• Memo/AmazonWebServices/ACM
• Memo/AmazonWebServices/Athena
• Memo/AmazonWebServices/awscli
• Memo/AmazonWebServices/awscli/DynamoDB
• Memo/AmazonWebServices/awscli/EC2
• Memo/AmazonWebServices/awscli/error
• Memo/AmazonWebServices/awscli/RDS
• Memo/AmazonWebServices/CloudFront
• Memo/AmazonWebServices/CloudTrail
• Memo/AmazonWebServices/CloudWatch
• Memo/AmazonWebServices/CodeBuild
• Memo/AmazonWebServices/CodePipeline
• Memo/AmazonWebServices/DynamoDB
• Memo/AmazonWebServices/EC2
• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/ElasticBeanstalk
• Memo/AmazonWebServices/ELB
• Memo/AmazonWebServices/EMR
• Memo/AmazonWebServices/Glacier
• Memo/AmazonWebServices/IAM
• Memo/AmazonWebServices/IoT
• Memo/AmazonWebServices/Lambda
• Memo/AmazonWebServices/Organizations
• Memo/AmazonWebServices/R53
• Memo/AmazonWebServices/RDS
• Memo/AmazonWebServices/S3
• Memo/AmazonWebServices/SDB
• Memo/AmazonWebServices/SDK
• Memo/AmazonWebServices/SSO
• Memo/AmazonWebServices/VPC

AWS(Amazon Web Services) †

• http://aws.amazon.com/jp/
• APIリファレンス
• AWS User Group - Japan — JAWS-UG | AWS User Group - Japan ユーザーグループ
• Regions and Endpoints - Amazon Web Services General Reference
• AWS SDKs & Tools

• 記事
  • AWSバッドノウハウ集 2017/02 - Qiita
  • AWS-CloudDesignPattern
  • AWS 振り返り特集 ｜ Developers.IO
  • AWSアカウントをキャンセルしてみた - サーバーワークス エンジニアブログ
  • エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演（Day1） − Publickey

---

マーケティングEMAILを停止する †

複数AWSアカウント使用時に同じメールが来て邪魔。

1. AWS Email Preferences を開く
2. AWS root accountを入力
3. 「Do not send me marketing email」にチェック
4. Save

---

DDoS対策 †

• DDoSに対するAWSのベストプラクティス(PDF)

• 記事
  • AWS環境におけるDDoS対策 - Qiita
  • Top 10 DDoS Protection Services of 2016 | Top Ten Reviews

---

Aurora: MySQL互換のデータベース †

• https://aws.amazon.com/jp/rds/aurora/

• 記事
  • Auroraの各種エンドポイントとダウンタイムの検証 | 外道父の匠
  • Amazon Auroraに簡単移行 サーバーワークス エンジニアブログ

---

AWS Data Pipeline †

• https://aws.amazon.com/jp/datapipeline/

• IAM ロールのセットアップ 古いAWSアカウントだと DataPipelineDefaultRole?, DataPipelineDefaultResourceRole?が存在しない。あとこのドキュメントが理解しにくい。

1. IAM > ロール> DataPipelineDefaultRole? > ポリシーの編集 > ドキュメントからコピペ
2. 保存
3. IAM > ロール > DataPipelineDefaultRole? > 信頼関係の編集 > ドキュメントからコピペ
4. 保存
5. DataPipelineDefaultResourceRole?も同様に行う

---

Redshift †

• https://aws.amazon.com/jp/redshift/

• 記事
  • これからAmazon Redshiftを始める技術者が注意すべき１１つのポイント ｜ Developers.IO

---

侵入/脆弱性テスト申請 †

• 侵入テスト - AWS
  • 1フォームで2種類の申請ができる。テスト元で入力が異なる
  • source: EC2からEC2への侵入テスト
  • target: 外部IPからEC2への侵入テスト
  • 承認番号を含むメールが届くまではテストは許可されない。通常2営業日以内

• 記事
  • AWSでの侵入テスト(Penetration Test)について | cloudpack.media
  • ホスティング会社・サービスプロバイダーへの脆弱性診断実施の申請方法｜サイバートラスト AWSやAzure環境での申し込み方法の説明がある

• AWS以外のホストから、EC2へのスキャンを申請する場合: Scan Infomation
  • IP Addresses to be scanned (Destination): スキャン先EC2のプライベートIP

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress' \
     --output text | tr '\t' '\n'
    
    172.31.0.1
    172.31.0.2
    ...

