• Memo/AmazonWebServices/ACM
• Memo/AmazonWebServices/Alexa
• Memo/AmazonWebServices/Athena
• Memo/AmazonWebServices/awscli
• Memo/AmazonWebServices/awscli/CloudWatch
• Memo/AmazonWebServices/awscli/DynamoDB
• Memo/AmazonWebServices/awscli/EC2
• Memo/AmazonWebServices/awscli/error
• Memo/AmazonWebServices/awscli/RDS
• Memo/AmazonWebServices/awscli/S3
• Memo/AmazonWebServices/CloudFormation
• Memo/AmazonWebServices/CloudFront
• Memo/AmazonWebServices/CloudTrail
• Memo/AmazonWebServices/CloudWatch
• Memo/AmazonWebServices/CodeBuild
• Memo/AmazonWebServices/CodePipeline
• Memo/AmazonWebServices/DynamoDB
• Memo/AmazonWebServices/EC2
• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/EC2/mock-ec2-metadata
• Memo/AmazonWebServices/ElasticBeanstalk
• Memo/AmazonWebServices/ELB
• Memo/AmazonWebServices/EMR
• Memo/AmazonWebServices/Glacier
• Memo/AmazonWebServices/IAM
• Memo/AmazonWebServices/IoT
• Memo/AmazonWebServices/Lambda
• Memo/AmazonWebServices/Organizations
• Memo/AmazonWebServices/R53
• Memo/AmazonWebServices/RDS
• Memo/AmazonWebServices/S3
• Memo/AmazonWebServices/SDB
• Memo/AmazonWebServices/SDK
• Memo/AmazonWebServices/SSO
• Memo/AmazonWebServices/VPC

AWS(Amazon Web Services) †

• http://aws.amazon.com/jp/
• APIリファレンス
• AWS User Group - Japan — JAWS-UG | AWS User Group - Japan ユーザーグループ
• Regions and Endpoints - Amazon Web Services General Reference
• AWS SDKs & Tools

• 記事
  • AWSバッドノウハウ集 2017/02 - Qiita
  • AWS-CloudDesignPattern
  • AWS 振り返り特集 ｜ Developers.IO
  • AWSアカウントをキャンセルしてみた - サーバーワークス エンジニアブログ
  • エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演（Day1） − Publickey

---

Connect: マネージドコンタクトセンター †

IVR(Interventional Radiology) 自動音声応答装置を構築できる。

• Amazon Connect（簡単に使えるクラウド型コンタクトセンター）｜AWS
  • 電話対応のフローをLambdaでコントロールできる。

• 記事
  • [Amazon Connect] IVRで無人の予約受付を作ってみました　〜居酒屋の予約の場合〜 ｜ DevelopersIO

---

AWS認定資格 †

• AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS

• 記事
  • 書評「ソリューションアーキテクト-アソシエイトの教科書」は、AWSを学ぶ最初の１冊に最適 ｜ DevelopersIO

---

Support: サポート †

技術サポートは有償のdevプランからだが、お勧め。
ただし、料金は月額使用料の3%等なので、注意。

• AWS サポート – すべてのサポートプランの比較

• 技術的なお問い合わせに関するガイドライン - AWS サポート | AWS

---

AWS Glue: マネージドETLサービス †

• https://aws.amazon.com/jp/glue/
  • Apache Spark サーバーレス環境で運用されるマネージド型 ETL(Extract/Transform/Load) サービス

• AWS Glue よくある質問 – アマゾン ウェブ サービス (AWS)
  • Q: AWS Glue とAWS Data Pipeline はどのように使い分けますか?
  • Q: AWS Glue とAWS Batch はどのように使い分けますか?

