はじめに 以前のエントリーでSQS キューのメッセージを Lambda で処理してみましたが、今回は EC2 を使ってみようと思います。 アーキテクチャ アプリケーション間連携に SQS を使うケースはこんな感じのアーキテクチャになるのではないでしょうか(その場合…
はじめに AWS 上にシステムを構築する際はセキュリティを高める上で踏み台サーバーの存在は欠かせないかと思います。本日は踏み台サーバーを経由してプライベートサブネットにある EC2 に SSH で接続してみようと思います。 踏み台サーバーとは 外部からの直…
はじめに 過去エントリーでゲートウェイエンドポイント経由での S3 へのアクセスについて書きました。本エントリーではインターフェイスエンドポイントを使って S3 へアクセスしてみようと思います。 VPCエンドポイントとは VPC とAWS サービス間の接続を有…
はじめに 本日は Cognito ユーザープールを API Gateway のオーソライザーとして使ってみようと思います。 Cognito ユーザープール とは 以下のエントリーをご参照ください。 www.aws-room.com オーソライザーを使うメリット API Gatewayのエンドポイントは…
はじめに 本日は RDS Proxy を使ってみようと思います。RDS Proxyは AWS認定試験で頻出するサービスなのでしっかり押さえておきたいですね。 RDS Proxy とは Lambda 関数から DB に多くの接続が発生する可能性があるアーキテクチャの場合、リクエストの増加…
はじめに 本日はパラメータストアを使ってみようと思います。AWS認定試験に頻出のサービスなのでしっかり理解しておきたいですね。 パラメータストアとは AWS Systems Manager のサービスの一つで、データベースへの接続文字列のようなパラメータを一元管理…
はじめに 近年、画像を分析してそこから情報やインサイトを抽出することが一般的になってきています。画像の分析は高度な知識が必要ですが、Amazon Rekognition を使うことによって簡単に画像を分析することができるので本エントリーで試してみようと思いま…
はじめに システム運用時に何かしらのイベントをきっかけに特定の処理を実行したり、スケジュールされた処理を実行したいことがあると思いますが、そういった際には EventBridge を使うと便利です。 Amazon EventBridge とは AWSサービス、カスタムアプ…
はじめに CloudTrail を使うことによって「いつ」「誰が」「何を」実行したのかをログとして残すことができます。今回は CloudTrail で残したログを Athena で参照してみようと思います。 使用するサービス サービス名 内容 Amazon S3 AWS が提供するオブジ…
はじめに EC2 から AWS サービスへの通信は、デフォルトではインターネットを経由したアクセスが必要になりますが、VPCエンドポイントを利用することで、AWS のデータセンター内のインターナルネットワーク経由でのアクセスが可能になります。今回はセキュア…
はじめに 前回のエントリーで S3 と SQS の連携を試してみました。本エントリーはその続きで SQS キューに S3 から通知がきた後に SQS キューのメッセージを Lambda で処理してみようと思います。 使用するサービス Amazon S3・・・AWS が提供するオブジェク…
はじめに AWS認定試験に必ず出題される SQS ですが、今まで触ったことがなかったので本日は S3 と連携させて SQS を試してみたいと思います。 使用するサービス Amazon S3・・・AWS が提供するオブジェクトストレージサービス Amazon SQS・・・フルマネージ…
はじめに S3 にあるファイルを特定のユーザーに限定して配信したい場合などがあるかと思いますが、その際、署名付きURL が役に立ちます。S3 と署名付きURLだけでも実現可能なのですが、本エントリーではよりセキュアな配信を可能にするために CloudFront も…
はじめに AWS アカウントに IAM ユーザーを作成しログインする代わりに、ID プロバイダー(IdP)を使⽤しシングルサインオンすることができます。これは、組織に独⾃のID 基盤がある場合や、複数の AWS アカウントを使⽤している場合に便利です。今回は AWS 認…
CloudFormation使ってみました。 #AWS #CloudFormation
はじめに CloudWatch でログを収集することができますが、収集したログを S3 に自動転送したいことがあるかと思います。そんな時は Kinesis Data Firehose が役に立つということで、実際に自分で手を動かして試してみました。 使用するサービス Amazon Cloud…
はじめに アプリケーションの開発時、認証部分の開発は必須かと思います。しかし、認証まわりの開発は地味ですが意外と手間と時間がかかります。Cognito は認証基盤を短期間でアプリケーションに実装することができるサービスで認証部分の開発工数削減が見込…
はじめに 機密性の高いデータを運用するには、暗号化の施策が必要になります。その際に重要になるのが、暗号化や復号化のための鍵の管理です。今回は KMS を使ってデータの暗号化と復号化をしてみようと思います。 KMS とは AWS Key Management Service のこ…
はじめに システム運用時にエラーはつきものかと思いますが、そのエラーをいかに早く検知し対処を行うかが安定したシステム運用につながります。本日は CloudWatch に蓄積されたログから特定の文字列(エラーログに出力されている内容等)を自動で検出し、そ…
はじめに 本日は EC2 をプロキシサーバとして構築し、プライベートサブネット内のサーバからパブリックサブネットのプロキシサーバを経由してインターネットに接続してみようと思います。 使用するサービス Amazon EC2・・・AWS が提供するコンピューティン…
はじめに AWS 認定試験を受けるにあたって避けては通れないサービスの一つが DynamoDB です。DynamoDB は NoSQL データベースということで何となく理解はしているものの実際に使ったことがなく、いまいちイメージが湧きませんでした。そういった経緯があり、…
はじめに 本日は過去のエントリー(S3 で静的Webサイトをホスティングしてみる、CloudFront を使用して S3 に格納された画像ファイルにアクセスしてみる)の発展として、独自ドメインでSSL化(https)した静的 Web サイトを S3 でホスティングしてみようと思…
はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。今回は API Gateway…
はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。今回は Cloudfront …
はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。本日は S3 で静的Web…
はじめに 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けて勉強中ですが、座学はあまり性に合わずできるだけ手を動かして勉強したいため、本ブログを通じて AWS の様々なサービスを使ってみようと思っています。本日はLambdaをメイ…
概要 本日はS3とSNSの連携を試してみたいと思います。AWS認定ソリューションアーキテクト-アソシエイトに合格したものの、実際にAWSを触ったことがあまりないため、少しずつですが色々なサービスを使っていこうと思います。 今回の目標 S3とSNSを連携させる …
概要 筆者はAWS認定ソリューションアーキテクト-プロフェッショナル合格に向けてAWSの様々なサービスを勉強中。本日は Boto3 と S3 を触ってみる。 Boto3とは AWS SDK for Python (Boto3) を使用すると、AWS の使用を迅速に開始できます。Boto3 を使用するこ…
先日、AWS認定ソリューションアーキテクト - アソシエイト(SAA-C02)の試験を受けて、無事合格することができました。その際の勉強法を紹介しますので、これから受験される方の参考になれば幸いです。 受験にいたったきっかけ プロジェクトでAWSを使うよう…