話題の○○
ランサムウェアについて記事がでたのでメモ
ランサムウェア「WannaCry」に関するAWSへの影響について | Amazon Web Services ブログ
パッチ適用はいつものことなので、自分個人は影響なし。
会社で自分が関わっているシステムは対応完了と後輩から報告あったので一安心。
AWSの認定試験を受けてみようか
AWS の認定試験について
仕事とは別に毎年、何らかの目標を決めてなんとなく活動しているのですが、 今年は、Amazon Web Service の認定についてまじめに取り組んでみようかと思っているので、ここで宣言しておこうかと思ってエントリを書いています。
資格試験
自分は、たいして勉強できないのに、資格コレクターです。 父親が資格集めるのが好きで、特定の法律に関わっているものを全部取ったりする人です。影響受けてますね。
現行制度でなかったり変わったりしているものもありますが、ちょっと整理してみます。
学生時代の名残
- アマチュア無線技士電話級(現4級)
- 危険物取扱者丙種
- 英検4級
- 普通自動車運転免許
- 教員免許(工業)
社会人になってから
- 電子機器組み立て(技能検定)
- 低い級だった記憶が
- Microsoft Certified Professional
- 70-210/215/218
- Cisco CCNA(失効済み)
- 情報処理技術者試験
- ITストラデジスト(ST)
- プロジェクトマネージャ(PM)
- ネットワークスペシャリスト(NW)
- データーベーススペシャリスト(DB)
- ITサービスマネージャ(SM)
- システム監査技術者(AU)
- セキュリティスペシャリスト(SC)
- 情報セキュリティアドミニストレータ(SU)
- 日商簿記 2級/3級
- SAP Certified Technology Associate System Administration (Oracle) with SAP Netweaver 7.0
まだ、あるような気もしますが、覚えている範囲で。
資格証を集めているファイルを作って、整理してますが、すぐ忘れます。
AWS の認定資格のカテゴリ
サイトから拾ってみます。
- AWS 認定ソリューションアーキテクト – アソシエイト
- AWS でスケーラブルかつ可用性と耐障害性が高いを備えたシステムを設計およびデプロイするための技術的専門知識。
- AWS 認定開発者 – アソシエイト
- AWS プラットフォームでアプリケーションを開発および保守するための技術的専門知識。
- AWS 認定 SysOps アドミニストレーター – アソシエイト
- AWS プラットフォームにおけるデプロイ、管理、オペレーションに関する技術的専門知識。
- AWS 認定ソリューションアーキテクト – プロフェッショナル
- AWS プラットフォームで分散アプリケーションおよびシステムを設計するための高度な技術的スキルと専門知識。
- AWS 認定 DevOps エンジニア – プロフェッショナル
- AWS プラットフォームでの分散アプリケーションシステムのプロビジョニング、オペレーション、および管理についての技術的専門知識。
たぶん、ソリューションアーキテクトあたりから取っていくのが正攻法なのかもしれませんが。
どこにそんな時間あるのかという議論はありますが、まぁ、絞り出しましょう。
他には?
資格試験で受けたいものは実は他にもあったりします。
情報処理技術者試験は、あと2つで高度試験が制覇できるのでしたいという野望もあったり。
勉強してみたいことも、まだまだあります。
もういいおっさん年齢ですが、まだまだ攻めていきたいところです。
Let's Encrypt を使った SSL 設定 for Amazon Linux
Qiitaとの同時投稿
SSLのサイトを作ってみたくなった
ちょっとした無償サービスを作るにあたって、Let's Encrypt を使った SSL を試しに使ってみたくてやってみました。 環境は、Amazon Linux。
ざっくりとした手順
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto (中略) FATAL: Amazon Linux support is very experimental at present... if you would like to work on improving it, please ensure you have backups and then run this script again with the --debug flag! Alternatively, you can install OS dependencies yourself and run this script again with --no-bootstrap.