• 記事
  • Glueの使い方的な - Qiita
  • AWS Glue の新しいジョブタイプ『Python Shell』を実際に試してみました ｜ DevelopersIO
  • AWS GlueでDBのデータをマスキングして出力してみる - Qiita

---

AWS Data Pipeline: データの移動と変換を自動化 †

• https://aws.amazon.com/jp/datapipeline/
• 似たようなサービスにGlue, Batchがあるが、違いはQ&Aに記載がある。

• 記事
  • [AWS Data Pipeline]S3上の任意のシェルを実行しジョブを連携させる ｜ DevelopersIO
  • AWS再入門 AWS Data Pipeline編 ｜ DevelopersIO

• IAM ロールのセットアップ 古いAWSアカウントだと DataPipelineDefaultRole, DataPipelineDefaultResourceRoleが存在しない。あとこのドキュメントが理解しにくい。

1. IAM > ロール> DataPipelineDefaultRole > ポリシーの編集 > ドキュメントからコピペ
2. 保存
3. IAM > ロール > DataPipelineDefaultRole > 信頼関係の編集 > ドキュメントからコピペ
4. 保存
5. DataPipelineDefaultResourceRoleも同様に行う

• AWS Data Pipeline を使用した MySQL データの Amazon S3 へのエクスポート - AWS Data Pipeline

---

aws-toolkit-vscode: VSCode用拡張機能 †

• https://github.com/aws/aws-toolkit-vscode
  • まだpreview

• 記事
  • AWS Toolkits for Visual Studio Code(Preview) をちょっと試してみました。 #reinvent ｜ DevelopersIO

---

GuardDuty: 脅威検出 †

• Amazon GuardDuty（インテリジェントな脅威検出） | AWS
  • slack通知したい場合は、Lambdaを使う必要がある。

• 記事
  • 複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた ｜ DevelopersIO

---

DocumentDB(MongoDB) †

MongoDBとは別物。API互換。

• 記事
  • [AWS] DocumentDB 詳細解説：MongoDB からのデータ移行 ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：MongoDB との違いを理解する ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：クラスターの作成と設定項目 ｜ DevelopersIO
  • [速報] MongoDB 互換のマネージドデータベース！Amazon DocumentDB が登場しました ｜ DevelopersIO
  • New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

---

中国リージョン †

• Memo/Aliyun の注意点参照
• AWS Global版とはアカウントが別になる。
• AWS Chinaは中国法人が必要。
• ICPライセンスが無いとweb公開(80,443,8080)ができない。
  • ICPライセンスの申請は、リージョン毎に別会社。1ヶ月くらいかかる？
  • API Gatewayでも同様に、認証無しでのアクセスができない。token認証有りは通信OK。ICPライセンスが無いと「curl -i https://<api-gateway endpoint>」が「x-amzn-ErrorType: AccessDeniedException」になる。
• 時間帯によって非常に遅くなる。通信が悪い。 南北問題？
• リージョンによって、無いサービスも多い。2019-01-30 NingxiaリージョンのみAuroraがある。
  • Region Table
• API Endpointが異なる。「ec2.cn-northwest-1.amazonaws.com.cns.com.cn」
  • AWS Regions and Endpoints - Amazon Web Services
• ARNが異なる。「arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob」等
  • AWS Identity and Access Management - Getting Started with Amazon AWS

• 記事
  • AWS 中国(北京)リージョンの利用でハマった所をご紹介します - SEEDS Creator's Blog

---

Fargate: サーバーやクラスターの管理が不要なコンテナの実行 †

• AWS Fargate - サーバーやクラスターの管理が不要なコンテナの実行

• ECSとの違い
  • ECSはEC2インスタンスの事を考える必要がある。

• 記事
  • 【小ネタ】ECS(EC2)を利用する時にクラスターへ参加出来ない時の対処 ｜ DevelopersIO
  • runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる ｜ DevelopersIO
  • Fargateで起動するコンテナのログをFluentd経由でS3に保存してみた ｜ DevelopersIO
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO
  • 【祝！】FargateでもECSにごっつ簡単に環境変数に機密情報を渡せるようになりました！ ｜ DevelopersIO
  • AWS Fargateの紹介 – インフラストラクチャの管理不要でコンテナを起動 | Amazon Web Services ブログ
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO

---

WAF: Web アプリケーションファイアーウォール †

• AWS WAF（Web アプリケーションファイアーウォール）｜AWS

• slackへの通知はLambdaを使う
  • AWS WAFのRate LimitがブロックしたIPアドレスをSlackに通知する - Qiita

• 記事
  • [新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました ｜ DevelopersIO

