m_shige1979のときどきITブログ

プログラムの勉強をしながら学習したことや経験したことをぼそぼそと書いていきます

Github(変なおっさんの顔でるので気をつけてね)

https://github.com/mshige1979

AWS

AWS Chatbotでslackにメッセージを投げたい

AWS Chatbot aws.amazon.com とりあえずやってみる Chatbot設定 slackを選択してクライアントの設定を行う slackのワークスペースを用意 リクエスト画面で許可する AWS上で作成されたことを確認 チャネルを設定 ↓ SNS トピックの作成 設定 ↓ ChatbotにSNSを…

AWS App Runnerのチュートリアルをやってみた

このチュートリアルです github.com 元はこれらしい www.apprunnerworkshop.com で、App Runnerって何なの? aws.amazon.com ふむ、要はECSとかをわざわざ準備しないで簡易的なデプロイ環境を準備してくれるって感じかな ECRとgithubの2つしかないのが難点…

AWSで一定期間ごとにLambdaを実行する

AWS上から一定間隔でイベントを処理したい やること Lambdaファンクションを作成 トリガーに「Amazon EventBridge」を連携 ルールを追加 終わり 手順 Lambdaを新規に作成 サンプルコードを実装 index.js exports.handler = async (event) => { // パラメータ…

ECSをプライベートサブネットへ配置し、ELB(ALB)よりアクセス

プライベートサブネットに配置すると 通信がインターネットに出ないため、コンテナイメージのpullもできない ため、NATGatewayを配置してやることになる また、VPCエンドポイントを利用することも可能 イメージ 全部は書かない 記載しないこと Route53回り …

saml認証を試したのでメモ

結構長いかも・・・ saml認証ってなに? www.okta.com イメージ ※他の場所のリンク取ったら良くないね反省 今回は 認証にはAWSのcognitoをサービスプロバイダとして利用、 IDPにはoktaのdeveloperアカウントで用意したものを利用して連携する できたもの 手…

terraformでAWSのVPCを試してみる

コレ見てちょっとやってみようって思いました WEB+DB PRESS Vol.128技術評論社Amazon ただ、本の通りの場合はGCPとか用意しないといけないので 面倒そうなのでネットの情報を探しながらVPCの構築まで漕ぎ着けたのでメモ 前提条件 AWS CLI AWS install brew t…

AWSのRDSのログをcloudwatchへ流したい

やりたいこと RDS(MySQL)のクエリーのログをcloudwatchへ送信したい 構成図 RDSのセットアップについて 以下とほぼ同じやり方を利用する m-shige1979.hatenablog.com やること 上記の様にしたRDSを準備 パラメータグループを作成 パラメータを設定 ログ出…

AWSにWAFを設定する

今回 WAF? aws.amazon.com 簡単にいうと特定のURLのリクエストを弾く仕組みのよう AWS提供のOWASP Top 10 テンプレートファイル 以下のURLよりダウンロード Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities やること cloudformatio…

AWSのECSを構築するその4(ECS設定)

完成予定 今回やること クラスターの作成 タスク定義の作成 サービスの作成 Route53設定 IAMロールの作成 ロールを作成を選択 ユースケースに「Elastic Container Service」を選択 ↓ 対象のポリシー(AmazonECSTaskExecutionRolePolicy)を選択 タグ 確認 ク…

AWSのECSを構築するその3(ECR作成)

完成予定 今回 今回やること ECRの作成 Dockerfile作成 dockerビルド、動作確認 ECRへタグづけ、Push ECRの作成 「使用方法」を選択 リポジトリパラメータを設定 ↓ ポリシーを作成&割り当て ポリシーを作成を選択 権限を設定 タグ 確認 対応ユーザーにポリ…

AWSのECSを構築するその2(ドメイン取得〜ロードバランサ構築)

完成予定 今回予定 今回やること freenom でドメイン取得 Route53でホストゾーン作成 ACMリクエスト セキュリティグループ作成 ターゲットグループ作成 ロードバランサ作成 freenom でドメイン取得 登録処理は割愛 一部のプロバイダでは登録できないため、Am…

AWSのECSを構築するその1(ネットワーク構築)

完成予定 今回 今回やること VPCの作成 サブネットの作成 ルートテーブルの作成&サブネットの関連づけ インターネットゲートウェイの作成 VPCの作成 コンソールよりVPCの作成を押下 VPCのパラメータを設定 VPC作成完了 サブネットを作成 サブネットを作成を…

EC2で出力するログをcloudwatchlogsに連携する

やりたいこと nginxやバックエンドのアプリログをcloudwatchlogsへ流す 参考にしたやつ 【AWS】Amazon CloudWatch Logs でログ収集をやってみた|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本 クイックスタート: 実行中の EC2 Linu…

AWSでEC2を踏み台にしてPrivate SubnetのRDSへ接続

イメージ 参考ページ Amazon EC2 を踏み台ホストとして使用して、ローカルマシンからプライベート Amazon RDS DB インスタンスに接続する AWS SSHでEC2踏み台サーバーを経由してRDSに接続 - Qiita AWSのEC2からRDSに接続してmySQLを操作。EC2踏み台サーバー…