Amazon Linux は、--debug をつけろというのでつけました。
$ ./certbot-auto --debug (中略) The following errors were reported by the server: Domain: XXX.XXX.jp Type: connection Detail: Failed to connect to XXX.XXX.XXX.XXX:443 for tls-sni-01 challenge (後略)
よくよく調べると以下に該当。
https://letsencrypt.jp/usage/dvsni-challenge-error.html
セキュリティグループに、443を指定するのを忘れていたので指定して、コンソールからインスタンス再起動。
$ ./certbot-auto renew
インストールが終わったら、httpd を再起動。
$ sudo service httpd graceful
https でアクセスして完了を確認。
参考
AWS Direct Connect アクセス体験ラボ ハンズオン
AWS Direct Connect ハンズオン
AWS の専用線接続である Direct Connect のことをもっと知りたくて、有給休暇を取って、AWS専用線アクセス体験ラボに参加してきました。何故、有給かというと、いっぱい余っているのと、今回の内容は、直接的には、私の本来の業務に全く関係ないので...(苦笑)
トレーニングは以下のリンクから
きっかけ
Solution Architect の認定取得の勉強の一環で、以下の記事を読んだこともあって、参加してみようと思いました。
これまで、プライベートや仕事で、トレーニング行ったり、AWS にいろいろと漬かってきたり、書籍を読み漁ったり、勉強会にもいろいろ参加したりしたこともあって、流石に何も知らない領域から脱しつつあるので、より上を目指す一環としてという意味合いもあります。
内容
他のブログなどでも取り上げられていますが、基本的には、AWS の Direct Connect の体験ですが、趣旨としては、Direct Connect のメニューの設定を体験すること、ルーターの設定をすることが中心でした。
今回のハンズオンの為に用意された DXLab というサイトにサインアップすると、トレーニングIDが発給されるのですが、そのIDを元に VLAN が切られて、Direct Connect 用の Virtual Interface が支給される形式です。
DXLab の Virtual Interface の支給元アカウント上に、AWS Direct Connect の実際の専用線接続がされていて、そこから、支給されます。
Available になるまでは、大人数でまとめて接続しようとするので、遅いのはご愛敬というところでしょうか。
おそらく、Direct Connect の実際は、専用線の繋ぎ込みのところで、AWS のコンソール上の設定がもう少しされるのかなと。その意味では、APNさんのコンサルティングを受ける必要性ありますね。
あと、今回の設定で気づいたんですが、AS番号が、AWSって、東京リージョンで予め割当られているんですかね? 興味深い。
感想
先日、私がAWS担当ではなく仕事させて頂いたお客様もAWSの専用線接続使ってましたが、実は自分、よく分かってなかったんだなと。
でも、昔、ネットワークエンジニアになりたくて、CCNA や、情報処理技術者のネットワークスペシャリストを取得したり、CCDAや、CCNP の勉強もしたことありますが、その知識が役立ちました。
少しルールも変わってきていたりしますし、勉強不足もあるのですが、Ciscoのコマンドを覚えていたことにも感動し(笑) 実機で、BGP の設定をやっていなかったので、VPCで設定したルーティングが、広告されていることを確認したり、もう楽しくてしょうがなかったです。
サーバ管理者も好きですが、ネットワーク管理者も好きで、ネットワークを構成したり、Config設定してハマったり、機材を敷設したり、パッチパネル付けたり、ラックを戯れるのも楽しいです。また仕事したい。ちゃんと、資格取って、物理回線の回線工事したい。←止まらない(笑)
そろそろ、SAも模擬試験を受けて、本試験を再度受けてみようかなと思うこの頃です。
しかし、AWSも遊べば遊ぶほど深いです。普通の人より変人な自負はありますが、刺激されるサービスが多くて、時間がいくらあっても足りません。
その割に、この前のエントリ、Bluemix なのは、何故だろう。
実践SERVERLESS
勉強会に参加してきました
- Cognito を見たくて行ってきました。
感想
- デモが、うまくいかないところもあったけど、準備して見せていただけたことは素晴らしい。
- awslabは、後でやってみよう。
- 参考になったので、自分のアプリでやりたい。
- でも、競合製品もたくさんあるよね。
- 求人イベントなのか、PRイベントなのかよくわからなかったな。
公式のレポート
- コレ見れば解決。でも、まぁ、メモ書いたから公開はしておこうかなと。
ごあいさつ
- スピーカー
- クラスメソッド 深澤 豪さん
- ハッシュタグ
- "#cmdevio"
- 今回の勉強会について
- 公開して50分で枠が埋まった。
- サーバーレスに関心が高いと感じた。
- 求人イベントを、2016/8/5 にやります。
Introducing Serverless Computing
スピーカー
- アマゾンウェブサービスジャパン 西谷圭介さん @Keisuke69
資料
- Computing の区別
- EC2
- インスタンス
- ハードウエア
- ECS
- アプリケーション
- OS
- Lambda ← Serveless と呼んでいる
- ファンクション
- ランタイム
- EC2
- Real-time File Processing
- with S3
- Real-time Stream Processing
- with kinesis
- クライアントのアクテビティトラッキング等
- with kinesis
- Extract, Transform and Load
- with Dynamo DB
- Serverless Web and Mobile Applications
- Alexaアプリ + Slack = serveless bot!
