AWS

AWS明細データの歩き方

AWS

こんにちは、AWS担当のwakです。今年もよろしくお願いいたします。ずいぶん間が空いてしまいましたが、今年はペースアップしていこうと思います。 今年は猫年(だったはず) AWS料金明細データ ファイル概要 CSV形式 記載されている内容 カラム数は固定(た…

Amazon S3の機能まとめ

こんにちは、AWS担当のwakです。そろそろAWSソリューションアーキテクトのプロフェッショナルを取らないといけなくなったので、S3について勉強がてらまとめました。 堅牢性 S3は「99.999999999%の耐久性」(eleven 9’s of durability)を売りにしています。S3…

S3 + AWS Cognito + Google認証でドメイン制限のついた非公開サイトを作る

こんにちは、AWS担当のwakです。 弊社では全社的にG Suiteを導入しています。そこで社内向けWebサイトをS3+Lambda+API Gatewayで構築し、G Suiteのアカウント+AWS Cognitoで弊社社員のみ利用できるような認証をかけようとしたところ、何点かハマるポイントが…

API Key認証付きのAPI GatewayからS3へリダイレクトしたい(できない)

こんにちは、AWS担当のwakです。 概要 表題の通りです。できない理由を書きます。また、ついでにSame-Origin PolicyとCORS (Cross-Origin Resource Sharing)についても簡単に解説します。 猫もおてあげ やりたかったこと とあるデータ(刻々と追加されていき…

API Gateway + LambdaでSlackのCustom Commandを作る

こんにちは、AWS担当のwakです。先日このような記事を書いたので、表題通りAPI Gateway + Lambdaで実装するサンプルを作ります。 tech.sanwasystem.com 鋭い眼光でエラーを見逃さない猫(多分) はじめに 暇なWebサーバーは無駄 SlackのCustom Commandsは、…

AWSの社内勉強会を開きました

AWS

こんにちは、AWS担当のwakです。 AWSを弊社で利用し始めて2年ほど経ちますが、未だにEC2やRDSのみしか念頭に置いていないメンバーがいるのも事実です。「AWSにはこんな機能もあるよ!」「これを使うとシステム構築が楽になるかも!」「できることに幅が広が…

Twilioを使ってWeb API経由で電話をかける(前編)

こんにちは、AWS担当のwakです。 【インデックス(予定)】 CloudWatchの監視結果をSlackに流す(AWS Lambdaバージョン) AWS LambdaでWebサイトの死活監視を行ってSlackに結果を流す DynamoDBにパラメーターを入れてハードコードをなくす CloudWatchの監視…

AWS LambdaのパラメータをDynamoDBで管理する

こんにちは、AWS担当のwakです。前回に続きAWS Lambdaの話をします。 【インデックス(予定)】 CloudWatchの監視結果をSlackに流す(AWS Lambdaバージョン) AWS LambdaでWebサイトの死活監視を行ってSlackに結果を流す AWS LambdaのパラメータをDynamoDBで…

Node.js+Dynamo DBでレコードを検索する

こんにちは、AWS担当のwakです。 前回・前々回の記事ではLambdaからSlackへの通知を行いましたが、そこではスクリプト内部にパラメーターをハードコードしていました。これを改善するためにDynamoDBを使おうと思ってコードのサンプルを探してみたのですが、…

CloudWatchの監視結果をSlackに流す(AWS Lambdaバージョン)

こんにちは、AWS担当のwakです。 自分が書いた過去の記事を読み返していたところ、 tech.sanwasystem.com AWS Lambdaが使えるようになった今となっては、こちらの記事の内容は既に用済みになっていることに気付きました。今回は表題通り、連携サーバーのかわ…

PowerShellでDynamoDBにJSONドキュメントを格納する

こんにちは、AWS担当のwakです。 さて最近はMongoDBとお友達になりつつあったのですが、「AWS担当の」と言いつつDynamoDBを全く触っていないというのは良くないのではないかと思い始めました。皆様ご存知の通り、DynamoDBはAWSの提供するNoSQLデータベースサ…

TOTP: Time-Based One-Time Password AlgorithmのRFC 6238を読んだ

AWS

こんにちは、AWS担当のwakです。 弊社のAWSのIAMユーザーアカウントは(もちろん)スマホアプリを使った2段階認証で保護しています。また、ルートアカウントは(もちろん)ハードウェアMFAデバイスを使った2段階認証で保護しています。しかしこのMFAデバイス…

新規AWSアカウント作成時にまずやること

AWS

こんにちは、AWS担当のwakです。先日社内でAWSアカウントを新規に作成してリソースの引っ越しをする機会がありました。良い機会ですので、AWS新規アカウントを作成して最初にすべきことをまとめます。 なお、現時点ではAWSの日本語にはあちこち若干怪しい箇…

AWSで全ユーザーに割り当てる権限

AWS

こんにちは、AWS担当のwakです。AWSで新しくIAMユーザーを作ったときに割り当てるべきポリシーを整理したので書くことにします。 大好物の高級かりかり欲しさに芸をするかわいい猫 ポリシーの内容 まずポリシーの内容を記載します。3つのパートに分けていま…

AWS SDK for PHP 2 を使用してファイルを S3 にアップ!

AWS

こんにちは、おにぎりエンジニアの平尾です。今日はおにぎりを3つ食べました。 今回は、AWS SDK for PHP 2 を使用してAmazon S3にファイルをアップしてみます。 Amazon S3とは aws.amazon.com 特徴 容量無制限 インフラに気を使わなくていい 99.999999999%の…

AWSソリューションアーキテクト・アソシエイトレベルに合格しました

こんにちは、AWS担当のwakです。 本日AWSソリューションアーキテクト・アソシエイトレベルに合格してきました。 Elasticといえばクラウド、Elasticといえば肉球 AWSソリューションアーキテクト・アソシエイトレベルって? ものすごくざっくり言うと、「この…

AWS CLI + Amazon CloudWatchを利用してのエラーログの監視

AWS

こんにちは、罰金の徴収担当の高橋です。 前回のOWAZP ZAPのつづきを書こうと思ったのですが、 AWS CLI + Amazon CloudWatchでエラーログの監視をしてみたので、紹介します。 エラーログ発生数の可視化 エラーログの発生している状況を簡単に検知・可視化す…

Amazon LambdaでS3のオブジェクト名を自動でUnicode正規化する

AWS

はじめまして。AWS担当のwakです。 細かい話をほじくるのが趣味なのですが、今日はなるべく間口を広くするため、皆さんが大好きなAmazon S3の話をします。 Unicode正規化 (Unicode normalization) 結合文字 Unicodeでは膨大な数の文字や記号、絵文字が定義さ…