AWS Auto Scalingは、必要に応じてリソースを自動的に増減してくれるサービスです。 EC2を利用したスケーラブルなアーキテクチャにはほぼ必須と言っても良いと思います。 目的 EC2にAWS Auto Scalingグループを適用する スケーリングポリシーによってEC2を起…

S3バケット内のオブジェクトのライフサイクルルールを作成する方法について記載します。 目的 S3にライフサイクルルールを付与する S3内のオブジェクトを90日後にGlacierに移行する 移行したS3オブジェクトを120日後に失効させる 本題 S3にオブジェクトをア…

はじめに MFAデバイスと言えば、Google Authenticatorのスマホアプリを思い浮かべる人が多いと思います。 ただ、作業環境をできるだけPCで完結したい、そもそも社内規定で私有スマホ端末の利用が難しい場合もあると思います。 そういったときはWinAuthを使用…

目的 S3のputをトリガーにSNSでメール通知を行う 本題 SNSトピックを作成 SNSコンソールを開き、トピックを押下します。 トピックの作成を押下し、トピックの作成をしていきます。 名前：TestTopic 表示名：TestTopic 他の設定はデフォルトで大丈夫です。 ト…

バージョニングとは 一つのオブジェクトの複数のバージョンをバケットに保持する機能 バージョン管理はS3バケットレベルで行われる バージョン毎に公開範囲を設定できる 本題 バケットを作成する S3のマネージメントコンソールからバケットを作成する バージ…

Lambda関数 import { IAM } from "aws-sdk"; import AssumeRolePolicyDocument from "./assume-role-policy.json"; const iam = new IAM(); export const handler = (event: any) => { const roleParam: IAM.CreateRoleRequest = { AssumeRolePolicyDocument…

目的 試験の出題範囲と関わるサービス概要をふんわり把握する そもそも触ったことのないサービスや自身の理解が薄いサービスを発見する それらを試験対策の目安にする 出題範囲 分野と出題比率 分野 出題の比率 モニタリングとレポート 22% 高可用性 8% デプ…

概要 AWS Config カスタムルールを使用してRDSを監視したい 更に言えば特定のインスタンスタイプ以外は違反としたい 前提 AWS Config有効化 こちらを参考にしました。 CloudFormationによるAWS Configの有効化 - Qiita 本題 lambda関数 blueprintのconfig-ru…

はじめに 良い質問をすることって難しいですよね。 私は新人の頃、先輩社員に何をどう質問すれば良い回答をしてもらえるのかわからず、結果的に質問自体がおっくうになってしまった経験があります。 本記事では同じ経験をしてしまう人を減らすために、AWSサ…

AWS CDKなるものを使うとコードでインフラを実装できるらしいです。 やってみます。 What Is the AWS CDK? 使い慣れたプログラミング言語でAWSリソースを定義できるもの。 サポート言語は - TypeScript - JavaScript - Python - Java - C#/.NET とのこと。 C…

エンタープライズ組織がサービス開発を継続して行うとき、増え続けるAWSシステムに対して１つのAWSアカウントで管理を続けていくことは難しいです。 多数のシステムをシンプルかつスケーラブルに管理するためには、マルチアカウントによる管理と仕組みの活用…