AWSの部屋

AWS学習者向けのブログです

スポンサーリンク

Cognito ユーザープールをオーソライザーとして使って API Gateway のアクセスを制御する

はじめに 本日は Cognito ユーザープールを API Gateway のオーソライザーとして使ってみようと思います。 Cognito ユーザープール とは 以下のエントリーをご参照ください。 www.aws-room.com オーソライザーを使うメリット API Gatewayのエンドポイントは…

RDS Proxy を使って Lambda から Auroraに接続してみる

はじめに 本日は RDS Proxy を使ってみようと思います。RDS Proxyは AWS認定試験で頻出するサービスなのでしっかり押さえておきたいですね。 RDS Proxy とは Lambda 関数から DB に多くの接続が発生する可能性があるアーキテクチャの場合、リクエストの増加…

パラメータストアを使って Lambda から機密情報にアクセスする

はじめに 本日はパラメータストアを使ってみようと思います。AWS認定試験に頻出のサービスなのでしっかり理解しておきたいですね。 パラメータストアとは AWS Systems Manager のサービスの一つで、データベースへの接続文字列のようなパラメータを一元管理…

Amazon Rekognition を使った画像分析の結果を DynamoDB に格納する

はじめに 近年、画像を分析してそこから情報やインサイトを抽出することが一般的になってきています。画像の分析は高度な知識が必要ですが、Amazon Rekognition を使うことによって簡単に画像を分析することができるので本エントリーで試してみようと思いま…

EventBridge を使用して EC2 インスタンスの停止を検知し再起動させる

はじめに システム運用時に何かしらのイベントをきっかけに特定の処理を実行したり、スケジュールされた処理を実行したいことがあると思いますが、そういった際には EventBridge を使うと便利です。 Amazon EventBridge とは AWSサービス、カスタムアプ…

S3 に保存した CloudTrail のログを Athena で参照してみる

はじめに CloudTrail を使うことによって「いつ」「誰が」「何を」実行したのかをログとして残すことができます。今回は CloudTrail で残したログを Athena で参照してみようと思います。 使用するサービス サービス名 内容 Amazon S3 AWS が提供するオブジ…

VPCエンドポイント経由で S3 にアクセスする

はじめに EC2 から AWS サービスへの通信は、デフォルトではインターネットを経由したアクセスが必要になりますが、VPCエンドポイントを利用することで、AWS のデータセンター内のインターナルネットワーク経由でのアクセスが可能になります。今回はセキュア…

SQS キューのメッセージを Lambda で処理してみる

はじめに 前回のエントリーで S3 と SQS の連携を試してみました。本エントリーはその続きで SQS キューに S3 から通知がきた後に SQS キューのメッセージを Lambda で処理してみようと思います。 使用するサービス Amazon S3・・・AWS が提供するオブジェク…

S3 へのファイル格納時に SQS キューに通知をしてみる

はじめに AWS認定試験に必ず出題される SQS ですが、今まで触ったことがなかったので本日は S3 と連携させて SQS を試してみたいと思います。 使用するサービス Amazon S3・・・AWS が提供するオブジェクトストレージサービス Amazon SQS・・・フルマネージ…

CloudFront の署名付きURL を使ったコンテンツの配信方法

はじめに S3 にあるファイルを特定のユーザーに限定して配信したい場合などがあるかと思いますが、その際、署名付きURL が役に立ちます。S3 と署名付きURLだけでも実現可能なのですが、本エントリーではよりセキュアな配信を可能にするために CloudFront も…

SAML による AWS へのシングルサインオン

SSO

はじめに AWS アカウントに IAM ユーザーを作成しログインする代わりに、ID プロバイダー(IdP)を使⽤しシングルサインオンすることができます。これは、組織に独⾃のID 基盤がある場合や、複数の AWS アカウントを使⽤している場合に便利です。今回は AWS 認…