  • Are the instances the source of the scan or the target of the scan ?: Target
  • Instances IDs*: スキャン先EC2のインスタンスID

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].InstanceId' \
     --output text | tr '\t' '\n'
    
    i-00000001
    i-00000002
    ...

  • Scanning IP addresses (Source)*: スキャン元IP

    1.2.3.4

---

Windows Server/SQL Server †

• 記事
  • 英語版WindowsServer2008(無印)を日本語化する | サーバーワークス エンジニアブログ
  • AWS 初級トレーニング （Windows Server 2012編）

---

2段階認証 †

IAMでのログイン時に2段階認証を利用できる。セキュリティのため利用したほうが良い

• ソフトウェアキーを使う場合
  • Two-Factor Authentication App | Authy iOS/Android/BlackBerry?/MacOSX/Windows/Linux 対応。2段階認証のデータを暗号化ファイルにバックアップできるため、端末が変わってもバックアップパスワードが分かれば復元できる
    • 2段階認証はAuthyが便利 ｜ Developers.IO
  • Android: Google 認証システム
  • iOS: Google Authenticator

• ハードウェアキーを使う場合

• 記事
  • AWSアカウントの2段階認証を設定する - Qiita
  • AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo

---

IPアドレス範囲 †

• 記事
  • Amazon Web Services ブログ: 【AWS発表】AWSのIPアドレスレンジをJSONで提供

---

不正利用 †

• IAM keysがgithubに漏れたり、SSL Heartbleed bug等の致命的な問題の時、AWSからメールが来る(aws-verification@amazon.com)。このメールには必ず返信が必要で、返信しないでいるとEC2を新規に立てられなくなるといった制限が付く(該当リージョンのみ)
  • IAM keysが漏れた場合、該当キーをinactiveにするだけはだめで、deleteする必要がある

• 記事
  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

---

SSL Heartbleed bug対応 †

• AWS Services Updated to Address OpenSSL Vulnerability

• http://filippo.io/Heartbleed/ テストできる

---

API上限 †

• Web Service Limits - AWS Data Pipeline
  • WebService?: 5秒に1回、連続10回

---

ネットワーク図 †

• アイコン
  • AWS Simple Icons

• Google Docs用テンプレート
  • AWS Simple Icons v2.0

• Cacoo用 AWSクラウドデザインパターンテンプレート
  • Amazon Web Services Icons - StencilsDetail | Cacoo Store
  • Cacooで「AWSクラウドデザインパターン」のテンプレート無料公開、いちいち自分で描く手間が省ける − Publickey

---

AWS側のメンテナンス †

EC2等で、ハードウェア交換等でOSのリブートやインスタンスのstop/startをするようにとメールが来る場合がある。

• Amazon EC2 のメンテナンスのヘルプページ
• system-reboot
  • EC2 EBSベースなら、EC2のstop/start
  • EC2 S3ベースなら terminate/start。エフェメラルディスクの内容は消えるため、必要ならばバックアップが必要
• instance-reboot
  • OSの再起動をすれば良い。reboot or shutdown -r now
  • エフェメラルディスクの内容はそのまま

• 機器が古いのかus-west-1では多い(気がする)

---

Elastic Transcoder †

• AWSで動画の変換サービス
• 米国東部リージョンで標準解像度(SD, 720p未満)の元動画1分あたり0.03ドル
• 入力形式：MP4, 3GP, AAC, AVI, FLV
• 出力形式：MP4, H.264, AAC

• 記事
  • Amazon Elastic Transcoderを使ってみた - まめ畑
  • Amazon Elastic Transcoder メディア変換サービス来た！ ｜ クラスメソッド開発ブログ
  • Amazon Web Services ブログ: Amazon Elastic Transcoder

---

サービス上限緩和の申請 †

• 現在の上限はAWS Management Consoleの Services > EC2 > Limitsから確認できるようになった。上限緩和申請もここからできる。

• お問い合わせ窓口 | アマゾン ウェブ サービス（AWS 日本語） から行う
  • 通常、3〜5営業日かかる。
  • 有償のAWS サポートデベロッパー以上に入っていれば、12時間以内に応答がある