- Audit AWS Cloud Trail Activity
- Amazon CloudWatch Alarm
- 事例紹介
- VidRoll
- PlayOnSports
- easy ten
- Canon
- 岡三証券
- RECRUIT jobs
- 公開されているものも多数
- オフィスアワーやります
- 2016/8/19(金)
- 登録は別途
Lambda と API Gateway の管理
スピーカー
- クラスメソッド 諏訪 悠紀さん
資料
- 本日のゴール
- サーバーレスアーキテクチャの管理方法を創るモノに合わせて適切に選定できるようにする
- サーバーレスの役割
- どこでも活用できる
- モバイルアプリやWebアプリと通信し、データの取得や登録を行う
- ユーザーに見えないところで動く
- 他にもいろいろ
- どこでも活用できる
管理方法の選定のコツ
- たくさんある
- 管理の観点、目指す目的が違うことで様々なツールがある
- 迷うよね
- 私が思う4つの選定ポイント
- APIGatewayとの併用
- API Gateway + Lambda と Lambda のパターンがある
- API Gateway + Lambda は、フレームワーク意識が多い
- Lambda のみを対象にしているツールは、導入しやすい
- ほかのリソースの管理
- SNS や S3 など、他のもと併用するのでその管理も必要
- 規模による
- ロールバック
- デプロイするものは、戻せる仕組みを考える必要もある
- 対応しているものと対応していないものがある
- 手作業でよければ別途検討
- 使い回し
- 他のサービス等で使い回すか
- 汎用的にするか
- 設定値は実効値パラメータ? ステージングがいる?
- 環境変数は必要か?
- APIGatewayとの併用
- たくさんある
管理ツール6種使い比べ(デモ付き)
- AWS Cloud Formation
- JSON で記述
- 依存関係を書ける
- 実行時パラメータ定義できる
- ソースコードをインラインで記述できる
- SERVER★LESS
- フレームワーク
- プロジェクト管理のファイル多い
- APEX
- lambda に特化した管理ツール
- Go言語も使える
- API Gateway やないのは面倒かも
- Gulp
- node.js で動くタスクランナー
- Invokeは用意されてない
- SWAGGERHub
- クラウドサービス
- SWAGGERHubをブラウザで記述
- ドキュメントも同時に作成できる
- Chalice (Beta)
- まだβ
- Python限定
- API Gateway も同時にデプロイ
- そのAPIのアクションが必要なIAMを作ってくれる
- Flourish (Comming Soon?)
- SWAGGERHub ライク
- まだ発表されたばかり
- AWS Cloud Formation
- まとめ
- 何を重視するか
- 触ってみましょう
- 質問コーナー
- ツールを使っても、WebConsole での API Gateway の設定を必要だったりする
- CloudFormation が一番オススメです。
- ツールを使っても、WebConsole での API Gateway の設定を必要だったりする
実際に使う Cognito UserPools
スピーカー
- クラスメソッド 丹内 優紀さん
資料
Serverless と Cognito
- サーバーレスとは?
- 非常駐型プロセスをイベントによってトリガーするインフラストラクチャ
- たぶん、この記事からの引用かな。 qiita.com
- Lambda以外のアプローチもある
- 非常駐型プロセスをイベントによってトリガーするインフラストラクチャ
- Amazon Cognito
- アプリケーションの認証、認可をするサービス
- User Pools が最近リリースされた
- Cognito Identity 名寄せ
- 外部で認証されたユーザーに対して機能を提供する
- 匿名ユーザーとしての認証もできる
- 複数の認証プロバイダの設定をできる
- STS
- AWSのアクセスキーを安全に発行できる
- 短期間に有効なS3のアクセスキーを発行するとかできる
- AWSのアクセスキーを安全に発行できる
- Cognito Sync
- ユーザー同期機能
- データストアが与えられるので、SDK経由と連携できる
- ユーザー同期機能
- Cognito Streams
- kinesis Stream に遅れる
- Cognito Events
- Lambda を実行できる
- Cognito UserPools
- Identity Provider
- パスワードとか、MFA とかできる
- GA して、東京リージョンでも使える
- サーバーレスとは?
Cognito User Pools
デモ
- lab の awslabs/aws-cognito-angular2-quickstart
- たぶん、ブログ記事はこれかな
- lab の awslabs/aws-cognito-angular2-quickstart
UserPools の機能
- ユーザー登録でユニークなユーザー名を指定可能
- パスワードポリシー、MFA もできる
- アトリビュート
- よくあるものは設定可能
- 独自もできる
- メール/SMS の確認とMFA
- メールのテンプレートを編集可能
- デバイストラッキング
- 同一ユーザーがログイン状態を維持できる端末数の設定
- 番号が発行される
- REST API からデバイスリストを取得できる(SDKからは不可)
- App
- 非認証ユーザーの為の機能
- Trigger
- イベントをトリガーにして、Lambda を呼べる
- Cognito Identity 連携
- 権限発行できる
- API Gateway連携
実際に使うために
- ポリシー変数
- IAM の Condition節で指定する
- OIDC Provider
- Trust Relation Ship はハマった。
- ポリシー変数
まとめ
- 認証を AWS に移管できます
質問コーナー
- メールのメッセージは、日本語は未サポートでは?
- 保存しようとして、保存中のまま進まない。対応待ち?
- メールのメッセージは、日本語は未サポートでは?