---

Console Recorder for AWS: 操作を記録して各種テンプレートを生成してくれるChrome/Firefoxアドオン †

• iann0036/AWSConsoleRecorder: Records actions made in the AWS Management Console and outputs the equivalent CLI/SDK commands and CloudFormation/Terraform templates.
  • まだβ版

• 記事
  • AWSマネジメントコンソールの操作を記録して再現コードやCloudFormationテンプレート、Terraform定義を生成してくれるブラウザ拡張 – Console Recorder for AWS ｜ DevelopersIO

---

ベストプラクティス †

• AWS Well-Architected Frameworkホワイトペーパー(PDF)

• 記事
  • 更新されたAWS Well-Architected Framworkを読んでみた – サーバーワークスエンジニアブログ

---

Config: AWSリソース設定の評価 †

• AWS Config とは - AWS Config

  AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。これには、リソース間の関係と設定の履歴が含まれるため、時間の経過と共に設定と関係がどのように変わるかを確認できます。

Configと通知、合わせて初めて役に立つ。

• 記事
  • AWSマルチアカウント環境でセキュリティやガバナンスに準拠しているか環境評価をする ｜ DevelopersIO
  • AWS Config Rulesをアカウント間で共有しつつ、たくさんのアカウントに自動で展開する ｜ DevelopersIO

---

モバイル(Android/iOS)アプリ †

• [モバイルアプリ - AWS コンソール | AWS](https://aws.amazon.com/jp/console/mobile/)
  • モバイルデバイスでAWSの状態を確認、管理できる

---

マーケティングEMAILを停止する †

複数AWSアカウント使用時に同じメールが来て邪魔。

1. AWS Email Preferences を開く
2. AWS root accountを入力
3. 「Do not send me marketing email」にチェック
4. Save

---

DDoS対策 †

• DDoSに対するAWSのベストプラクティス(PDF)

• 記事
  • AWS環境におけるDDoS対策 - Qiita
  • Top 10 DDoS Protection Services of 2016 | Top Ten Reviews

---

Aurora: MySQL互換のデータベース †

• https://aws.amazon.com/jp/rds/aurora/

• 記事
  • Auroraの各種エンドポイントとダウンタイムの検証 | 外道父の匠
  • Amazon Auroraに簡単移行 サーバーワークス エンジニアブログ

---

Redshift †

• https://aws.amazon.com/jp/redshift/

• 記事
  • これからAmazon Redshiftを始める技術者が注意すべき１１つのポイント ｜ Developers.IO

---

侵入/脆弱性テスト申請 †

• 侵入テスト - AWS
  • 1フォームで2種類の申請ができる。テスト元で入力が異なる
  • source: EC2からEC2への侵入テスト
  • target: 外部IPからEC2への侵入テスト
  • 承認番号を含むメールが届くまではテストは許可されない。通常2営業日以内

• 記事
  • AWSでの侵入テスト(Penetration Test)について | cloudpack.media
  • ホスティング会社・サービスプロバイダーへの脆弱性診断実施の申請方法｜サイバートラスト AWSやAzure環境での申し込み方法の説明がある

• AWS以外のホストから、EC2へのスキャンを申請する場合: Scan Infomation
  • IP Addresses to be scanned (Destination): スキャン先EC2のプライベートIP

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress' \
     --output text | tr '\t' '\n'
    
    172.31.0.1
    172.31.0.2
    ...

  • Are the instances the source of the scan or the target of the scan ?: Target
  • Instances IDs*: スキャン先EC2のインスタンスID

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].InstanceId' \
     --output text | tr '\t' '\n'
    
    i-00000001
    i-00000002
    ...

