S3 にオブジェクトをアップするとき、バケットの中にフォルダを複数作ってました。フォルダ or ディレクトリって感じでした。 下記を読んで、驚きました。今更ながら発見です。 Amazon S3 では、バケットとオブジェクトが主要なリソースであり、オブジェクト…

検証のためにLambda + RDS Proxy + Aurora PostgreSQL を構築したが、時間がかかったり、はまったりしたのでメモとして残す。 (やりたかったこと) Lambda 〜 RDS Proxy 間は、IAM認証を利用 RDS Proxy から Secrets Manager へアクセス(Lambda にクレデンシ…

AWSではじめる クラウド開発入門 (Compass Data Science) 作者:真野 智之 マイナビ出版 Amazon 「クラウド開発入門」を参考にして、Boto3を使ってS3に対していろいろな操作をした。そこで「はまったこと」「学んだこと」を備忘で記載。 はまったこと Jupyter…

GWで時間も取れたので、初心者レベルから少しでもレベルアップを目指してコードの練習をした。今回のお題は以下。 ・S3のイベントをトリガーとする ・Lambdaを起動して、S3にファイルを作成する 最終系のLambda関数 import boto3 client = boto3.client('s3'…

オンプレをメインとしてたころ、私が担当するお客様では導入が少なかった。理由は高価であるからだ。なので、触る機会が少なかった。クラウドをやり始めてからは、導入前提で話が始めることが多い。直近でAWSのNetwork Load Balancer を触る機会が多かったの…

Webアプリケーションにおいて、ユーザを管理する際にCookieやセッションといった言葉を何気に使っていたので一旦整理してみた。 Cookieとは Webアプリがユーザ側に保存するデータ。最大4KBまでしか保存できない。ユーザIDやアクセス履歴などの情報をCookieに…

プログラミングスキル向上を目指し、自分で手を動かしてコードを書いていこうと思う。 まずは、入門レベルから。今回は、「EC2の情報を取得する」コードを書いてみた。 import boto3 client = boto3.client('ec2') response = client.describe_instances() #…

CLI利用時のMFA、スイッチロール設定を自分でやったことがなかったため試してみた。 手順1：IAMユーザの作成 ユーザを作成するときは、「MFA」を必須とする。 手順2：スイッチロールの設定 スイッチロールの設定。「MFAが必要」のオプションを忘れずに入れる…

AWSへサーバマイグレーションの予定があったのでCloudEndureについて調査。すると、「AWS Application Migration Service(MGN)」に統合されるとのことだったので、マイグレ時期の点からMGNの調査、検証を行った。 サーバをレプリケーションする仕組みは、Clo…

BIツールを勉強中。 ●アクセス制限● Amazon QuickSightへ閲覧者(Reader)のアクセスを以下のようにしたかった。 ・Aさんは、全ての事業所の情報を閲覧できる ・Bさんは、事業所Cのみの情報を閲覧できる 調べてみると便利機能を発見。「行レベルセキュリティ(r…

「システムでのタスク実行を自動化したい、可能であればサーバレスで」といった漠然とした相談から、アーキテクチャを検討。詳細なヒアリングは年明けなので、それに向けて情報を整理。なんとなくだが、AWS Step FunctionsまたはAWS EventBridgeが利用できそ…

AWS Glueの整理 AWS Glueはサービス間でデータを簡単に移動できるようにするためのサーバレスデータ統合サービスである。利用する際の主な利点は以下の3つ。 迅速なデータ統合 大規模なデータ統合を自動化 サーバ管理が不要 参考URL aws.amazon.com AWS Glue…

2021年の振り返り すでに2022年ですが、2021年の振り返りをします。あくまで個人的なものです。 時系列 1月〜3月：業務でAWSとAzure関連を提案。と、いってもオンプレの情報系システムの基盤をAWSまたはAzureにしましょうというもの。スキルアップのため、AW…