サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
会話術
yamano3201.hatenablog.jp
EC2からAWSのリソースにアクセスする必要がある場合は、アクセスキーではなくIAMロールを使ってアクセスしましょう。 以下にコンソールからIAMロールを作成する方法が記載されています。 qiita.com IAMロール作成の流れ コンソールから作成すると、以下の流れに見えます。 IAMロール作成 IAMポリシーを選択 EC2作成時にIAMロールを指定 細かいけどこれは間違いで、実際には以下の流れが正しいです。 IAMロール作成 IAMポリシーを選択 インスタンスプロファイルを作成してIAMロールと紐づける EC2作成時にインスタンスプロファイルを指定 インスタンスプロファイルはEC2にIAMロールを紐づけるために必要なものになります。 コンソールから作成するとIAMロールと同名のインスタンスプロファイルが作成されるので、EC2作成時にはIAMロールを指定しているように見えるのでしょう。
まずCloudFormationを勉強したい場合は、「CloudFormation Getting Started with YAML」を読みましょう。とても参考になりました。 CloudFormation Getting Started with YAML from Yukitaka Ohmura www.slideshare.net 後半ではWeb3階層アーキテクチャのテンプレート分割例が記載されています。 テンプレート自体は記載されていなかったので、これを参考にWeb3階層アーキテクチャのテンプレートをクロススタック参照で以下のテンプレートに分割して作成してみました。 vpc.template bastion.template app.template db.template lb.template sg.template route53.template ここではvpc.templ
AWS 認定ソリューションアーキテクト – プロフェッショナルを受ける前に確認すべき公式リンク一覧をまとめました。 aws.amazon.com 既にAWSについて詳しく知っている人向けの確認用のメモです。 EC2 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html タグ 環境ごとのEC2の保護にタグが使える http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html プレイスメントグループ 低ネットワークレイテンシー、高ネットワークスループット http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html シングルルート I/O 仮想
Fargateとは、コンテナを扱う上で、サーバーやクラスタの管理が不要になるサービスです。 こちらを参考にチュートリアルを起動してみました。 www.ketancho.net 起動させたいコンテナイメージさえあれば簡単に動かせそうで、非常に興味深いサービスです。 メモ VPCについて GUIからだと新規VPCしか選べない 作成後もVPCは変更できなそう ALBについて ALBと連携させることが可能 GUIだと新規しかつくれない GUIからだとポートも選択肢が80だけ ALBのリスナーは作成後に編集できるので、後から443に変更することできそう CloudFormationについて 参考 → AWS CloudFormationを使ってAWS Fargateの環境を作成してみる - Qiita 既存VPCを指定して作成可能 Service設定でLaunchTypeをFARGATEに設定する
メインはAmazon Cognitoの理解です。 Amazon Cognitoまわりの作成は簡単にできるのですが、挙動を確認するにはUIがあるほうが理解が進むと思ったので、AWS Amplifyを使って体験してみました。 せっかくだったのでローカルで動かすだけではなく、S3にデプロイして動かしてみたのでメモしておきます。東京リージョンで作業しています。 Amazon Cognitoとは User Pools Federated Identities Amazon Cognitoをコンソールから構築してみる User Pools ユーザープールを作成する アプリクライアントの追加 ユーザーの作成 Federated Identities User Poolsと連携したIDプールを作成する AWS Amplifyを使ってAmazon Cognito体験 AWS Amplifyとは 事前準備 n
Amazon GuardDutyについて調べたのでメモしておきます。 非常に簡単に脅威検知が可能になるため、有効化必須のサービスといっても良いと思います。 東京リージョンでも利用可能です。 よくまとまったスライドがあるので一読すると概要が掴めると思います。 Amazon guard duty_security_recap from Tomoaki Sakatoku www.slideshare.net 目次です。 GuardDutyとは 料金 GuardDutyのセットアップ 無料トライアル IAMロールの自動作成 各種データソース Amazon CloudWatch Events 信頼できるIPリストと脅威リスト 停止または無効化 GuardDutyの結果 検出されたセキュリティ問題の修復 検証方法 エクスポート アーカイブ AWS アカウントの管理(マルチアカウント) アカウント マル
こちらのAmazon RDS編 ~リードレプリカへの書き込み~ 記事を参考にread onlyのON/OFFをCLIで実行してみました。 recipe.kc-cloud.jp パラメータグループのread_only のflagをONにすることで書き込みができなくなります。 read_only ON $ aws rds modify-db-parameter-group --db-parameter-group-name XXXX --parameters 'ParameterName=read_only,ParameterValue=1,ApplyMethod=immediate'反対にflagをOFFにすることで書き込みが可能になります。 read_only OFF $ aws rds modify-db-parameter-group --db-parameter-group-name
最近、CloudFormationでサービス環境を構築しています。 VPCからEC2まで、コマンド一発で作成できるのは便利ですね。 ベストプラクティスを読んだことなかったので、読んでメモしておきたいと思います。 docs.aws.amazon.com jsonでの管理が死ぬほどめんどくさいので、ラッパーであるkumogataを使用してrubyで管理しています。 github.com kumogataについては別記事で書きたいと思います。 計画と編成 ライフサイクルと所有権によるスタックの整理 IAM を使用したアクセス制御 すべてのリソースタイプのクォータを確認する テンプレートを再利用して複数の環境にスタックを複製する ネストされたスタックを使用して共通テンプレートパターンを再利用する テンプレートの作成 テンプレートに認証情報を埋め込まない AWS 固有のパラメータタイプの使用 パラメ
動的にELB配下のEC2を登録したり解除したりをしたかったので、いくつかAWS SDK for Rubyを使ってELBを操作してみました。 前回ブラウザから作成したEC2 1台、ELB 1台の構成の続きからになります。 yamano3201.hatenablog.jp rubyのコードの準備 EC2をもう一台作成 ヘルスチェックのステータスを取得 ELBに登録、解除 複数のELBから同じノードにアクセス ブラウザから操作 rubyで操作 最後に rubyのコードの準備 まずはGemfileを作成します。aws-sdkはバージョン2にしました。バージョン1と書き方が少し異なるので注意が必要です。 デバッガとしてpryを使用して、いろいろ試していくことにしました。 source 'https://rubygems.org' gem 'aws-sdk', '~> 2' gem "aws_conf
jawbone-up-api-studyを見ながら、JawboneのAPIを触ってみました。 github.com 事前に登録作業を行いClient IdとApp Secretを取得、ローカルで動かした認証スクリプトを使ってアクセストークンを取得、そのアクセストークンを使ってAPIを実行という流れです。 登録作業 サインイン Organization登録 App登録 アクセストークン取得 APIを実行する 権限追加 最後に 登録作業 サインイン JAWBONEのデベロッパーサイトにサインインします。 jawbone.com Organization登録 Create an Accountをクリックし、Organization Name、Email Contact、Description を入力して送信。 App登録 続いてManage Account -> Create Appをクリックし
ドットインストールのSinatra入門を見てみました。 http://dotinstall.com/lessons/basic_sinatradotinstall.com こないだBOTを作成するときに、久しぶりにSinatraを触ったので復習がてらですね。 yamano3201.hatenablog.jp 環境 実行方法 パラメータを使う テンプレートファイルを使う 掲示板アプリを作る 最後に 環境 ➜ sinatra ruby -v ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-darwin14] ➜ sinatra gem -v 2.6.3 ➜ sinatra gem list activerecord *** LOCAL GEMS *** activerecord (4.2.6, 4.2.1, 4.0.1) activereco
このページを最初にブックマークしてみませんか?
『yamano3201.hatenablog.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く