• 記事
  • AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークス エンジニアブログ

---

SESでメール送信 †

• 記事
  • memorycraft: SESってなんじゃ？（突然postfixでSMTPリレー）

---

ログ †

• 記事
  • fluentでAuto ScalingインスタンスのログをS3に保存する : toda_k
  • Rails3+devise,nginx,fluent,S3構成でのアクセスログ収集と蓄積 | Lightweight Hacking

---

CloudFormation? †

AWS CloudFormation | アマゾン ウェブ サービス（AWS 日本語）

• 記事
  • 2012 12月 05 debiancdn

---

コスト削減 †

• 記事
  • 【AWS】古参ユーザーほど気をつけてほしいRI購入時の注意点（容量保証について） ｜ Developers.IO
  • EC2のリザーブドインスタンスがアップデートされました(Region単位/Convertible RI) | サーバーワークス エンジニアブログ
  • 【AWS】CloudWatch入門／使っていないEC2を自動シャットダウンしよう ｜ Developers.IO
  • 知っているようで知らない、リザーブドインスタンスの話 - プログラマになりたい
  • 米Netflix、使われていないAWSリソースを自動削除するツール「Janitor Monkey」を公開 - SourceForge.JP Magazine : オープンソースの話題満載

---

リソースにタグを振ってリソース毎のコストを計算 †

• 現在はOrganizationsを使って1アカウントで請求をまとめるのが良さそう
  • Organizationsを触ってみた | サーバーワークス エンジニアブログ

設定が必要だが、EC2,RDSといったリソースにタグを振ると、s3バケット上のCSVにそのタグが表示される。
そのため、CSVをExcel等のピボットテーブルで集計するとタグごとのコストが分かる。

ただし、現在全てのリソースにタグをふれないため、金額を厳密に分けたい場合(例えば、クライアント会社毎に請求書を作る)は、別のAWSアカウントを作成し、Consolidated BillingでメインのAWSアカウントに請求をまとめた方が良い。

• 記事
  • ピボットテーブルを使って売上額を集計しよう（1） ｜ Developers.IO
  • 請求書の取得 - AWS Account Billing
  • 一括請求（コンソリデーティッドビリング） - AWS Account Billing

---

コスト試算 †

• Amazon Web Services Simple Monthly Calculator 月額コストの試算

• TCO Comparison Calculator for Web Applications オンプレミスとAWSのTCOを比較ツール
  • 【AWS発表】オンプレミスとAWSのTCOを比較できる新ツール TCO Calculator for Web Applicationsのご紹介 - Amazon Web Services ブログ

• AWS Trusted Advisor - Beta | アマゾン ウェブ サービス（AWS 日本語）
  • コストを押さえるベストプラクティスを提供するツール
  • プレミアムサポートで「ビジネス」「エンタープライズ」以上に提供

---

ヘルスチェック/SLA †

• AWS Service Health Dashboard
  • 全リージョンの各サービス毎の状態を確認できる。
  • 大きい障害しか表示されない。
  • 小さな障害の場合、サポートに問い合わせると実は障害がありましたと言われる場合あり。

• Personal Health Dashboard
  • アカウント毎の関連する障害を表示してくれる
  • AWS Personal Health Dashboard – 関係するリソースの管理 | Amazon Web Services ブログ

• SLA
  • AWSのSLAについて調べてみた(2016/10/12時点) | サーバーワークス エンジニアブログ
  • Amazon EC2 SLA | アマゾン ウェブ サービス（AWS 日本語） には5分未満のトラブルはSLAに含まれないとある

---

構築自動化 †

• 記事
  • suz-lab - blog: "cloud-init"でスクリプトが実行されるタイミングを調べてみた
  • suz-lab - blog: "cloud-init"で"User Data"を使ってEC2を最初に起動した時のみ任意のスクリプトを実行する
  • サーバ構築自動化 on AWS - Sqaleの場合 - Google ドキュメント

---

セミナー †

• AWS イベント・セミナースケジュール
  • オンラインセミナーが便利。通常18:00-19:00、Webinerを使う。ブラウザがあれば視聴できる
• AWS各サービス詳細紹介資料 - ほぼ週刊AWSマイスターシリーズ | 資料集 webinar中で使われたスライドが読める。入門用なのでわかりやすい

• イベントリスト — JAWS-UG | AWS User Group - Japan勉強回など