HAPPY HACKING Oouchi's BLOG

PSE(ポンコツエンジニア)の技術ブログ

AWS

QuickSightに入門したくて「AWS-UG 初心者支部 #30 Amazon QuickSight ML Insights」に参加した

7月29日に開催された「AWS-UG 初心者支部 #30 Amazon QuickSight ML Insights」に参加してきました。 jawsug-bgnr.connpass.com BIツールなるものすら触ったことがありませんでしたが、機械学習モデルを使った予測が簡単すぎて時代の先端に触れられた気がし…

【AWS DVA】AWS 認定 デベロッパーアソシエイト試験に合格しました!

タイトルの通り、AWS 認定 デベロッパーアソシエイト試験に合格することができました! SysOps合格編はこちら www.ooooouchi.info 試験範囲とサービス概要まとめはこちら www.ooooouchi.info 目次 目次 まとめ 筆者の経歴 対策 やったこと 参考書 udemy講座 …

【AWS CLI】全リージョンのEC2インスタンスを全て削除する

はじめに 最近勉強会やハンズオンをよくやっているおかげで、AWSリソースの消し忘れが怖くなることが多くなりました。 特に残したいリソースも運用しているリソースもないのでいっそ自動で全リージョンのEC2インスタンスを全て削除するスクリプトを作っちゃ…

【AWS Organizations】メンバーアカウントを大量に作成する

はじめに 先日のAWS CLI勉強会以来、AWS CLIにはまりました。 マネージメントコンソールを使用する作業は「CLIでできるかどうか」をまず考えるようになりました。 ↓勉強会参加レポート www.ooooouchi.info 今回は、実際に想定できるユースケースに沿ったCLI…

「JAWS-UG CLI専門支部 #162R IAM基礎(インスタンスプロファイル)」でcurlの使いやすさを知った

JAWS-UG CLI専門支部 #162R IAM基礎(インスタンスプロファイル)の参加レポートです。 jawsug-cli.connpass.com 前回参加レポートはこちら www.ooooouchi.info 感想 できるようになったこと 構成 簡易手順 理解したこと IAMロールとは インスタンスプロファイ…

【DynamoDB エラー】Number of attributes in KeySchema does not exactly match number of attributes defined in AttributeDefinitions

はじめに 初めてCloudFormationを使用してDynamoDBのテーブルを作成したときのエラーです。 本題 最初に作成した定義ファイル AWSTemplateFormatVersion: 2010-09-09 Description: DynamoDb. Parameters: Env: Type: String AllowedValues: - prod - stg - d…

「Production Readyサーバーレスウェビナー#01」に参加してサーバーレスに入門してきた

「Production Readyサーバーレスウェビナー#01」の参加レポートです! 補欠からの繰り上げで参加できることになりました。 slsops.connpass.com サーバーレスはよくわからんからEC2に既存アーキテクチャを載せ替えただけで結局クラウドの何がいいかわからな…

Blue-Greenデプロイとは何かElastic Beanstalkで学ぶ

はじめに Blue-Greenデプロイとは? Blue-Greenデプロイ(ブルーグリーンデプロイ)とは、 ダウンタイムを回避するデプロイ手法です。 Blue環境:現行の環境 Green環境:新しい環境 と見立てて、 事前にGreen環境をデプロイしておき、 URLをスワップするかト…

AWS CLIでS3のマルチパートアップロードを実行する

はじめに 本題 S3バケットを作成する ファイルを分割する マルチパートアップロードを作成する 分割したファイルをアップロードする ファイルを 結合する 実施結果確認 おわりに はじめに 大きいサイズのファイルをS3にアップロードする場合は「マルチパート…

AWS Developer Associate 出題分野と関連サービス概要

目的 試験の出題範囲と関わるサービス概要をふんわり把握する そもそも触ったことのないサービスや自身の理解が薄いサービスを発見する それらを試験対策の目安にする Sysopsはこちら www.ooooouchi.info 出題範囲 分野と出題比率 分野 出題の比率 デプロイ …

CodeCommitのプルリクエストをAWS Chatbotを経由してSlackで通知する

CodeCommitは昔プルリクエスト周りが使いづらいと評価されていました。 ただ、AWS ChatbotがリリースされたことでプルリクエストだけではなくGitアクション全般とSlackの連携が楽にできるようになり、実際結構便利になってきてるのでは?と思いはじめました…

【AWS SOA】AWS 認定 SysOps アドミニストレーター – アソシエイト試験に合格しました!