CloudFormation でインフラ環境を自動構築する

CloudFormation使ってみました。 #AWS #CloudFormation

CloudWatch のログを Kinesis Data Firehose 経由で S3 に保存する

はじめに CloudWatch でログを収集することができますが、収集したログを S3 に自動転送したいことがあるかと思います。そんな時は Kinesis Data Firehose が役に立つということで、実際に自分で手を動かして試してみました。 使用するサービス Amazon Cloud…

Cognito を使ったユーザ認証で S3 にアクセスしてみる

はじめに アプリケーションの開発時、認証部分の開発は必須かと思います。しかし、認証まわりの開発は地味ですが意外と手間と時間がかかります。Cognito は認証基盤を短期間でアプリケーションに実装することができるサービスで認証部分の開発工数削減が見込…

KMS を使ってデータの暗号化と復号化をしてみる

KMS

はじめに 機密性の高いデータを運用するには、暗号化の施策が必要になります。その際に重要になるのが、暗号化や復号化のための鍵の管理です。今回は KMS を使ってデータの暗号化と復号化をしてみようと思います。 KMS とは AWS Key Management Service のこ…

CloudWatch のログで特定の文字列を検出した際に Lambda と SNS でメール送信を行う

はじめに システム運用時にエラーはつきものかと思いますが、そのエラーをいかに早く検知し対処を行うかが安定したシステム運用につながります。本日は CloudWatch に蓄積されたログから特定の文字列(エラーログに出力されている内容等)を自動で検出し、そ…

EC2 を使ってプロキシサーバを構築してみる

EC2

はじめに 本日は EC2 をプロキシサーバとして構築し、プライベートサブネット内のサーバからパブリックサブネットのプロキシサーバを経由してインターネットに接続してみようと思います。 使用するサービス Amazon EC2・・・AWS が提供するコンピューティン…

DynamoDB はじめの一歩

はじめに AWS 認定試験を受けるにあたって避けては通れないサービスの一つが DynamoDB です。DynamoDB は NoSQL データベースということで何となく理解はしているものの実際に使ったことがなく、いまいちイメージが湧きませんでした。そういった経緯があり、…

独自ドメインでSSL化した静的 Web サイトを S3 でホスティングしてみる

はじめに 本日は過去のエントリー(S3 で静的Webサイトをホスティングしてみる、CloudFront を使用して S3 に格納された画像ファイルにアクセスしてみる)の発展として、独自ドメインでSSL化(https)した静的 Web サイトを S3 でホスティングしてみようと思…

API Gateway + Lambda + Amazon Translateを使って翻訳API を作成してみる

はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。今回は API Gateway…

CloudFront を使用して S3 に格納された画像ファイルにアクセスしてみる

はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。今回は Cloudfront …

S3 で静的Webサイトをホスティングしてみる

S3

はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。本日は S3 で静的Web…

S3 に格納したファイルを Lambda で操作してみる

はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。本日はLambdaをメイ…

S3 にファイル格納時に SNS からメールを送信させてみる

概要 本日はS3とSNSの連携を試してみたいと思います。AWS認定ソリューションアーキテクト-アソシエイトに合格したものの、実際にAWSを触ったことがあまりないため、少しずつですが色々なサービスを使っていこうと思います。 今回の目標 S3とSNSを連携させる …

Boto3 で S3 に格納したファイルにアクセスしてみる

概要 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けてAWSの様々なサービスを勉強中。本日は Boto3 と S3 を触ってみる。 Boto3とは AWS SDK for Python (Boto3) を使用すると、AWS の使用を迅速に開始できます。Boto3 を使用するこ…

AWS認定ソリューションアーキテクト - アソシエイト(SAA-C02)合格への道のり

先日、AWS認定ソリューションアーキテクト - アソシエイト(SAA-C02)の試験を受けて、無事合格することができました。その際の勉強法を紹介しますので、これから受験される方の参考になれば幸いです。 受験にいたったきっかけ プロジェクトでAWSを使うよう…