  • Scanning IP addresses (Source)*: スキャン元IP

    1.2.3.4

---

Windows Server/SQL Server †

• 記事
  • 英語版WindowsServer2008(無印)を日本語化する | サーバーワークス エンジニアブログ
  • AWS 初級トレーニング （Windows Server 2012編）

---

2段階認証 †

IAMでのログイン時に2段階認証を利用できる。セキュリティのため利用したほうが良い

• ソフトウェアキーを使う場合
  • Two-Factor Authentication App | Authy iOS/Android/BlackBerry/MacOSX/Windows/Linux 対応。2段階認証のデータを暗号化ファイルにバックアップできるため、端末が変わってもバックアップパスワードが分かれば復元できる
    • 2段階認証はAuthyが便利 ｜ Developers.IO
  • Android: Google 認証システム
  • iOS: Google Authenticator

• ハードウェアキーを使う場合

• 記事
  • AWSアカウントの2段階認証を設定する - Qiita
  • AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo

---

IPアドレス範囲 †

• 記事
  • AWSサービスで使用されているIPアドレスを確認する方法 Windows/Linux/Python3 ｜ DevelopersIO
  • Amazon Web Services ブログ: 【AWS発表】AWSのIPアドレスレンジをJSONで提供

---

不正利用 †

• IAM keysがgithubに漏れたり、SSL Heartbleed bug等の致命的な問題の時、AWSからメールが来る(aws-verification@amazon.com)。このメールには必ず返信が必要で、返信しないでいるとEC2を新規に立てられなくなるといった制限が付く(該当リージョンのみ)
  • IAM keysが漏れた場合、該当キーをinactiveにするだけはだめで、deleteする必要がある

• 記事
  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

---

SSL Heartbleed bug対応 †

• AWS Services Updated to Address OpenSSL Vulnerability

• http://filippo.io/Heartbleed/ テストできる

---

API上限 †

• Web Service Limits - AWS Data Pipeline
  • WebService: 5秒に1回、連続10回

---

ネットワーク図 †

• アイコン
  • AWS Simple Icons

• Google Docs用テンプレート
  • AWS Simple Icons v2.0

• Cacoo用 AWSクラウドデザインパターンテンプレート
  • Amazon Web Services Icons - StencilsDetail | Cacoo Store
  • Cacooで「AWSクラウドデザインパターン」のテンプレート無料公開、いちいち自分で描く手間が省ける − Publickey

---

AWS側のメンテナンス †

EC2/RDS等、ハードウェア交換等でOSのリブートやインスタンスのstop/startをするようにとメールが来る場合がある。

• Amazon EC2 のメンテナンスのヘルプページ
• system-reboot
  • EC2 EBSベースなら、EC2のstop/start
  • EC2 S3ベースなら terminate/start。エフェメラルディスクの内容は消えるため、必要ならばバックアップが必要
• instance-reboot
  • OSの再起動をすれば良い。reboot or shutdown -r now
  • エフェメラルディスクの内容はそのまま

• 機器が古いのかus-west-1では多い(気がする)

• 記事
  • [運用Tips] EC2やRDSのメンテナンス通知をSlackに連携する – サーバーワークスエンジニアブログ Personal Health Dashboard からのメールでslackへ通知する。
  • AWSのメンテナンス情報をSlackに通知する - Qiita CloudWatch Events + Lambdaを使って通知する例。複数リージョン用にCloudFormationテンプレートあり。

---

Elastic Transcoder †

• AWSで動画の変換サービス
• 米国東部リージョンで標準解像度(SD, 720p未満)の元動画1分あたり0.03ドル
• 入力形式：MP4, 3GP, AAC, AVI, FLV
• 出力形式：MP4, H.264, AAC

• 記事
  • Amazon Elastic Transcoderを使ってみた - まめ畑
  • Amazon Elastic Transcoder メディア変換サービス来た！ ｜ クラスメソッド開発ブログ
  • Amazon Web Services ブログ: Amazon Elastic Transcoder

---

サービス上限緩和の申請 †

• 現在の上限はAWS Management Consoleの Services > EC2 > Limitsから確認できるようになった。上限緩和申請もここからできる。

• お問い合わせ窓口 | アマゾン ウェブ サービス（AWS 日本語） から行う
  • 通常、3〜5営業日かかる。
  • 有償のAWS サポートデベロッパー以上に入っていれば、12時間以内に応答がある