タイトルの通り、AWS 認定 SysOps アドミニストレーター – アソシエイト試験に合格することができました! おそらく、このページにたどり着く人は試験自体の説明だったりSysopsとはなんぞやみたいな部分はご存知だと思いますのでさっそく本題に入ります。 目…

【AWS Organizations】OUから別のOUへAWSアカウントを移動させる

はじめに ※個人的備忘録です。 AWS CLIがめちゃめちゃ便利ということを最近知りました。 shellスクリプト自体全然書いたことがないので変なスクリプトかもしれませんが。。 本題 jqコマンドを使用しています。 実装 #!/bin/bash AWS_PROFILE_NAME= # aws cli…

CognitoメッセージメールをSESから送信されるようにする

はじめに AWSリソースのサービスクォータ制限の対応って情報があまりないんですね。 今回はサービスクォータ対応の一つ、CognitoメッセージをSES経由でメール送信する手順について記載しようと思います。 本題 送信用メールの検証 Cognitoのコンソールから、…

Amazon CloudWatch を使用してEC2のCPU使用率が高い時に通知する

はじめに Amazon CloudWatchはAWSリソースのパフォーマンスモニタリングに最適なサービスです。 SNSと組み合わせることでリソースの状態に合わせて通知を送ることもできます。 今回は、EC2のCPU使用率が高くなったらメール通知を実施する仕組みを構築してみ…

JavaScriptでエクスポネンシャルバックオフを実装してみる

エクスポネンシャルバックオフとは? アルゴリズムの一つです。 直訳すると「指数関数的後退」で、いわゆるリトライ処理の間隔を指数関数的に増加させる方式のことです。 リトライ間隔例:1秒、2秒、4秒、8秒・・・ docs.aws.amazon.com ユースケース 主にネ…

CognitoユーザープールをCFnで構築し、TypeScriptでユーザーを追加する

はじめに AWS Cognitoは簡単に認証基盤を作成することができます。 環境構築からサインアップまでの流れは結構な頻度で実装することになるため個人的な覚書として投稿します。 aws.amazon.com 本題 環境構築 環境構築はCloudFormationを使用します。 ユーザ…

TypeScriptでDynamoDB読み書き

はじめに TypeScriptでDynamoDBの書き込みを実装する機会があったのでメモとして残しておきます。 今回はCloudFormationでの構築からやってみようと思います。 本題 DynamoDB構築 今回はCloudFormationを使用して構築します。 テーブル定義 KeyType KeyType …

EC2にAuto Scalingを設定する

AWS Auto Scalingは、必要に応じてリソースを自動的に増減してくれるサービスです。 EC2を利用したスケーラブルなアーキテクチャにはほぼ必須と言っても良いと思います。 目的 EC2にAWS Auto Scalingグループを適用する スケーリングポリシーによってEC2を起…

S3内にライフサイクルルールを作成する

S3バケット内のオブジェクトのライフサイクルルールを作成する方法について記載します。 目的 S3にライフサイクルルールを付与する S3内のオブジェクトを90日後にGlacierに移行する 移行したS3オブジェクトを120日後に失効させる 本題 S3にオブジェクトをア…

WinAuthを使用してIAMユーザーのMFA認証を行う

はじめに MFAデバイスと言えば、Google Authenticatorのスマホアプリを思い浮かべる人が多いと思います。 ただ、作業環境をできるだけPCで完結したい、そもそも社内規定で私有スマホ端末の利用が難しい場合もあると思います。 そういったときはWinAuthを使用…

S3 put時に Amazon SNSを使用してメールを送信する

目的 S3のputをトリガーにSNSでメール通知を行う 本題 SNSトピックを作成 SNSコンソールを開き、トピックを押下します。 トピックの作成を押下し、トピックの作成をしていきます。 名前:TestTopic 表示名:TestTopic 他の設定はデフォルトで大丈夫です。 ト…

S3のバージョニングを有効にする

バージョニングとは 一つのオブジェクトの複数のバージョンをバケットに保持する機能 バージョン管理はS3バケットレベルで行われる バージョン毎に公開範囲を設定できる 本題 バケットを作成する S3のマネージメントコンソールからバケットを作成する バージ…

LambdaからIAMロールを作成してポリシーをアタッチする

Lambda関数 import { IAM } from "aws-sdk"; import AssumeRolePolicyDocument from "./assume-role-policy.json"; const iam = new IAM(); export const handler = (event: any) => { const roleParam: IAM.CreateRoleRequest = { AssumeRolePolicyDocument…

AWS SysOps Administrator Associate 出題分野と関連サービス概要

目的 試験の出題範囲と関わるサービス概要をふんわり把握する そもそも触ったことのないサービスや自身の理解が薄いサービスを発見する それらを試験対策の目安にする 出題範囲 分野と出題比率 分野 出題の比率 モニタリングとレポート 22% 高可用性 8% デプ…

AWS Config カスタムルールを使用してRDSを監視する

概要 AWS Config カスタムルールを使用してRDSを監視したい 更に言えば特定のインスタンスタイプ以外は違反としたい 前提 AWS Config有効化 こちらを参考にしました。 CloudFormationによるAWS Configの有効化 - Qiita 本題 lambda関数 blueprintのconfig-ru…

AWS CDKを使ってTypeScriptでAWSインフラを定義する

AWS CDKなるものを使うとコードでインフラを実装できるらしいです。 やってみます。 What Is the AWS CDK? 使い慣れたプログラミング言語でAWSリソースを定義できるもの。 サポート言語は - TypeScript - JavaScript - Python - Java - C#/.NET とのこと。 C…

AWS Innovateマルチアカウント戦略

エンタープライズ組織がサービス開発を継続して行うとき、増え続けるAWSシステムに対して1つのAWSアカウントで管理を続けていくことは難しいです。 多数のシステムをシンプルかつスケーラブルに管理するためには、マルチアカウントによる管理と仕組みの活用…