメントだけは嫌） エンジニアとして、手を動かしたい（週に2-3日は技術に触れたい） エンジニアとして、表現するスキルを向上させたい 正直、そんなにスキルがある…

（やりたいこと） WindowsServer にEBS追加、ディスク拡張、ファイル作成 「1.」からEBSをデタッチ デタッチしたEBSを別Serverにアタッチ、ファイルがちゃんと見えるか？ （実現方法） EBSのアタッチ、デタッチ 別Server（WindowsOS） 上でディスクの有効化…

（やりたかったこと） ・プライベートサブネットのEC2(Windows)をRDPでメンテナンスする ・踏み台サーバは作りたくない （実現方法） ・AWS Systems Manager(SSM)でWindows Server にRDPする １．マネージドインスタンスにする ２．SSMセッションマネージャ…