• 記事
  • AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークス エンジニアブログ

---

SESでメール送信 †

• 記事
  • memorycraft: SESってなんじゃ？（突然postfixでSMTPリレー）

---

ログ †

• 記事
  • fluentでAuto ScalingインスタンスのログをS3に保存する : toda_k
  • Rails3+devise,nginx,fluent,S3構成でのアクセスログ収集と蓄積 | Lightweight Hacking

---

コスト削減 †

• 記事
  • 支払い方法でAWS利用料金を1円でも多くケチる方法(2019年1月時点) ｜ DevelopersIO
  • 【AWS】古参ユーザーほど気をつけてほしいRI購入時の注意点（容量保証について） ｜ Developers.IO
  • EC2のリザーブドインスタンスがアップデートされました(Region単位/Convertible RI) | サーバーワークス エンジニアブログ
  • 【AWS】CloudWatch入門／使っていないEC2を自動シャットダウンしよう ｜ Developers.IO
  • 知っているようで知らない、リザーブドインスタンスの話 - プログラマになりたい
  • 米Netflix、使われていないAWSリソースを自動削除するツール「Janitor Monkey」を公開 - SourceForge.JP Magazine : オープンソースの話題満載

---

リソースにタグを振ってリソース毎のコストを計算 †

• 現在はOrganizationsを使って1アカウントで請求をまとめるのが良さそう
  • Organizationsを触ってみた | サーバーワークス エンジニアブログ

設定が必要だが、EC2,RDSといったリソースにタグを振ると、s3バケット上のCSVにそのタグが表示される。
そのため、CSVをExcel等のピボットテーブルで集計するとタグごとのコストが分かる。

ただし、現在全てのリソースにタグをふれないため、金額を厳密に分けたい場合(例えば、クライアント会社毎に請求書を作る)は、別のAWSアカウントを作成し、Consolidated BillingでメインのAWSアカウントに請求をまとめた方が良い。

• 記事
  • ピボットテーブルを使って売上額を集計しよう（1） ｜ Developers.IO
  • 請求書の取得 - AWS Account Billing
  • 一括請求（コンソリデーティッドビリング） - AWS Account Billing

---

コスト試算 †

• Amazon Web Services Simple Monthly Calculator 月額コストの試算

• TCO Comparison Calculator for Web Applications オンプレミスとAWSのTCOを比較ツール
  • 【AWS発表】オンプレミスとAWSのTCOを比較できる新ツール TCO Calculator for Web Applicationsのご紹介 - Amazon Web Services ブログ

• AWS Trusted Advisor - Beta | アマゾン ウェブ サービス（AWS 日本語）
  • コストを押さえるベストプラクティスを提供するツール
  • プレミアムサポートで「ビジネス」「エンタープライズ」以上に提供

---

ヘルスチェック/SLA †

• AWS Service Health Dashboard
  • 全リージョンの各サービス毎の状態を確認できる。
  • 大きい障害しか表示されない。
  • 小さな障害の場合、サポートに問い合わせると実は障害がありましたと言われる場合あり。

• Personal Health Dashboard
  • アカウント毎の関連する障害を表示してくれる
  • AWS Personal Health Dashboard – 関係するリソースの管理 | Amazon Web Services ブログ

• SLA
  • AWSのSLAについて調べてみた(2016/10/12時点) | サーバーワークス エンジニアブログ
  • Amazon EC2 SLA | アマゾン ウェブ サービス（AWS 日本語） には5分未満のトラブルはSLAに含まれないとある

---

構築自動化 †

• Memo/Linux/cloud-init
  • Linux インスタンスでの起動時のコマンドの実行 - Amazon Elastic Compute Cloud

• 記事
  • サーバ構築自動化 on AWS - Sqaleの場合 - Google ドキュメント

---

セミナー †

• AWS イベント・セミナースケジュール
  • オンラインセミナーが便利。通常18:00-19:00、Webinerを使う。ブラウザがあれば視聴できる
• AWS各サービス詳細紹介資料 - ほぼ週刊AWSマイスターシリーズ | 資料集 webinar中で使われたスライドが読める。入門用なのでわかりやすい

• イベントリスト — JAWS-UG | AWS User Group - Japan勉強回など