AWS Workspaceを試す

AWS

AWS Workspaces aws.amazon.com 始める 今すぐ始める 高速セットアップを選択 ※VPCとかを指定したい場合は詳細で設定する必要あり 無料版があったんで選択 起動したら暫く待つ ※多分、最大20分待つ 起動するまで待機 ↓ ↓ メール確認 メールを確認してリンク…

AWSのLambdaとAPIGatwwayを連携

作りたいもの 要約 なんか簡単な処理をAPIを経由してアクセスしたい ↓ lambdaでなんかできそう ↓ postmanで再現するにはホストがいる ↓ API Gatewayでいけそう⇦今ここ ↓ 多分、APIGateway+Lambdaの連携でできるかも lambdaは色々なAWSサービスのトリガーで…

【備忘】AWSのDyanmoDBのCLIコマンドについて

DynamodDBの学習を一部していて ちょっと簡単なコマンドの基本をメモ テーブル操作系 テーブルの作成 aws dynamodb create-table --table-name 'test1' \ --attribute-definitions '[{"AttributeName":"id","AttributeType": "S"}]' \ --key-schema '[{"Attr…

AWSのSESで送信者名を指定する

メール送信で日本語を使用したい 文字化け起こりましたのでネットを使用して調べました以下の対応でなんとかなりました。m(_ _)m 参考 [AWS][Java] Amazon SESで送信者名を表示させる | Developers.IO 実装 import java.io.UnsupportedEncodingException; i…

AWSのSESでメールを送信2

SESでメールを送信するもう1つの方法 を試してみる サンプル Sample02.java import java.util.Properties; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Region; import com.a…

AWSのSESでメール送信

SESはメール送信のサービスだった 忘れてた… 受信できるように設定できる以上、送信できるはず… やること SES用のアクセスキーを生成 メール送信制限を解除 リージョンを指定 実装 Sample01.java import com.amazonaws.auth.BasicAWSCredentials; import com…

AWSのS3をMavenのパッケージを使用してアップロード、ダウンロードを実施

キーアクセスには ファイルの場合と設定ファイルなどよりキーの値より取得する2パターンがある 別途定数などに入れて扱いたいのでちょっと別の方法をやる BasicAWSCredentials パラメータに直接キーとシークレットキーを指定するのでキーの元がわかりやすい…

AWSのS3へJavaのSDKを使用してアップロード

AWSへプログラムよりアクセスする なんかやることが多くなってきた 準備 AWSのIAMでS3用のユーザーを作成し、アクセスキーとシークレットアクセスキーを取得 eclipseへ機能を追加 新規ソフトウェアのインストールで「https://aws.amazon.com/eclipse」を設定…

AWS SESでメールを受信してS3へ保管

独自ドメインを使えば受信できるらしい やってみる 独自ドメイン mshige1979aws.xyz AWS SESリージョン オレゴン Route53設定 Route53を起動 Hosted zonesを選択 ドメインを選択 Create Record Setを選択 MXレコードを設定 SES設定 SESを起動 Domainsを選択 …

AWSのSESの制限を解除してみる

解除してみた まだ、まともに使っていないけど… 手順 送信制限の解除申請 設定 依頼中 完了 これでおわりらしい 時間は? 1日くらい? 時差の問題とかありそうなのでよくわかりませんけど… 参考 Amazon SESによるメール送信環境の構築と実践 | Developers.I…

AWSのSESでメールを送信する

AWS SES メールを送信するサービス。 なんかやれば受診もできるらしい 最初は制限がある サンドボックスバージョンらしいので 外部へのメール送信など遅れるメール数とかいろいろ制限があるらしい 今回やること メールアドレスを登録して登録したメールアド…

AWSのS3のサイトを独自ドメインで見えるようにする

最近、AWSを使用しているので料金がちょっと気になる 以前、やったときは3万くらいかかって泣いたことがあるので気をつけないと… 独自ドメインは お名前.comで作成した → s3dev.mshige1979aws.xyz S3でバケットを作成 S3を開く バケットの作成 バケット名は…

AWS CLIでS3を制御

AWSでs3を使用 静的なファイルサーバと考える 料金は比較的に安い 一時的に実験 作成〜削除までやってみる コマンド確認 $ aws s3 hoge usage: aws [options] <command> <subcommand> [<subcommand> ...] [parameters] To see help text, you can run: aws help aws <command> help aws <command> <subcommand> help aws: err</subcommand></command></command></subcommand></subcommand></command>…

AWS CLIインストールと初期設定

AWS アマゾンウェブサービスのクラウドのシステムでお金がかかります(´・ω・`) Webコンソール以外で使いたい 全ての作業をWeb上でやらないといけない場合もありますがCLIできた方がいろいろ便利な場合もあるので調べてみる 登録後にやるべきこと AWSアカウ…